異なる AWS アカウント間で
RDS スナップショットを共有する方法について
Satya がご説明します

satya-rds-snapshots-share-account

Amazon Relational Database Service (Amazon RDS) の手動 DB スナップショットまたは DB クラスタースナップショットを AWS の別のアカウントと共有するにはどうすればよいですか?

手動 DB スナップショットは、最大 20 個の AWS アカウントと共有することが可能です。手動スナップショットは、Amazon RDS コンソールを使うことで共有を開始または停止できます。ただし、以下の制限があります。

  • Amazon RDS の自動スナップショットを、AWS の他のアカウントと共有することはできません。自動スナップショットを共有する場合は、スナップショットをコピーして手動バージョンを作成してから、そのコピーを共有します。
  • Transparent Data Encryption (TDE) やタイムゾーン等の持続または永久オプションを含む、カスタムオプショングループを使用している DB インスタンスの手動スナップショットは、共有できません。
  • デフォルトの RDS 暗号化キーを使用していない暗号化された手動スナップショットは共有が可能ですが、その場合はスナップショットを共有したい相手のアカウントに、先にKMS キーを共有しておく必要があります。このキーを別のアカウントに共有するには、プライマリとセカンダリのアカウントに IAM ポリシーを共有します。共有済みの暗号化されたスナップショットは、共有先のアカウントから直接復元することはできません。先に、共有先のアカウントにある KMS キーを使って、共有先のアカウントにスナップショットをコピーします。
  • デフォルトの RDS 暗号化キー (aws/rds) を使用しているスナップショットは共有が可能ですが、その場合は、先にスナップショットをコピーしてカスタムの暗号化キーを選択しておく必要があります。その後で、カスタムキーとコピーしたスナップショットを共有することができます。
  • スナップショットは、AWS リージョン間で共有することが可能です。まず、スナップショットを共有し、共有先のアカウントの同じリージョンにこのスナップショットをコピーします。その後、スナップショットを別のリージョンにコピーします。
  1. Amazon RDS コンソールを開きます。
  2. 左のナビゲーションペインから [スナップショット] を選択します。
  3. ドロップダウンメニューで [手動スナップショット] を選択します。
  4. 別の AWS アカウントに共有したい手動スナップショットを選択し、[アクション] を選択して、[Share Snapshot] を選択します。
  5. Manage Snapshot Permissions のペインから、[DB Snapshot Visibility] を選択します。
    - Public を選択すると、すべての AWS アカウントで、手動 DB スナップショットから DB インスタンスを復元できます。
    - Private を選択すると、指定した AWS アカウントのみで、手動 DB スナップショットから DB インスタンスを復元できます。
  6. AWS Account ID のフィールドに、手動 DB スナップショットから DB インスタンスの復元を許可したい AWS アカウントの ID を入力し、[追加] を選択します。
    注: この手順を繰り返すことで、最大 20 個までの AWS アカウントにスナップショットを共有できます。
  7. [保存] を選択します。
  8. AWS アカウントとのスナップショットの共有を停止するには、Manage Snapshot Permissions ペインから、アカウント ID の隣にある [削除] を選択し、[保存] を選択します。

AWS コマンドラインインターフェイス (AWS CLI) または Amazon RDS API を使って、共有したスナップショットから DB インスタンスまたは DB クラスターを復元したい場合は、共有したスナップショットの完全な Amazon リソースネーム (ARN) をスナップショットの識別子として指定する必要があります。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2017 年 7 月 7 日

更新日: 2019 年 3 月 13 日