# AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーする
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion"></a>

AWS マネジメントコンソール、AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーするには、以下のセクションの手順を使用します。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [**copying**] ステータスの間に `--target-db-cluster-snapshot-identifier` または `TargetDBClusterSnapshotIdentifier` により識別されるターゲット DB クラスタースナップショットを削除します。

## コンソール
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.Console"></a>

AWS マネジメントコンソール を使用して DB クラスタースナップショットをコピーするには、「[AWS マネジメントコンソール による DB クラスタースナップショットのコピー](USER_CopyDBClusterSnapshot.CrossRegion.md)」を参照してください。

## AWS CLI
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.CLI"></a>

AWS CLI [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) コマンドを使用して、DB スナップショットをコピーできます。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン 中でコマンドを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のオプションが使用されます。
+ `--source-db-cluster-snapshot-identifier` - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、この識別子は元の AWS リージョンのための ARN 形式でなければなりません。
+ `--target-db-cluster-snapshot-identifier` - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。
+ `--kms-key-id` - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

  DB クラスタースナップショットが暗号化されており、同じ AWS リージョン 内でスナップショットをコピーして、コピーを暗号化する新しい KMS キーを指定する場合は、オプションでこのオプションを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

  DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョン にコピーする場合は、このオプションを使用する必要があります。その場合、送信先 AWS リージョン で KMS キーを指定する必要があります。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。コマンドは US East (N. Virginia) リージョンで呼び出されます。

**Example**  
Linux、macOS、Unix の場合:  

```
aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key
```
Windows の場合:  

```
aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key
```

`--source-region` パラメータは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間で暗号化された DB クラスタースナップショットをコピーする場合に必要です。`--source-region` には、ソース DB インスタンスの AWS リージョン を指定します。`source-db-cluster-snapshot-identifier` で指定した AWS リージョン は、`--source-region` として指定した AWS リージョン と一致している必要があります。

`--source-region` を指定しない場合、`--pre-signed-url` の値を指定する必要があります。*署名付きの URL* は、ソースの AWS リージョン で呼び出される `copy-db-cluster-snapshot` コマンドに対する、署名バージョン 4 で署名されたリクエストを含む URL です。`pre-signed-url` オプションの詳細については、*AWS CLI コマンドリファレンス*の「[copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html)」を参照してください。

## RDS API
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.API"></a>

DB クラスタースナップショットをコピーするには、Amazon RDS API の [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html) オペレーションを使用します。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン でアクションを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のパラメータが使用されます。
+ `SourceDBClusterSnapshotIdentifier` - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、この識別子は元の AWS リージョンのための ARN 形式でなければなりません。
+ `TargetDBClusterSnapshotIdentifier` - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。
+ `KmsKeyId` - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

  DB クラスタースナップショットが暗号化されており、同じ AWS リージョン 内でスナップショットをコピーして、コピーの暗号化に使用する新しい KMS キーを指定する場合は、オプションでこのパラメータを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

  DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョン にコピーする場合は、このパラメータを使用する必要があります。その場合、送信先 AWS リージョン で KMS キーを指定する必要があります。
+ `PreSignedUrl` - スナップショットを別の AWS リージョン にコピーする場合、`PreSignedUrl` パラメータを指定する必要があります。`PreSignedUrl` の値は、DB クラスタースナップショットのコピー元のソース AWS リージョン で呼び出される `CopyDBClusterSnapshot` のアクションの署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、「[CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html)」を参照してください。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。アクションは US East (N. Virginia) リージョンで呼び出されます。

**Example**  

```
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```

`PreSignedUrl` パラメータは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間で暗号化された DB クラスタースナップショットをコピーする場合に必要です。`PreSignedUrl` の値は、DB クラスタースナップショットのコピー元のソース AWS リージョン で呼び出される `CopyDBClusterSnapshot` オペレーションに対して署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、*Amazon RDS API リファレンス*にある「[CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html)」を参照してください。

署名付き URL を手動ではなく自動的に生成するには、`--source-region` オプションを使用して AWS CLI [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) コマンドを使用します。