Amazon Relational Database Service (Amazon RDS) DB の手動スナップショットまたは Amazon Aurora DB クラスターの手動スナップショットを別のアカウントと共有したいと考えています。
簡単な説明
DB の手動スナップショットは、最大 20 個の AWS アカウントと共有できます。Amazon RDS コンソールを使用して手動スナップショットの共有を開始または停止できますが、次のような制限があります。
- Amazon RDS の自動スナップショットは、他の AWS アカウントと共有できません。自動スナップショットを共有するには、スナップショットをコピーして手動バージョンを作成し、そのコピーを共有します。
- 永続オプションまたは恒久オプションを含むカスタムオプショングループを使用する DB インスタンスの手動スナップショットは共有できません。例えば、透過的データ暗号化 (TDE) とタイムゾーンがこれに該当します。
- デフォルトの Amazon RDS 暗号化キーを使用しない、暗号化された手動スナップショットを共有できます。ただし、最初に AWS Key Management Service (AWS KMS) キーを、スナップショットの共有先とするアカウントと共有する必要があります。キーを別のアカウントと共有するには、AWS Identity and Access Management (IAM) ポリシーをプライマリアカウントとセカンダリアカウントと共有します。暗号化された共有スナップショットを、共有先アカウントから直接復元することはできません。まず、共有先アカウントの AWS KMS キーを使用してスナップショットを共有先アカウントにコピーします。次に、コピーしたスナップショットを復元します。
- Amazon RDS のデフォルトの AWS マネージドキー (aws/rds) を使用するスナップショットを共有するには、カスタマーマネージドキーを使用してスナップショットをコピーして暗号化します。次に、新しく作成したスナップショットを共有します。
- スナップショットは AWS リージョン間で共有できます。最初にスナップショットを共有し、次にスナップショットを共有先アカウントの同じリージョンにコピーします。次に、スナップショットを別のリージョンにコピーします。
解決策
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新の AWS CLI バージョンを使用していることを確認してください。
- Amazon RDS コンソールを開きます。
- ナビゲーションペインで、[スナップショット] を選択します。
- コピーする DB スナップショットを選択します。
- [アクション] を選択し、[スナップショットの共有] を選択します。
- [DB スナップショットの可視性] を選択します。
[パブリック] では、すべての AWS アカウントが手動 DB スナップショットから DB インスタンスを復元できます。
[プライベート] では、指定した AWS アカウントのみが手動 DB スナップショットから DB インスタンスを復元できます。
- [AWS アカウント ID] フィールドに、手動 DB スナップショットから DB インスタンスを復元できるようにする AWS アカウントの ID を入力します。次に、[追加] を選択します。
注: このステップを繰り返すことで、最大 20 個 AWS アカウントとの間でスナップショットを共有できるようになります。
- [保存] を選択します。
- AWS アカウントとのスナップショットの共有を停止するには、[スナップショットのアクセス許可の管理] ペインのアカウント ID の横にある [削除] チェックボックスを選択します。
- [保存] を選択します。
AWS CLI または Amazon RDS API を使用して、共有スナップショットから DB インスタンスまたは DB クラスターを復元できます。そのためには、共有スナップショットの完全な Amazon リソースネーム (ARN) をスナップショット識別子として指定する必要があります。
関連情報
DB スナップショットの共有
DB スナップショットの作成
DB スナップショットからの復元