PolarDB:バックアップセットの共有

仕組み

バックアップセットを共有しても、バックアップデータはコピーされません。代わりに、自分のアカウント (「リソース所有者」) 内にあるバックアップセットへの読み取り専用アクセス権を、別の Alibaba Cloud アカウント (「リソースユーザー」) に付与します。このプロセスは Alibaba Cloud のリソース共有サービスによって管理され、安全な権限コントロールのために RAM を使用します。リソースユーザーは、PolarDB コンソールで共有バックアップセットを表示し、それを使用して新しいクラスターにデータを復元できます。バックアップセットの削除、変更、再共有はできません。

メリット

• 高効率: 共有はほぼ瞬時に行われます。これにより、アカウント間でテラバイト規模のデータを転送する時間とコストが不要になります。

• 高いセキュリティ: データがアカウントから外部に出ることはありません。アクセスは Alibaba Cloud の RAM を通じて制御されるため、データ漏洩を防ぎ、アカウントキーを共有する必要がなくなります。

• 低コスト: リソース所有者がバックアップストレージの料金を支払います。リソースユーザーは、共有バックアップから復元された新しいクラスターなど、作成した新しいリソースに対してのみ料金を支払います。

• 簡単な管理: コンソールからいつでもバックアップへのアクセスの共有、表示、取り消しができます。

開始する前に

• クラスタータイプ:

  • 共有バックアップセットは、マルチマスタークラスター (無制限) エディションのクラスターではサポートされていません。

  • 共有バックアップセットは、3 ゾーンデプロイメント (ストレージホットスタンバイクラスターとロガーノードが有効) の高可用性モードのクラスターではサポートされていません。

  • クラスターのゴミ箱からの共有バックアップセットはサポートされていません。

  • アクティブなバックアップセットが存在する必要があります。

• 暗号化機能: TDE (透過的データ暗号化) または ディスク暗号化 機能を無効にする必要があります。

• 権限: 共有操作を実行する RAM ユーザーまたはロールには、PolarDB (AliyunPolardbFullAccess) およびリソース共有サービス (AliyunResourceCenterFullAccess) の管理者権限が必要です。

制限事項

共有バックアップセット機能を使用する際は、次の制限事項に注意してください。

• 共有数量の制限:

  • 1 つのバックアップセットは、最大 64 個の Alibaba Cloud アカウントと共有できます。

  • デフォルトでは、1 つの Alibaba Cloud アカウントは、リソース所有者として最大 1,000 個のリソースを共有できます。より多くのバックアップセットを共有するには、クォータを申請するして上限を 1,024 に増やすことができます。

    説明

    • リソース共有サービスでは、1 つの Alibaba Cloud アカウントがリソース所有者として共有できるリソースは最大 1000 個に制限されています。

    • PolarDB では、1 つの Alibaba Cloud アカウントがリソース所有者として共有できるバックアップセットは最大 1,024 個に制限されています。

• リージョン間バックアップセット (バックアップセット ID が rp-xxx で始まる) の共有はサポートされていません。共有と復元は同じリージョン内でのみサポートされます。たとえば、中国 (北京) リージョンのクラスターのバックアップセットを共有する場合、別の Alibaba Cloud アカウントを使用して中国 (北京) リージョンでのみクラスターを復元できます。

• Aliyun ウェブサイト (aliyun.com) と Alibaba Cloud 国際ウェブサイト (alibabacloud.com) の間でのバックアップセットの共有はサポートされていません。

• プリンシパルは、共有バックアップセットを他のアカウントと再共有することはできません。二次共有はサポートされていません。

• 共有関係は、バックアップセットとそのクラスターのライフサイクルに関連付けられています。リソース所有者がクラスターのサブスクリプションを解除 (リリース) したり、バックアップセットを削除したり、バックアップセットが有効期限切れで自動的にリリースされたり、所有者が手動で共有をキャンセルしたりすると、プリンシパルはバックアップセットへのアクセスを失います。

  説明

  アクセス権限の取り消しは、システムタスクのスケジュールに基づいて処理され、10 分かかると予想されます。この期間中、アクセス権限はまだ存在しますが、バックアップセットを使用してクラスターを復元することはできません。

課金

• 共有バックアップセット機能は無料です。

• リソース所有者は、バックアップセットのストレージ費用を負担します。課金ルールの詳細については、「バックアップストレージの課金ルール (無料クォータを超える)」をご参照ください。

• プリンシパルは、共有バックアップセットを受け入れても課金されません。ただし、バックアップセットを使用してデータを復元したり、新しいクラスターをクローンしたりする場合、新しいクラスターの仕様に基づいて課金されます。

バックアップセットを共有する

1. PolarDB コンソールの [クラスター] ページに移動し、対象クラスターの [設定と管理] > [バックアップと復元] ページに移動します。

2. [データバックアップ] タブで、共有するバックアップセットを見つけます。[アクション] 列で、[バックアップの共有] をクリックします。

3. 表示されるダイアログボックスで、必要に応じて共有方法を選択します:

   新しい共有ユニットを作成する

   初めて共有する場合、またはこの操作のために別の共有ユニットを作成する場合は、この方法を選択します。

   1. 共有ユニット名を設定: 共有ユニットにわかりやすい名前を入力します。

   2. プリンシパルの範囲を設定: プリンシパルの範囲を選択します。

      • [すべてのアカウント]: リソース所有者は、任意のプリンシパルとリソースを共有できます。

      • [リソースディレクトリ内のオブジェクト]: リソース所有者は、リソースディレクトリ内でのみリソースを共有できます。つまり、管理アカウントまたはリソースディレクトリのメンバーは、リソースディレクトリ自体、そのフォルダー、およびそのメンバーとリソースを共有できます。

   3. プリンシパルを設定: 現在の共有ユニットに 1 つ以上のプリンシパルを追加します。

   4. [OK] をクリックします。

   

   既存の共有ユニットから選択する

   このバックアップセットを既存の共有ユニットに追加する場合は、この方法を選択します。

   1. 共有ユニットの選択: [共有ユニットの選択] ドロップダウンリストから既存の共有ユニットを選択します。選択後、[共有リソースリスト] には、現在の共有ユニットで既に共有されているリソースが表示されます。

   2. (オプション) プリンシパルの編集: 必要に応じて、既存の共有ユニットのプリンシパルを変更します。

   3. [OK] をクリックします。

   

4. バックアップセットを共有すると、対象のバックアップセットの [属性] 列に [共有中] と表示され、簡単に識別できます。

   説明

   [共有中] ステータスは、[プリンシパル] を設定した後にのみ表示されます。プリンシパルが設定されていない場合は、- が表示されます。

共有バックアップセットを承諾する

バックアップセットが共有された後、プリンシパルは共有バックアップセットを使用するために共有の招待を承諾する必要があります。

1. Resource Management コンソールに移動します。左側のナビゲーションウィンドウで、[リソース共有] > [自分と共有] を選択します。

2. 左上隅で、共有バックアップセットが存在するリージョンを選択します。

3. リソース所有者からの共有の招待を見つけて、[承諾] をクリックします。

   

4. 招待を承諾すると、共有ユニットのステータスが [有効] に変わります。

共有バックアップセットを使用する

共有バックアップセットを承諾した後、それを使用して新しいクラスターにデータを復元できます。

1. PolarDB コンソールに移動します。左側のナビゲーションウィンドウで、[共有バックアップ] を選択します。

2. [共有バックアップ] ページで、[自分と共有] タブをクリックします。対象のバックアップセットを見つけて、[新しいクラスターにデータを復元] をクリックします。

共有バックアップセットを管理する

バックアップセットを共有したり、共有バックアップセットを承諾したりした後は、PolarDB コンソールで一元管理できます。

よくある質問

関連ドキュメント

• リソース共有とは

• リソース所有者として共有リソースを管理する

• プリンシパルとして共有リソースを管理する