Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました
Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロスリージョンコピー、復元の流れを確認しました。
目次
Amazon Auroraデータベースを暗号化して作成
Aurora for MySQLをt3.small、暗号化を有効化、予め作っておいたKMSのCMKを指定して、オハイオリージョンに作成しました。
暗号化して作成したAuroraデータベースで、暗号化を無効化することはできませんので、変更メニューにもそのような項目はありません。
スナップショットの作成
Auroraクラスターから、ライターインスタンスを選択して、[アクション] – [スナップショットの作成]を選択しました。
スナップショット作成画面では、暗号化の項目もありません。
暗号化したAuroraデータベースからはスナップショットも同じキーで暗号化されるということですね。
そして、もちろんデータベースのスナップショットは同じリージョンに作成されるので、リージョンの選択肢もありません。
スナップショットを別のリージョンにコピーする
作成が完了したスナップショットを選択して、[アクション]-[スナップショットをコピー]を選択しました。
他のリージョンを選択できますのでクロスリージョンコピーができます。
暗号化は、無効化できません。
そして、選択したリージョンにあるKMSマスターキーを選択する必要があります。
KMSもスナップショットもリージョンから勝手に出ていくことはないので、リージョン内でデータを守ることができるということですね。
コピー先のリージョンでデータベースを復元する
コピー先のリージョンでスナップショットを選択して、[スナップショットのアクション]-[スナップショットの復元]を選択しました。
暗号化は無効化することはできません。
スナップショットを作成した際に指定したキーから別のマスターキーへの変更は可能です。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
Former2で既存リソースのCloudFormationテンプレート出力を試してみた
JAWS DAYS 2020の資料確認のお手伝いを少ししてまして、「ゼロからはじ …
-
WordPressをAmazon CloudFrontで配信してついでにACM(AWS Certificate Manager)を使って常時SSL化する
当サイトの500と502の発生状況がドイヒーであるとの苦情をいただきまして、Am …
-
AWS CDKでリージョンをまたいだクロススタックリファレンスはできなかった
例えばこんなコードが実行できるかというと、 [crayon-678ef4405a …
-
AWSアカウント ルートユーザーのMFAが使えなくなったので復旧
AWSのルートユーザーどころか、MFAが使えるログインすべてが使えなくなって焦り …
-
CodeCommitリポジトリの復号化のCloudTrailログ確認
ユーザーガイドAWS Key Management Service と AWS …
-
「JAWS-UG 名古屋 2022年 “re:Invent”の復習~忘年会~」に参加しました
re:Inventのおみやげも飲み物、ピザ、お寿司もたくさん。 コラボベースさん …
-
EC2 Auto ScalingカスタムメトリクスのモニタリングにCloudWatch検索式が便利でした
EC2 Auto Scalingで起動したインスタンスのカスタムメトリクス この …
-
S3バケットポリシーですべてDenyにしてしまったらルートユーザーの出番
特定のConditionsを指定して、それ以外はすべて拒否するS3バケットポリシ …
-
EC2 Instance Connect向けのセキュリティグループのソースにプレフィックスリストを
EC2 Instance Connect、便利ですね。 キーペア不要で、EC2イ …
-
Amazon CloudWatch Syntheticsでハートビートモニタリングを実行
このブログに対してハートビートモニタリングのCanaryを実行してみました。 C …