投稿日: Jan 23, 2017
今後、AWS Key Management Service (KMS) で保存時に暗号化された MariaDB、MySQL、PostgreSQL の各データベースインスタンスについて、Amazon RDS のクロスリージョンリードレプリカを簡単に作成できます。これまでは、暗号化されていないデータベースインスタンスのクロスリージョンリードレプリカのみを作成でき、暗号化されたデータベースインスタンスのコピーを作成する唯一のオプションは、暗号化された DB スナップショットをコピー先のリージョンにコピーすることでした。これからは、AWS マネジメントコンソールで数回クリックするだけで、暗号化されたデータベースインスタンスのクロスリージョンリードレプリカを作成できます。
暗号化されたデータベースインスタンスのクロスリージョンリードレプリカを作成するには、コピー先のリージョンとそのリージョンの暗号化キーを選択するだけです。独自の暗号化キーを使用するか、各リージョンで AWS KMS によって作成される Amazon RDS のデフォルトの暗号化キーを使用することができます。Amazon RDS は、ソースインスタンスのスナップショットを取得し、コピー先のリージョンでスナップショットから読み取り専用インスタンスを作成します。Amazon RDS は、ソース DB インスタンスの変更があるたびに、エンジンのネイティブ非同期レプリケーションを使用してリードレプリカを更新します。
この新しい機能は、地理的に分散したアプリケーションの読み取りレイテンシーが低くなる場合から災害対策ソリューションのダウンタイムが非常に低い場合までの、さまざまなユースケースに対応します。Amazon RDS では、リードレプリカを昇格させてソースステータスとし、その新しいソースにデータベーストラフィックをリダイレクトできます。
データベースインスタンスのリードレプリカは、AWS のすべての商用リージョン間で作成できます。この機能は、MySQL バージョン 5.5 以上、MariaDB バージョン 10.0 以上、PostgreSQL バージョン 9.3.5 以上でサポートされています。
暗号化された DB インスタンスのクロスリージョンリードレプリカの作成の詳細については、Amazon RDS ユーザーガイドを参照してください。