はじめに
"出来合いのDB"のスナップショットからクローンとなるRDSインスタンスを作る機会があったので、その手順をまとめてみました。
スナップショットの選択
- AWSマネジメントコンソールのトップ画面から、[サービス]>[RDS]と進みます。
- RDSの画面の左側のパネルで、[スナップショット]を選択します。
- スナップショット画面が開いたら、所望のスナップショットにチェックを入れます。
- その後、スナップショット画面上部の[スナップショットのアクション]のリストをクリックして、[スナップショットの復元]を選択します。
スナップショットの復元
DBインスタンスの復元画面で、以下の事項を設定します。
設定が完了したら、画面最下部の[DBインスタンスの作成]ボタンをクリックして、スナップショットからRDSインスタンスを作成します。
インスタンスの仕様
- DBエンジン
- ライセンスモデル
- ライセンス込み(ライセンス料はRDSの利用料に含まれている)
- BYOL(自分のライセンス使用)
- DBインスタンスのクラス
- db.t3.micro~db.t3.2xlargeなど、20種類程度の中から選びます。
- マルチAZ配置
- ストレージタイプ
- 汎用SSD/プロビジョンドIOPS/マグネティックの3種類から選びます。
設定
- DBインスタンス識別子
- RDSの画面では"DB インスタンス ID"の欄に表示されます。
ネットワーク&セキュリティ
- VPC
- サブネット
- パブリックアクセシビリティ
- デフォルトは「いいえ」。
- DBを外部に公開する場合は「はい」に設定します。(※参考にした記事はこちら)
- アベイラビリティ―ゾーン
- VPCセキュリティグループ
- デフォルトは[新規のVPCセキュリティグループを作成]となっているので、このRDSインスタンス用に新しいセキュリティグループが作られます。
- [既存のVPCセキュリティグループの選択]を選択すると、既存のセキュリティグループを選ぶことも可能です。
データベースの設定
- データベースの名前
- RDSの画面では"DB 名"の欄に表示されます。
- データベースのポート
- DBエンジンがOracleの場合、デフォルト値は1521となっています。
- DBパラメータグループ
- オプショングループ
バックアップ
- タグをスナップショットへコピー
暗号化
ログのエクスポート
- アラートログ/監査ログ/リスナーログ/トレースログの中から、CloudWatch Logsに発行するログを選択します。
- 上記の中から複数個選択可能です。
メンテナンス
- マイナーバージョン自動アップグレード
- リリースと同時にDBエンジンのバージョンアップを自動的に行う場合は「はい」に設定します。
まとめ
- スナップショットからの復元には数分~の時間を要するようです。
- 当たり前の話ですが、復元が完了するまではRDSインスタンスの設定を変更できません。
- DBを外部に公開する場合は、
パブリックアクセシビリティを有効化するだけでなく、セキュリティグループにも気を付ける必要があります。 - セキュリティグループで、インバウンドの欄に
接続元となる信頼できるIPが設定されていることを必ず確認すること。 - スナップショットからの復元時に
新規のVPCセキュリティグループを作成が選択されている場合、余計なセキュリティグループが出来てしまって、それを削除する手間がかかるかもしれません。 - スナップショットからの復元は、新しいRDSインスタンスを作ることに等しいです。
- こちらの記事にも書かれているように、「スナップショットを使って、ある時点まで既存のDBをロールバックする」のではなく、「スナップショットを使って、ある時点のDBインスタンスを新たに作る」ということになります。