翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon RDS for Oracle データベースを別のデータベースに移行 AWS アカウント し、 AWS リージョン を使用して継続的なレプリケーション AWS DMS を行う
Durga Prasad Cheepuri と Eduardo Valentim、Amazon Web Services
概要
警告: IAM ユーザーには長期的な認証情報があり、セキュリティ上のリスクがあります。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。 |
|---|
このパターンでは、Oracle ソースデータベース用の Amazon Relational Database Service (Amazon RDS) を別の AWS アカウント および に移行する手順について説明します AWS リージョン。このパターンでは、DB スナップショットを 1 回限りのフルデータロードに使用し、継続的なレプリケーションに enable AWS Database Migration Service (AWS DMS) を使用します。
前提条件と制限
前提条件
ソース Amazon RDS for Oracle データベース AWS アカウント を含むアクティブな 。デフォルト以外の AWS Key Management Service (AWS KMS) キーを使用して暗号化されています。
ターゲット Amazon RDS for Oracle データベースに使用する、ソースデータベース AWS リージョン とは異なる AWS アカウント でアクティブな 。
ソース VPC とターゲット VPC 間の仮想プライベートクラウド (VPC) ピアリング
製品バージョン
Oracle バージョン 11g (バージョン 11.2.0.3.v1 以降)~12.2、および 18c。サポートされているバージョンとエディションの最新リストについては、 AWS ドキュメントの「Using an Oracle Database as a Source for AWS DMS」および「Using an Oracle database as a target for AWS DMS」を参照してください。Amazon RDS でサポートされている Oracle バージョンについては、Oracle on Amazon RDS を参照してください。
アーキテクチャ
ソースとターゲットテクノロジースタック
Amazon RDS for Oracle DB インスタンス
継続的なレプリケーションアーキテクチャ
ツール
1 回限りのフルデータロードに使用されるツール
Amazon Relational Database Service (Amazon RDS) は DB インスタンスのストレージボリュームスナップショットを作成し、個々のデータベースだけでなく DB インスタンス全体をバックアップします。DB スナップショットを作成したら、バックアップする DB インスタンスを識別した後、DB スナップショットに名前を付けて後で復元できるようにする必要があります。スナップショットの作成にかかる時間は、データベースのサイズによって異なります。スナップショットにはストレージボリューム全体が含まれているため、一時ファイルなどのファイルのサイズも、スナップショットを作成する時間に影響します。DB スナップショットを作成する方法については、Amazon RDS ドキュメントの DB スナップショットを作成するを参照してください。
AWS Key Management Service (AWS KMS) は Amazon RDS 暗号化用の キーを作成します。暗号化された DB インスタンスを作成するときに、暗号化AWS KMSキーのキー識別子を指定することもできます。AWS KMS キー識別子を指定しない場合、Amazon RDS は新しい DB インスタンスにデフォルトの暗号化キーを使用します。 は のデフォルトの暗号化キーAWS KMSを作成します AWS アカウント。には、それぞれ異なるデフォルトの暗号化キー AWS アカウント があります AWS リージョン。このパターンでは、Amazon RDS DB インスタンスはデフォルト以外のAWS KMSキーを使用して暗号化する必要があります。Amazon RDS 暗号化のAWS KMSキーの使用の詳細については、Amazon RDS ドキュメントの「Amazon RDS リソースの暗号化」を参照してください。
継続的なレプリケーションに使用されるツール
AWS Database Migration Service (AWS DMS) は、進行中の変更をレプリケートし、ソースデータベースとターゲットデータベースを同期させるために使用されます。継続的なレプリケーション AWS DMS に を使用する方法の詳細については、 AWS DMS ドキュメントの「レAWS DMS プリケーションインスタンスの使用」を参照してください。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
ソース Oracle DB インスタンスを準備します。 | Amazon RDS for Oracle DB インスタンスをアーカイブログモードで実行し、保持期間を設定します。詳細については、「 のソースとしての AWS マネージド Oracle データベースの使用 AWS DMS」を参照してください。 | DBA |
ソース Oracle DB インスタンスのサプリメンタルロギングを設定します。 | Amazon RDS for Oracle DB インスタンスのデータベースレベルとテーブルレベルのサプリメンタルロギングを設定します。詳細については、「 のソースとしての AWS マネージド Oracle データベースの使用 AWS DMS」を参照してください。 | DBA |
ソースアカウントの AWS KMS キーポリシーを更新します。 | ソースの AWS KMS キーポリシーを更新 AWS アカウント して、ターゲットが暗号化された Amazon RDS AWS KMS キー AWS アカウント を使用できるようにします。詳細については、 AWS KMS ドキュメントを参照してください。 | SysAdmin |
ソース DB インスタンスの手動 Amazon RDS DB スナップショットを作成します。 | AWS IAM ユーザー | |
手動の暗号化された Amazon RDS スナップショットをターゲットと共有します AWS アカウント。 | 詳細については、「DB スナップショットの共有」を参照してください。 | AWS IAM ユーザー |
| タスク | 説明 | 必要なスキル |
|---|---|---|
ポリシーをアタッチします。 | ターゲットで AWS アカウント、ルート IAM ユーザーに AWS Identity and Access Management (IAM) ポリシーをアタッチして、IAM ユーザーが共有 AWS KMS キーを使用して暗号化された DB スナップショットをコピーできるようにします。 | SysAdmin |
ソースに切り替えます AWS リージョン。 | AWS IAM ユーザー | |
共有したスナップショットをコピーします。 | Amazon RDS コンソールのスナップショットペインで、自分と共有を選択し、共有スナップショットを選択します。ソースデータベースで使用される AWS KMS キーの Amazon リソースネーム (ARN) を使用して、ソースデータベース AWS リージョン と同じ にスナップショットをコピーします。詳細については、「DB スナップショットのコピー」を参照してください。 | AWS IAM ユーザー |
ターゲットに切り替え AWS リージョン、新しい AWS KMS キーを作成します。 | AWS IAM ユーザー | |
スナップショットをコピーします。 | ソースに切り替えます AWS リージョン。Amazon RDS コンソールのスナップショットペインで、自分が所有する を選択し、コピーしたスナップショットを選択します。新しいターゲットの AWS KMS キー AWS リージョン を使用して、スナップショットをターゲットにコピーします AWS リージョン。 | AWS IAM ユーザー |
スナップショットを復元します。 | ターゲットに切り替えます AWS リージョン。Amazon RDS コンソールのスナップショットペインで、Owned by Me を選択します。コピーしたスナップショットを選択し、Amazon RDS for Oracle DB インスタンスに復元します。詳細については、「DB スナップショットからの復元」を参照してください。 | AWS IAM ユーザー |
| タスク | 説明 | 必要なスキル |
|---|---|---|
適切な権限がある Oracle ユーザーを作成します。 | ソースとして Oracle に必要な権限を持つ Oracle ユーザーを作成します AWS DMS。詳細については、 AWS DMS ドキュメントを参照してください。 | DBA |
Oracle LogMiner または Oracle Binary Reader のソースデータベースを設定します。 | DBA |
| タスク | 説明 | 必要なスキル |
|---|---|---|
適切な権限がある Oracle ユーザーを作成します。 | ターゲットとして Oracle に必要な権限を持つ Oracle ユーザーを作成します AWS DMS。詳細については、 AWS DMS ドキュメントを参照してください。 | DBA |
| タスク | 説明 | 必要なスキル |
|---|---|---|
ターゲットにレプリケーションインスタンスを作成します AWS リージョン。 | ターゲットの VPC にレプリケーションインスタンスを作成します AWS リージョン。詳細については、 AWS DMS ドキュメントを参照してください。 | AWS IAM ユーザー |
必要な暗号化でソースエンドポイントとターゲットエンドポイントを作成し、接続をテストします。 | 詳細については、 AWS DMS ドキュメントを参照してください。 | DBA |
レプリケーションタスクを作成します。 |
詳細については、 AWS DMS ドキュメントを参照してください。 | IAM ユーザー |
タスクを開始して監視します。 | 詳細については、 AWS DMS ドキュメントを参照してください。 | AWS IAM ユーザー |
必要に応じて、タスクの検証を有効化します。 | 検証を有効化すると、レプリケーションのパフォーマンスに影響することに注意してください。詳細については、 AWS DMS ドキュメントを参照してください。 | AWS IAM ユーザー |
関連リソース
