Amazon RDS for Oracle の DB スナップショットを共有する方法を教えてください。

解決策

Amazon RDS for Oracle DB スナップショットを共有する

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

Amazon RDS コンソール、AWS CLI、または Amazon RDS API を使用すると DB スナップショットを共有できます。

Amazon RDS for Oracle スナップショットでは、パブリックスナップショットまたはプライベートスナップショットを共有できます。パブリックスナップショットを共有すると、すべての AWS アカウントがスナップショットにアクセスできます。その場合、アカウントにはスナップショットをコピーし、スナップショットから DB インスタンスを作成するためのアクセス許可が付与されます。プライベートスナップショットでは、指定したアカウントのみにアクセスを制限できます。

暗号化 DB スナップショットを共有する

暗号化スナップショットを公開することはできません。これには、暗号化に透過的データ暗号化 (TDE) またはデフォルトの AWS Key Management Service (AWS KMS) キーを使用する RDS for Oracle DB スナップショットが含まれます。

暗号化スナップショットを共有するには、次の手順を実行します。

1. カスタマーマネージドキーを作成します。
   注: [キー使用のアクセス許可を定義] ページでスナップショットへのアクセスに使用するアカウントを追加します。
2. スナップショットをコピーします。
   注: [AWS KMS キー] には、カスタマーマネージドキーを指定します。
3. 新しいスナップショットを共有します。

DB スナップショットをカスタムのオプショングループと共有する

DB インスタンスが永続オプションまたは持続オプションを含むオプショングループを使用している場合、スナップショットを共有することはできません。ただし、Timezone または OLS オプション、あるいはその両方を使用する RDS for Oracle DB インスタンスは除きます。上記の一方または両方のオプションを使用するインスタンスの共有 DB スナップショットをコピーするには、これらのオプションを含むターゲットオプショングループを指定します。

DB スナップショットを複数リージョンで共有する

RDS for Oracle DB のスナップショットは、ある AWS リージョンのアカウントから別のリージョンの別のアカウントに移動できます。詳細については、「複数リージョンにわたり Amazon RDS のスナップショットをコピーする」を参照してください。

自動 DB スナップショットを共有する

自動 RDS for Oracle DB のスナップショットを他のアカウントと共有することはできません。自動スナップショットを共有するには、まず自動スナップショットをコピーしてから、そのスナップショットの新しいコピーを共有する必要があります。

複数アカウントで共有されているスナップショットをコピーすると、そのスナップショットは完全なコピーになります。スナップショットのコピーは、次の条件を満たす場合にのみ増分コピーになります。

• 以前に同じソース DB インスタンスのスナップショットを宛先アカウントにコピーしたものの、そのスナップショットは宛先アカウントにまだ存在する場合。
• 宛先アカウントのスナップショットのコピーがすべて暗号化されていないか、同じ AWS KMS キーを使用してコピーを暗号化した場合。
• ソース DB インスタンスは、最後のスナップショットを取得した後に、別のアベイラビリティーゾーンにフェイルオーバーしなかったマルチ AZ インスタンスである場合。