ヤマムギ

growing hard days.

*

Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました

   

Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロスリージョンコピー、復元の流れを確認しました。

Amazon Auroraデータベースを暗号化して作成

Aurora for MySQLをt3.small、暗号化を有効化、予め作っておいたKMSのCMKを指定して、オハイオリージョンに作成しました。

暗号化して作成したAuroraデータベースで、暗号化を無効化することはできませんので、変更メニューにもそのような項目はありません。

スナップショットの作成

Auroraクラスターから、ライターインスタンスを選択して、[アクション] – [スナップショットの作成]を選択しました。

スナップショット作成画面では、暗号化の項目もありません。
暗号化したAuroraデータベースからはスナップショットも同じキーで暗号化されるということですね。
そして、もちろんデータベースのスナップショットは同じリージョンに作成されるので、リージョンの選択肢もありません。

スナップショットを別のリージョンにコピーする

作成が完了したスナップショットを選択して、[アクション]-[スナップショットをコピー]を選択しました。

他のリージョンを選択できますのでクロスリージョンコピーができます。
暗号化は、無効化できません。
そして、選択したリージョンにあるKMSマスターキーを選択する必要があります。

KMSもスナップショットもリージョンから勝手に出ていくことはないので、リージョン内でデータを守ることができるということですね。

コピー先のリージョンでデータベースを復元する

コピー先のリージョンでスナップショットを選択して、[スナップショットのアクション]-[スナップショットの復元]を選択しました。

暗号化は無効化することはできません。
スナップショットを作成した際に指定したキーから別のマスターキーへの変更は可能です。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

AWS Summit Tokyo 2017 Day3 開場~基調講演~Dev Day Night

AWS Summit Tokyo 2017 参加2日目のDay3です。 基調講演 …

静的と動的って何ですか?と営業さんに聞かれたので端的に説明してみました

AWS認定クラウドプラクティショナーの勉強をしている営業さんに、「S3で静的オブ …

AWS X-Ray SDK for PythonをOrganizations組織内にLambda Layersで共有しました

ローカルでパッケージ作成 インストールコマンドはこちらAWS X-Ray SDK …

AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

ブログの証明書 このブログの証明書の有効期限があと1週間です。 証明書はAWS …

MySQL WorkbenchからRDSに接続する

MySQL WorkbenchからAWS RDSのMySQLに接続するために、「 …

「Getting started with AWS Glue DataBrew」をやってみました

AWS Glue DataBrewを体験してみたくて、開発者ガイドのチュートリア …

ブログのアーキテクチャをコストベースで見直しました

当ブログはAWSで構築しています。 アーキテクチャをコストを最重視して見直しまし …

CodeGuru ProfilerでLambda関数(Python 3.9)のパフォーマンスを確認した

CodeGuru ProfilerでPython 3.9のLambda関数の推奨 …

AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」

The provided execution role does not hav …

CloudWatch LogsをIPv6アドレスを使用して送信する

このブログの構成からパブリックIPv4を減らすように設計変更しています。 もとも …