ヤマムギ

growing hard days.

*

Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました

   


Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロスリージョンコピー、復元の流れを確認しました。

Amazon Auroraデータベースを暗号化して作成

Aurora for MySQLをt3.small、暗号化を有効化、予め作っておいたKMSのCMKを指定して、オハイオリージョンに作成しました。

暗号化して作成したAuroraデータベースで、暗号化を無効化することはできませんので、変更メニューにもそのような項目はありません。

スナップショットの作成

Auroraクラスターから、ライターインスタンスを選択して、[アクション] – [スナップショットの作成]を選択しました。

スナップショット作成画面では、暗号化の項目もありません。
暗号化したAuroraデータベースからはスナップショットも同じキーで暗号化されるということですね。
そして、もちろんデータベースのスナップショットは同じリージョンに作成されるので、リージョンの選択肢もありません。

スナップショットを別のリージョンにコピーする

作成が完了したスナップショットを選択して、[アクション]-[スナップショットをコピー]を選択しました。

他のリージョンを選択できますのでクロスリージョンコピーができます。
暗号化は、無効化できません。
そして、選択したリージョンにあるKMSマスターキーを選択する必要があります。

KMSもスナップショットもリージョンから勝手に出ていくことはないので、リージョン内でデータを守ることができるということですね。

コピー先のリージョンでデータベースを復元する

コピー先のリージョンでスナップショットを選択して、[スナップショットのアクション]-[スナップショットの復元]を選択しました。

暗号化は無効化することはできません。
スナップショットを作成した際に指定したキーから別のマスターキーへの変更は可能です。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

Amazon API GatewayをLambda(Python)で削除する

やりたいこと 特定のAWSアカウント、特定のリージョン内のAPI Gateway …

Developers Summit 2018 「AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介」を聞きました

※写真は展示のAmazon Echoです。 以下は、思ったことや気になったことを …

EC2 Auto ScalingカスタムメトリクスのモニタリングにCloudWatch検索式が便利でした

EC2 Auto Scalingで起動したインスタンスのカスタムメトリクス この …

Amazon Linux2(EC2)にEC-CUBE 4をインストール

こちらのHOMEお知らせ・コラムAmazon Linux2にEC-CUBE4.0 …

Amazon Glacierのプロビジョニングされた迅速取り出し容量をなぜか購入しました

過去1年ぐらいのAWSコストをCost Explorerで見てまして、10/10 …

「関西AWSスタートアップ勉強会」に行ってきました

第2回 関西スタートアップAWS勉強会に行ってきました。 akippa 拠点数コ …

AWS DataLake 構築ハンズオンに行ってきました

AWSJ大阪が増床されて2019年10月限定でAWS pop-up loftとい …

AWS CloudHSMを起動してみました

なかなか触る機会のないサービス、CloudHSM。 起動してみました。 手順はユ …

Amazon API GatewayのIAM認証の動作を確認しました

API GatewayのIAM認証は、IAMユーザーが実行できるように認証する、 …

AWS Summit Tokyo 2017 Day3 開場~基調講演~Dev Day Night

AWS Summit Tokyo 2017 参加2日目のDay3です。 基調講演 …