ヤマムギ

growing hard days.

*

Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました

   

Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロスリージョンコピー、復元の流れを確認しました。

Amazon Auroraデータベースを暗号化して作成

Aurora for MySQLをt3.small、暗号化を有効化、予め作っておいたKMSのCMKを指定して、オハイオリージョンに作成しました。

暗号化して作成したAuroraデータベースで、暗号化を無効化することはできませんので、変更メニューにもそのような項目はありません。

スナップショットの作成

Auroraクラスターから、ライターインスタンスを選択して、[アクション] – [スナップショットの作成]を選択しました。

スナップショット作成画面では、暗号化の項目もありません。
暗号化したAuroraデータベースからはスナップショットも同じキーで暗号化されるということですね。
そして、もちろんデータベースのスナップショットは同じリージョンに作成されるので、リージョンの選択肢もありません。

スナップショットを別のリージョンにコピーする

作成が完了したスナップショットを選択して、[アクション]-[スナップショットをコピー]を選択しました。

他のリージョンを選択できますのでクロスリージョンコピーができます。
暗号化は、無効化できません。
そして、選択したリージョンにあるKMSマスターキーを選択する必要があります。

KMSもスナップショットもリージョンから勝手に出ていくことはないので、リージョン内でデータを守ることができるということですね。

コピー先のリージョンでデータベースを復元する

コピー先のリージョンでスナップショットを選択して、[スナップショットのアクション]-[スナップショットの復元]を選択しました。

暗号化は無効化することはできません。
スナップショットを作成した際に指定したキーから別のマスターキーへの変更は可能です。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

EC2インスタンスWindowsでセッションマネージャーを使う

WindowsのEC2インスタンスでセッションマネージャーを使ってみたことがない …

RDSスナップショットをS3にエクスポートする新機能を試そうかと思った

やったこと RDSスナップショットをS3にエクスポートできる、という新機能が追加 …

AWS CDKでクロススタックリファレンスをする

CloudFormationで複数のスタックで参照することがあります。 それをC …

AWS Service Catalogチュートリアル

AWS Service Catalog 開始方法のチュートリアルにそってみました …

ALBにWAFを関連付けて特定のヘッダー以外はブロックする

おかげさまで、ブログのアクセスも増えてきて、t3.nano EC2インスタンス単 …

AWS CodeBuildのチュートリアルをやってみました

こちらユーザーガイドの最初の方にあるチュートリアルです。 コンソールを使用した …

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

エンティティは既に存在しています MFA Device entity at th …

Amazon Linux2のジャンボフレーム

ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試 …

RDSインスタンスのストレージをgp2からgp3に変更しました

2022/11/9にRDSでgp3ボリュームが使用できるようになりました。 Am …

AWS X-Ray SDK for PythonをOrganizations組織内にLambda Layersで共有しました

ローカルでパッケージ作成 インストールコマンドはこちらAWS X-Ray SDK …