リージョン間またはローカルリージョン内でスナップショットをコピーすることで、バックアップを安全に保ち、ワークロードの回復力を高めます。機密性の高いワークロードの場合は、スナップショットコピーを暗号化して暗号化設定を更新したり、不正なアクセスから重要なデータを保護したりします。
前提条件
スナップショットコピーを暗号化するには、Key Management Service (KMS) を有効化している必要があります。
アーカイブ済みのスナップショットはコピーできません。
ユースケース
スナップショットは、次の目的でコピーできます。
DevOps
スナップショットのコピーを使用して、サービスをデプロイしたり、ワークロードを別のリージョンに移行したりすることで、O&M コストを削減し、可用性を向上させます。
バックアップとディザスタリカバリ
オフサイトのスナップショットコピーを維持することで、コンプライアンス要件を満たしたり、信頼性を向上させたりします。災害発生時には、サービスを迅速に復元できるため、目標復旧時間 (RTO) と目標復旧時点 (RPO) の両方を短縮できます。
スナップショットのコピーは、標準または暗号化が可能です。暗号化の要件に基づいてコピータイプを選択してください。
コピータイプ | ユースケース | セキュリティへの影響 | 手順 |
標準コピー | 暗号化されていないスナップショットを別のリージョンにバックアップするか、ターゲットリージョンでコピーからディスクを作成します。 | データはプレーンテキストで保存されます。スナップショットにアクセスできる人なら誰でも、暗号鍵なしで読み取ることができます。 | |
暗号化されたコピー |
| 暗号化されたスナップショット内のデータは、正しい KMS キーでのみアクセスできます。これにより、機密情報が不正アクセスから保護され、コンプライアンス要件を満たすのに役立ちます。 |
課金
スナップショットのコピーを開始する前に、課金ルールを確認して料金を見積もってください。
課金ルールは、同じソーススナップショットから派生したコピーに適用されます。
コピータイプ | ターゲットリージョン | サイズ基準 | 料金 |
暗号化されていないスナップショットの標準コピー | クロスリージョン | 最初のコピー = 完全なスナップショットサイズ。同じリージョンへの後続のコピーは増分です。 |
|
暗号化されていないスナップショットの暗号化されたコピー | 同じリージョン | 最初のコピー = 完全なディスクサイズ。後続のコピーは増分です。KMS キーを変更すると、新しい完全なコピーがトリガーされ、その後のコピーは増分になります。 |
|
リージョン間 | 同じリージョンと同じプロセス。 |
| |
暗号化されたスナップショットの暗号化コピー | 同じリージョン | 最初のコピー = 完全なスナップショットサイズ。後続のコピーは増分です。KMS キーを変更すると、新しい完全なコピーがトリガーされ、その後のコピーは増分になります。 |
|
リージョン間 | 同じリージョンと同じプロセス。 |
|
スナップショットストレージ料金
ターゲットリージョンのコピーに適用されます。計算の詳細については、「スナップショットの課金」をご参照ください。
データ転送料金
次のように計算されます。
単価: ECS 製品ページでリージョンごとの価格を確認してください。[料金] セクションに移動し、リージョンを選択してから、[スナップショット] > [スナップショットレプリケーションサービス料金詳細] を確認します。
スナップショットサイズ: 単位は GB です。スナップショットサイズを表示する。
重要暗号化されていないスナップショットの最初の暗号化コピーの場合、スナップショットサイズはソースディスクのサイズを指します。
KMS 料金
サーバー側の暗号化にデフォルトのサービスキーを使用するのは無料です。カスタム KMS キーを使用すると料金が発生する場合があります。詳細については、「KMS の課金」をご参照ください。
制限事項
ソーススナップショットの 保存期間 と タグ はコピーされません。
ECS コンソールでは、コピーされたスナップショットはデフォルトで永続的に保持されます。CopySnapshot API を使用すると、新しいスナップショットの保存期間を設定できます。
新しいスナップショットの ID は、ソーススナップショットの ID とは異なります。新しいスナップショットを使用してソースディスクをロールバックすることはできません。
コピーされたスナップショットはインスタントアクセスをサポートしていません。
標準コピーでは、標準スナップショットが作成されます。
手順
ECS コンソール - スナップショットに移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[ディスクスナップショット] タブで、スナップショットを見つけます。[アクション] 列で、
> [スナップショットのコピー] を選択します。[スナップショットのコピー] ダイアログボックスで、コピータイプに基づいてパラメーターを設定します。
コピー
パラメーター
説明
スナップショット名
新しいスナップショットの名前。
ターゲットリージョン
ターゲットリージョンを選択します。標準コピーは、別のリージョンでのみ作成できます。
コピータイプ
[コピー] を選択します。
(オプション) 詳細設定
説明
管理を容易にするために、目的と環境に関するメモを追加します。
タグ
必要に応じてタグを追加します。
説明ソーススナップショットのタグはコピーされません。
コピーと暗号化
パラメーター
説明
スナップショット名
新しいスナップショットの名前。
宛先リージョン
ターゲットリージョンを選択します。標準コピーは、同じリージョンまたは別のリージョンでのみ作成できます。
暗号化されたスナップショットを [中国 (南京 - ローカルリージョン) 閉鎖中] にコピーすることはサポートされていません。
コピータイプ
[コピーと暗号化] を選択します。
暗号化されたディスクから派生したスナップショットは自動的に暗号化され、このオプションを使用してコピーする必要があります。
暗号鍵
ドロップダウンリストから、デフォルトのサービスキーまたはカスタマーマスターキー (CMK) を選択します。
デフォルトのサービスキー (alias/acs/ecs) は ECS によって完全に管理されます。または、KMS で作成またはインポートしたカスタマーマスターキー (CMK) を使用して、暗号化ポリシーを完全に制御することもできます。詳細については、「KMS 統合」をご参照ください。
(オプション) 詳細設定
説明
管理を容易にするために、目的と環境に関するメモを追加します。
タグ
必要に応じてタグを追加します。
ソーススナップショットのタグはコピーされません。
[確認] をクリックします。コピープロセスが開始されます。
(オプション) 進捗状況を表示するには、ターゲットリージョンに切り替えます。
[進捗] が [処理中] に変わった場合、コピーは進行中です。キャンセルするには、[アクション] 列の [スナップショットの削除] をクリックします。この操作により、タスクがキャンセルされ、部分的なスナップショットが削除されます。
[進捗] が [利用可能] に変わると、スナップショットのコピーは完了です。
[作成方法] 列の [スナップショットコピー] にカーソルを合わせると、元のスナップショットの ID が表示されます。
スナップショットの詳細ページに移動します。[暗号化/非暗号化] セクションで、暗号化ステータスと暗号鍵を表示します。