スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Amazon RDS DB の手動スナップショットまたは Aurora DB クラスターの手動スナップショットを別の AWS アカウントと共有する方法を教えてください。

所要時間2分
0

Amazon Relational Database Service (Amazon RDS) DB または Amazon Aurora DB クラスターの手動スナップショットを別のアカウントと共有したいです。

解決策

注: 共有されている暗号化されていないスナップショットは、コピーを作成しなくても復元できます。詳細については、「DB スナップショットを共有する」を参照してください。

手動 DB スナップショットは、最大 20 個の AWS アカウントと共有できます。手動スナップショットを共有するには、Amazon RDS コンソールを使用します。

注: 永続オプションまたは恒久オプションを含むカスタムオプショングループを使用する DB インスタンスの手動スナップショットは共有できません。透過的データ暗号化 (TDE) とタイムゾーンも、この制限に該当します。制限の唯一の例外は、タイムゾーンまたは OLS オプションがある Oracle DB インスタンスです。

Amazon RDS の自動スナップショット

自動化された Amazon RDS スナップショットを他の AWS アカウントと共有するには、スナップショットをコピーした後、「スナップショットを共有する」の手順を実行します。

注: スナップショットが暗号化されている場合は、追加の手順が必要です。ユースケースに基づいて、「デフォルトの AWS KMS キーを使用する手動暗号化スナップショット」の手順を実行します。または、「デフォルト以外の AWS KMS キーを使用する手動暗号化スナップショット」の手順を実行してください。

デフォルトの AWS KMS キーを使用する手動暗号化スナップショット

デフォルトの AWS Key Management Service (AWS KMS) キーを使用する暗号化されたスナップショットを共有します。これらのスナップショットを共有するには、カスタマーマネージドキーを使用してスナップショットをコピーし、スナップショットを再暗号化します。次に、「デフォルト以外の AWS KMS キーを使用する手動暗号化スナップショット」の手順を実行します。

デフォルト以外の AWS KMS キーを使用する手動暗号化スナップショット

デフォルト以外の AWS KMS キーを使用する暗号化された手動スナップショットを共有するには、スナップショットを共有するターゲットアカウントと AWS KMS キーを共有します。

デフォルト以外の AWS KMS キーを使用する手動スナップショットを共有するには、次の手順を実行します。

  1. ターゲットアカウントを AWS KMS キーポリシーに追加します。詳細については、「外部アカウントに IAM ポリシーを追加する」を参照してください。
  2. カスタマーマネージドキーで暗号化された新しいスナップショットをターゲットアカウントと共有します。
  3. スナップショットを共有先アカウントにコピーする際に、共有先アカウントの AWS KMS キーを使用します。
    注: Aurora クラスターのスナップショットでは、宛先アカウントから共有スナップショットを直接復元できます。
  4. コピーしたスナップショットを復元します。

**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

スナップショットを共有する

次の手順を実行し、スナップショットを共有します。

  1. Amazon RDS コンソールを開きます。
  2. ナビゲーションペインで、[スナップショット] を選択します。
  3. 共有する DB スナップショットを選択します。
  4. [アクション] を選択し、[スナップショットの共有] を選択します。
  5. ユースケースに基づいて、DB スナップショットの可視性を選択します。
    [パブリック] では、すべての AWS アカウントが手動 DB スナップショットから DB インスタンスを復元できます。
    [プライベート] では、指定した AWS アカウントのみが手動 DB スナップショットから DB インスタンスを復元できます。
  6. [AWS アカウント ID] フィールドに、手動 DB スナップショットから DB インスタンスを復元できるようにする AWS アカウントの ID を入力します。次に、[追加] を選択します。
    : このステップを繰り返すことで、最大 20 個 AWS アカウントとの間でスナップショットを共有できるようになります。
  7. [保存] を選択します。
  8. AWS アカウントとのスナップショットの共有を停止するには、[スナップショットのアクセス許可] ペインでアカウント ID の横にある [削除] チェックボックスを選択します。
  9. [保存] を選択します。

共有スナップショットから DB インスタンスまたは DB クラスターを復元するには、AWS CLI または Amazon RDS API を使用できます。これらの方法を使用してインスタンスを復元するには、共有スナップショットの完全な ARN をスナップショットの識別子として指定する必要があります。

関連情報

シングル AZ DB インスタンスの DB スナップショットを作成する

DB スナップショットから復元する

暗号化された Amazon RDS DB スナップショットを別のアカウントと共有する方法を教えてください

トピック
AnalyticsMigration & ModernizationDatabase
タグ
Amazon Relational Database Service
言語
日本語

関連ビデオ

詳細については、Ravi のビデオをご覧ください (1:53)
詳細については、Ravi のビデオをご覧ください (1:53)
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ