バックアップ、ディザスタリカバリ、または暗号化のために、リージョン内またはクロスリージョンでスナップショットをコピーします。
前提条件
-
Key Management Service (KMS) が有効化されていること (暗号化コピーに必要)。
-
ソーススナップショットがアーカイブされていないこと。
ユースケース
スナップショットのコピーは、次の目的で使用します:
-
DevOps
スナップショットのコピーを使用して、サービスをデプロイしたり、ワークロードを別のリージョンに移行したりすることで、O&M コストを削減し、可用性を向上させます。
-
バックアップとディザスタリカバリ
コンプライアンス要件や信頼性のために、オフサイトでスナップショットのコピーを保持します。サービスを迅速に復元することで、目標復旧時間 (RTO) と目標復旧時点 (RPO) を短縮します。
スナップショットのコピーには、標準コピーと暗号化コピーがあります。暗号化の要件に基づいて選択してください。
|
コピータイプ |
ユースケース |
セキュリティへの影響 |
手順 |
|
標準コピー |
暗号化されていないスナップショットを別のリージョンにバックアップするか、コピーからディスクを作成します。 |
データはプレーンテキストで保存されます。スナップショットへのアクセス権を持つユーザーは誰でも、暗号化キーなしでデータを読み取ることができます。 |
|
|
暗号化コピー |
|
暗号化されたスナップショット内のデータは、正しい KMS キーを使用した場合にのみアクセス可能で、機密情報の保護やコンプライアンス要件の遵守に役立ちます。 |
課金
スナップショットをコピーする前に課金ルールを確認し、料金を見積もってください。
同一のソーススナップショットからのコピーに関する課金ルール:
|
コピータイプ |
コピー先リージョン |
サイズの基準 |
料金 |
|
暗号化されていないスナップショットの標準コピー |
クロスリージョン |
最初のコピー = 完全なスナップショットサイズ。同一コピー先リージョンへの後続のコピー = 増分。 |
|
|
暗号化されていないスナップショットの暗号化コピー |
同一リージョン |
最初のコピー = 完全なディスクサイズ。後続のコピー = 増分。KMS キーを変更すると新しい完全コピーがトリガーされ、その後は再び増分コピーになります。 |
|
|
クロスリージョン |
同一リージョンと同じです。 |
|
|
|
暗号化されたスナップショットの暗号化コピー |
同一リージョン |
最初のコピー = 完全なスナップショットサイズ。後続のコピー = 増分。KMS キーを変更すると新しい完全コピーがトリガーされ、その後は再び増分コピーになります。 |
|
|
クロスリージョン |
同一リージョンと同じです。 |
|
-
スナップショットストレージ料金
コピー先リージョンで課金されます。詳細については、スナップショットの課金をご参照ください。
-
データ転送料金
計算式:
-
単価:ECS 製品ページでリージョンごとの価格をご参照ください。 [料金] セクションに移動し、リージョンを選択してから、 [スナップショット] > [スナップショットレプリケーションサービスの料金詳細] を確認してください。
-
スナップショットサイズ:単位は GB です。スナップショットサイズの表示をご参照ください。
重要暗号化されていないスナップショットの最初の暗号化コピーでは、スナップショットサイズ はソースディスクのサイズを指します。
-
-
KMS 料金
デフォルトのサービスキーは無料です。カスタム KMS キーには料金が発生する場合があります。KMS の課金をご参照ください。
制限事項
-
ソーススナップショットの保持期間とタグはコピーされません。
Elastic Compute Service (ECS) コンソールでは、コピーされたスナップショットはデフォルトで永続的に保持されます。CopySnapshot API は保持期間の設定をサポートしています。
-
新しいスナップショットの ID はソースとは異なります。新しいスナップショットを使用してソースディスクをロールバックすることはできません。
-
コピーされたスナップショットはインスタントアクセスをサポートしていません。
-
標準コピーでは、標準スナップショットが作成されます。
手順
ECS コンソール - スナップショット に移動します。
上部メニューで、対象リソースのリージョンとリソースグループを選択します。
-
ディスクスナップショット タブで対象のスナップショットを見つけ、操作 列で
> スナップショットのコピー を選択します。 -
スナップショットのコピー ダイアログボックスで、パラメーターを設定します。
コピー
パラメーター
説明
[スナップショット名]
新しいスナップショットの名前です。
[コピー先リージョン]
コピー先のリージョンです。標準コピーでは、異なるリージョンを指定する必要があります。
[コピータイプ]
[コピー] を選択します。
(オプション) [詳細設定]
[説明]
管理しやすくするための任意の説明です。
[タグ]
任意のタグです。
説明ソーススナップショットのタグはコピーされません。
コピーと暗号化
パラメーター
説明
[スナップショット名]
新しいスナップショットの名前です。
[コピー先リージョン]
コピー先のリージョンです。暗号化コピーは、同一または異なるリージョンを対象にできます。
[China (Nanjing - Local Region) Closing Down] への暗号化スナップショットのコピーはサポートされていません。
[コピータイプ]
[コピーと暗号化] を選択します。
暗号化ディスクのスナップショットは自動的に暗号化されるため、このオプションを使用する必要があります。
[暗号化キー]
デフォルトのサービスキーまたはカスタマーマスターキー (CMK) を選択します。
デフォルトのサービスキー (alias/acs/ecs) は ECS によって完全に管理されます。KMS で作成またはインポートした CMK を使用して、暗号化ポリシーを完全に制御することもできます。KMS との統合をご参照ください。
(オプション) [詳細設定]
[説明]
管理しやすくするための任意の説明です。
[タグ]
任意のタグです。
ソーススナップショットのタグはコピーされません。
-
OK をクリックします。コピーが開始されます。
-
(オプション) 進捗を表示するには、コピー先リージョンに切り替えます。
-
進捗状況 列に 作成中 と表示されている場合、コピーは進行中です。キャンセルするには、操作 列の スナップショットの削除 をクリックします。これによりタスクがキャンセルされ、部分的なスナップショットが削除されます。
-
進捗状況 列に 利用可能 と表示されると、コピーは完了です。
-
[作成方法] 列の Snapshot Copy にカーソルを合わせると、元のスナップショット ID が表示されます。
-
スナップショットの詳細ページで、[暗号化/非暗号化] セクションの暗号化ステータスとキーを確認できます。
-
-