ヤマムギ

growing hard days.

*

Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました

   


Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロスリージョンコピー、復元の流れを確認しました。

Amazon Auroraデータベースを暗号化して作成

Aurora for MySQLをt3.small、暗号化を有効化、予め作っておいたKMSのCMKを指定して、オハイオリージョンに作成しました。

暗号化して作成したAuroraデータベースで、暗号化を無効化することはできませんので、変更メニューにもそのような項目はありません。

スナップショットの作成

Auroraクラスターから、ライターインスタンスを選択して、[アクション] – [スナップショットの作成]を選択しました。

スナップショット作成画面では、暗号化の項目もありません。
暗号化したAuroraデータベースからはスナップショットも同じキーで暗号化されるということですね。
そして、もちろんデータベースのスナップショットは同じリージョンに作成されるので、リージョンの選択肢もありません。

スナップショットを別のリージョンにコピーする

作成が完了したスナップショットを選択して、[アクション]-[スナップショットをコピー]を選択しました。

他のリージョンを選択できますのでクロスリージョンコピーができます。
暗号化は、無効化できません。
そして、選択したリージョンにあるKMSマスターキーを選択する必要があります。

KMSもスナップショットもリージョンから勝手に出ていくことはないので、リージョン内でデータを守ることができるということですね。

コピー先のリージョンでデータベースを復元する

コピー先のリージョンでスナップショットを選択して、[スナップショットのアクション]-[スナップショットの復元]を選択しました。

暗号化は無効化することはできません。
スナップショットを作成した際に指定したキーから別のマスターキーへの変更は可能です。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

IAMセッションポリシーの利用(GetFederationToken)

GetFederationTokenでのセッションポリシーは、呼び出し元のIAM …

Amazon Aurora Serverless 課金確認

Amazon Aurora Serverlessを使い始めてみましたの記事で書い …

Amazon S3オブジェクトロック

S3のオブジェクトロックを確認しました。 オブジェクトロックの有効化 現在、既存 …

ALBにWAFを関連付けて特定のヘッダー以外はブロックする

おかげさまで、ブログのアクセスも増えてきて、t3.nano EC2インスタンス単 …

特定のIAMロールをLambda(Python)で削除する

やりたいこと 特定アカウントの特定の名前が含まれるIAMロールをまとめて削除した …

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

エンティティは既に存在しています MFA Device entity at th …

RDS for MySQL のインスタンスタイプ変更

当ブログのデータベースは、RDS for MySQLです。 個人利用ですし、障害 …

EC2 VyOSで/etc/resolv.confを設定しました

EC2でVyOSを起動してSSHで接続して確認していたところ、どうもVyOSから …

AWS CloudFormationでAmazon DynamoDBテーブルを作ってアイテムを追加する

デモ用にDynamoDBテーブルを作って消して、ということをたまにするので、Cl …

RedmineをELB(ALB)でAutoScalingグループへ負荷分散

高可用なRedmineを作るためのELBの設定です。 高可用なRedmine R …