Amazon Aurora DSQL の復元 - AWS Backup
概要:単一リージョンに復元するマルチリージョンへの復元トラブルシューティングよくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Aurora DSQL の復元

概要:

Amazon Aurora DSQL シングルリージョンクラスターを復元するには、 AWS Backup コンソールまたは CLI を使用して、復元する復旧ポイント (バックアップ) を選択します。Aurora DSQL マルチリージョンクラスターを復元するには、 AWS Backup コンソールまたは CLI のいずれかを使用できるようになりました。

単一リージョンの復元の場合は、名前、クラスター暗号化、削除保護を含め、新しく作成されたクラスターへの復元を開始します。

マルチリージョンの復元では、監視リージョン、ピアリージョン、リージョン設定などの追加のパラメータを指定する必要があります。マルチリージョン復元は、複数の にまたがるクラスターを作成し AWS リージョン、可用性とディザスタリカバリ機能を強化します。

Aurora DSQL 単一リージョンクラスターを復元する

AWS Backup コンソールまたは を使用して、Aurora DSQL クラスターを 1 つのリージョンに復元できます AWS CLI。

Console

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 復元する復旧ポイントの横にある [復元] ボタンを選択します。

  3. 復旧ポイントが復元される新しいクラスターの設定を構成します。

    1. デフォルトでは、AMK (AWS マネージドキー) を使用して復元されたデータを暗号化します。別のキーを指定することもできます。

    2. Aurora クラスターの [削除保護] はデフォルトで有効になっていますが、オプションをオフにするにはボックスの選択を解除します。

  4. 設定を確認します。問題がなければ、[バックアップを復元] ボタンを選択します。

AWS Backup は新しい Aurora DSQL クラスターを作成します。

AWS CLI
単一リージョンの復元

  1. CLI コマンド aws backup start-restore-job を使用して、指定した復旧ポイントから Aurora クラスターを復元します。

  2. 復元ジョブに必要なメタデータを含めます。例:

    aws backup start-restore-job \
    --recovery-point-arn "arn:aws:dsql:us-east-1:123456789012:cluster/example-cluster/backup/example-backup" \
    --iam-role-arn "arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole" \
    --metadata '{"regionalConfig":"[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"my_key\"}]"}' \
    --copy-source-tags-to-restored-resource

Aurora DSQL マルチリージョンクラスターを復元する

Aurora DSQL マルチリージョンクラスターの復元は、3 つの AWS リージョン ピアのグループである閉じたリージョントリプレット内で行われます。マルチリージョン復元では、オペレーションで指定したリージョンが 1 つのトリプレットに含まれている必要があります。マルチリージョンクラスターの詳細については、「マルチリージョンクラスターの設定」を参照してください。

以下のグループのトリプレットがサポートされます。リージョンが複数ある場合は、同じグループで 3 つを選択します。

  • 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)

  • 欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (フランクフルト)

  • アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)

マルチリージョンの復元を完了するには、次のアクセス許可があることを確認してください。

  • backup:StartRestoreJob

  • dsql:UpdateCluster

  • dsql:AddPeerCluster

  • dsql:RemovePeerCluster

AWS Backup コンソールまたは CLI コマンドを使用して、Aurora DSQL クラスターのバックアップを複数のリージョンに復元できます。

ヒント

指定されたリージョンのいずれかへのクロスリージョンコピーを自動的に作成するルールを含むバックアッププランがある場合、作成されたコピーをこのマルチリージョンの復元に使用できます。

マルチリージョンの復元は、現在のリージョンから開始されます。また、以下も必要です。

  • 現在のリージョンの復旧ポイントと同じクロスリージョンコピーを持つピアリージョン。

  • 証人リージョン。実際のデータのストレージを消費することなく、トランザクションログのみの書き込みをサポートすることで、マルチリージョンクラスター設定 AWS リージョン に参加する指定リージョンです。監視リージョンの詳細については、「マルチリージョンクラスターを作成する」を参照してください。

個々の手順を以下に示します。

Console

AWS Backup コンソールで Aurora DSQL クラスターのマルチリージョン復元がサポートされるようになりました。これにより、複数のリージョンにまたがるクラスターを作成するための効率的なプロセスが提供されます。マルチリージョンクラスターの詳細については、「マルチリージョンクラスターの設定」を参照してください。

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] を選択します。

  3. 復元する Aurora DSQL 復旧ポイントが含まれるバックアップボールトを選択します。

  4. 復元する復旧ポイントを選択し、[復元] を選択します。

  5. 復元ページの [復元オプション] で、[ピアリージョンを追加] を選択してマルチリージョンの復元を有効にします。

  6. ドロップダウンメニューから [ピアクラスターリージョン] を選択します。このリージョンは、現在のリージョンと同じトリプレット内にあり、現在の (最初の) リージョンの復旧ポイントからのクロスリージョンコピーが含まれている必要があります。

  7. ドロップダウンメニューから [ウィットネスリージョン] を選択します。このリージョンも同じトリプレット内にある必要があります。

  8. プライマリリージョンクラスターとピアリージョンクラスターの両方の [クラスター設定] を設定します。

    1. プライマリクラスターの場合は、以下を設定します。

      • [クラスター暗号化] (オプション): 暗号化用の KMS キーを選択します。

      • 削除保護: 削除保護を有効または無効にします。

    2. ピアリージョンクラスターの場合は、以下を設定します。

      • [ピアリージョンクラスター暗号化] (オプション): 暗号化用の KMS キーを選択します。

      • [ピアリージョンクラスターの削除保護] - 削除保護を有効または無効にします。

  9. 設定を確認し、[バックアップを復元] を選択します。

  10. コンソールはマルチリージョン復元プロセスを開始し、両方のリージョンにクラスターを作成して自動的にリンクします。

AWS CLI

マルチリージョン復元は、 AWS Backup CLI コマンドで新しいオーケストレーションされた復元メタデータを使用して実現できるようになりました。このアプローチは、クラスターのリンクを自動的に処理することで、プロセスを簡素化します。マルチリージョンクラスターをプログラムで作成する方法の詳細については、「Aurora DSQL ユーザーガイド」の「マルチリージョンクラスターの設定」を参照してください。

重要

プライマリクラスターとピアクラスターの両方が同じグループ内のリージョンに存在している必要があります。クラスターがグループ外のリージョンにある場合、オペレーションは失敗します。サポートされているグループは次のとおりです。

  • 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)

  • 欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (フランクフルト)

  • アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)

オーケストレーションされた復元メタデータ AWS CLI を使用したマルチリージョン復元

  1. 新しいマルチリージョンオーケストレーションメタデータを使用して、CLI コマンド aws backup start-restore-job で復元ジョブを作成します。

    aws backup start-restore-job \
--recovery-point-arn "arn:aws:backup:us-east-1:123456789012:recovery-point:abcd1234" \
--iam-role-arn "arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole" \
--metadata '{
    "witnessRegion":"us-west-1",
    "useMultiRegionOrchestration":"true",
    "peerRegion":"[\"us-east-2\"]",
    "regionalConfig":"[{\"region\":\"us-east-1\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-east-1:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"},{\"region\":\"us-west-2\",\"isDeletionProtectionEnabled\":true,\"kmsKeyId\":\"arn:aws:kms:us-west-2:123456789012:key/ba4b3773-4bb8-4a7a-994c-46ede70202f5\"}]"
}' \
--copy-source-tags-to-restored-resource

    メタデータ構造には以下が含まれます。

    • witnessRegion: マルチリージョンクラスターの監視役として機能するリージョン。詳細については、「Amazon Aurora DSQL のフォールトトレランス」を参照してください。

    • useMultiRegionOrchestration: マルチリージョンオーケストレーションを有効にするには、true に設定します。

    • peerRegion: マルチリージョンクラスター内のピアクラスターを持つリージョンを含む配列。詳細については、「Aurora DSQL API リファレンス」の「MultiRegionProperties」を参照してください。

    • regionalConfig: 各リージョンの設定を含む配列:

      • region: AWS リージョン 識別子。

      • isDeletionProtectionEnabled: 削除保護を有効または無効にするブールフラグ。詳細については、「Aurora DSQL API リファレンス」の「CreateCluster」を参照してください。

      • kmsKeyId: 暗号化用の KMS キーの ARN (オプション)。

      regionalConfig プロパティが指定されていない場合、デフォルト値が適用されます。デフォルトの暗号化と isDeletionProtectionEnabled = TRUE です。

  2. aws backup describe-restore-job コマンドを使用して復元ジョブのステータスをモニタリングします。

    aws backup describe-restore-job --restore-job-id job-12345678

  3. 復元ジョブが完了したら、Aurora DSQL CLI を使用してマルチリージョンクラスター設定を確認できます。

    aws dsql describe-cluster --cluster-identifier your-cluster-id

    マルチリージョンクラスターのオペレーションの詳細については、「Aurora DSQL API リファレンス」の「UpdateCluster」を参照してください。

Aurora DSQL の復元に関する問題のトラブルシューティング

エラー: アクセス許可が不十分である

考えられる原因: Aurora DSQL 復旧ポイントを DSQL API で操作したことがないアカウントにコピー (クロスアカウントコピー) しようとすると、DSQL サービスにリンクされたロールがコピー先アカウントで設定されていないため、アクセス許可の問題に関するエラーが発生する可能性があります。

対策: DSQL サービスにリンクされたロールを含む DSQL マネージドポリシー AuroraDsqlServiceLinkedRolePolicy をコピー先アカウントのロールにアタッチします。

バックアップまたは復元プロセスでその他の問題が発生した場合は、 AWS Backup コンソールまたは を使用して、バックアップおよび復元ジョブのステータスを確認できます AWS CLI。さらに、 AWS Backup オペレーションに関連するエラーメッセージやイベントについて AWS CloudTrail ログを確認できます。

Aurora DSQL の復元に関するよくある質問

  1. AWS Backup 「Aurora DSQL コンソールから Aurora DSQL に を使用できますか?

    いいえ。バックアップや復元およびバックアップの管理は、 AWS Backup コンソール、SDK、CLI からのみ実行できます。

  2. 「Aurora DSQL ではどのような単位でバックアップを使用できますか? クラスター内の特定のテーブルやデータベースをバックアップできますか?」

    Aurora DSQL クラスター全体のみをバックアップおよび復元できます。

  3. 「Aurora DSQL のバックアップは、完全バックアップまたは増分バックアップですか?」

    Aurora DSQL クラスターの復旧ポイント (バックアップ) は、クラスターの完全バックアップです。

  4. 「Aurora DSQL マルチリージョンクラスターのバックアップを作成できますか?」

    はい。単一リージョンに 1 つのクラスターのバックアップを作成する場合と同じ手順で、マルチリージョンクラスター内の各クラスターのバックアップを作成できます。

    AWS Backup はベストプラクティスとして、マルチリージョンクラスターを復元する予定の他のリージョンにバックアップのクロスリージョンコピーを作成することを推奨しています。マルチリージョン復元には同じ復旧ポイントの同じコピーが必要であるためです [このオペレーションでは同じ は、復旧ポイントのリソース名と作成時刻が同じであることを意味します〕。

  5. 「復元したクラスターは既存のクラスターを上書きしますか?」

    いいえ。Aurora DSQL データを復元すると、 はスナップショットから新しいクラスター AWS Backup を作成します。復元されたクラスターはソースクラスターを上書きしません。