同じリージョン内またはリージョン間でスナップショットをコピーして、データを柔軟かつ確実にバックアップできます。 スナップショットをコピーするときに、コピーおよび暗号化機能を使用してスナップショットコピーを暗号化できます。 データの安全性が向上します。 このトピックでは、同じリージョン内またはリージョン間でスナップショットをコピーする方法について説明します。
前提条件
スナップショットが作成されます。 詳細については「スナップショットの作成」をご参照ください。
キー管理サービス (KMS) は、スナップショットをコピーして暗号化されたスナップショットコピーを作成する前に有効化されます。 詳細については、「概要」トピックの「KMSの有効化」セクションをご参照ください。
利用シナリオ
スナップショットレプリケーションは、次のシナリオに適用できます。
DevOpsシナリオ
スナップショットをコピーして、新しいリージョンでビジネスを開始したり、ビジネスシステムを新しいリージョンに移行したりできます。 これにより、O&Mコストを削減し、データ可用性を向上させることができます。
リージョン間またはクロスリージョンバックアップのシナリオ
Snapshotレプリケーションは、コンプライアンス監査とビジネスの信頼性向上の要件を満たすのに役立ちます。 災害が発生した場合、別のリージョンのスナップショットコピーを使用してビジネスシステムを復元できます。 これは、回復時間目標 (RTO) および回復ポイント目標 (RPO) を減少させる。
次の表に、コピーシナリオとコピーおよび暗号化シナリオの違いを示します。
シナリオ | 使用量 | セキュリティ | 手順 |
コピーシナリオ | 暗号化されていないスナップショットをリージョン間でコピーしてデータをバックアップしたり、ターゲットリージョンの暗号化されていないスナップショットコピーに基づいてディスクを作成したりできます。 | 暗号化されていないスナップショットに直接アクセスできます。 | |
コピーと暗号化のシナリオ |
| 暗号化されたスナップショットには、暗号化キーのみを使用できます。 機密スナップショットデータを不正アクセスから保護できます。 暗号化スナップショットは、暗号化されていないスナップショットよりも高いレベルのセキュリティを提供します。 これにより、データのプライバシーとセキュリティの保護が強化されます。 |
注意事項
スナップショットをコピーするときは、次の表に記載されている項目に注意してください。
項目 | 説明 |
レプリケーション料金 |
|
レプリケーション効率 | スナップショットをイメージよりも高速にコピーし、スナップショットレプリケーションを使用して容量の制約を回避できます。 大きなイメージをコピーする場合は、関連付けられているスナップショットをターゲットリージョンにコピーし、そのリージョンのスナップショットコピーに基づいてイメージを作成することをお勧めします。
|
その他 | スナップショットに追加されたタグは、スナップショットと一緒にコピーすることはできません。 |
新しいスナップショット (スナップショットコピー) の制限 | スナップショットコピーのIDは、ソーススナップショットのIDとは異なります。 スナップショットコピーを使用して、ソーススナップショットから作成されたディスクを復元することはできません。 |
手順
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
コピーするスナップショットを見つけて、[操作] 列の [スナップショットのコピー] をクリックします。
[スナップショットのコピー] ダイアログボックスで、コピーシナリオに基づいてパラメーターを設定します。 下表に、各パラメーターを説明します。
コピーシナリオ
パラメーター
必須 / 任意
説明
コピータイプ
可
[コピー] を選択します。
宛先リージョン
可
ソーススナップショットが存在するリージョンとは異なるターゲットリージョンを選択します。
スナップショット名
可
新しいスナップショットの名前を入力します。
説明
不可
新しいスナップショットの説明を入力します。 その後の管理を容易にするために、新しいスナップショットの目的や環境などの関連情報を入力することを推奨します。
タグ
不可
新しいスナップショットにタグを追加します。 タグは、新しいスナップショットのその後の管理を容易にする。
説明スナップショットをコピーするとき、スナップショットのタグを新しいスナップショットにコピーすることはできません。
コピーと暗号化のシナリオ
パラメーター
必須 / 任意
説明
コピータイプ
可
[コピーして暗号化] を選択します。
説明暗号化ディスク用に作成されたスナップショットも暗号化されます。 コピーするスナップショットが暗号化されたスナップショットの場合は、[コピーして暗号化] を選択します。
宛先リージョン
可
ターゲットリージョンを選択します。 選択されたリージョンは、ソーススナップショットのリージョンまたは別のリージョンにすることができます。
暗号化キー
可
新しいスナップショットの暗号化に使用するキーを選択します。
ターゲットリージョンのサービスキー、またはKMSで作成されたカスタマーマスターキー (CMK) をドロップダウンリストから選択できます。 暗号化キーの詳細については、「クラウドディスクの暗号化」トピックの暗号化キーセクションをご参照ください。
説明CMKを選択する場合は、CMKがリージョンと権限の要件を満たしていることを確認してください。 詳細については、「クラウドディスクの暗号化」トピックの制限セクションを参照してください。
デフォルトでは、複数のリージョンにスナップショットをコピーして暗号化する場合、システムはターゲットリージョンのサービスキーを使用して新しいスナップショットを暗号化します。
スナップショット名
可
新しいスナップショットの名前を入力します。
説明
不可
新しいスナップショットの説明を入力します。 その後の管理を容易にするために、新しいスナップショットの目的や環境などの関連情報を入力することを推奨します。
タグ
不可
新しいスナップショットにタグを追加します。 タグは、新しいスナップショットのその後の管理を容易にする。
説明スナップショットをコピーするとき、スナップショットのタグを新しいスナップショットにコピーすることはできません。
スナップショットレプリケーション料金に関連するメッセージを確認して選択し、[確認] をクリックしてソーススナップショットをコピーします。
説明ターゲットリージョンで新しいスナップショットが作成されると、[進行状況] 列に [処理] が表示されます。 [操作] 列の [スナップショットの削除] をクリックして、スナップショットコピータスクをキャンセルできます。
上部のナビゲーションバーの左上隅で、目的地のリージョンを選択します。 [スナップショット] ページで、新しいスナップショットを見つけます。
[操作] 列で、
/> [スナップショットの削除] を選択します。
(オプション) ターゲットリージョンに切り替え、新しいスナップショットに関する情報を表示します。
スナップショットのコピータスクが完了すると、前の図の ① の赤いボックスに示すように、新しいスナップショットに対応する [進行状況] 列に [成功] が表示されます。
前の図の ② というラベルの付いた赤いボックスに示すように、新しいスナップショットに対応する [作成方法] 列の [スナップショットコピー] にポインターを移動します。 ソーススナップショットのIDが表示されます。
[Encrypted/Unencrypted] 列の値をチェックして、新しいスナップショットが暗号化されているかどうかを確認します (前の図の ③ の赤いボックスに示されています) 。