Docs Menu
Docs Home
/
MongoDB Atlas
/
バックアップ、復元、アーカイブ
/
暗号化

保管時の暗号化を使用したスナップショットからの復元

項目一覧

  • 復元に関する考慮事項
  • 一般的な最適化
  • 必要なアクセス権
  • 手順
  • 保存時の暗号化のトラブルシューティング

Atlas では、 カスタマー キー管理を使用した保管時の暗号化 を使用してクラスターのスナップショットからデータを復元できます。

復元に関する考慮事項

前提条件に加えて、カスタマー キー管理を使用して保管時の暗号化で復元する場合は、次の要件と制限を考慮してください。

  • ソース スナップショットの DefaultRWConcern値がターゲット クラスターのDefaultRWConcern値と異なる場合、Atlas はソース スナップショットの 値をターゲット クラスターの 値で上書きします。 ターゲット クラスターでDefaultRWConcernに値が構成されていない場合、Atlas は明示的な構成なしでスナップショットのDefaultRWConcernの値を保持します。 これは、その MongoDB バージョンのデフォルト値と異なる場合があります。

  • この機能は、 M10+専用クラスターでのみ使用できます。

  • Atlas は、ソースクラスターと同じ暗号化プロバイダーを使用するクラスターにのみ復元できます。 カスタマー キー管理を使用して保管時の暗号化のないクラスターから取得したスナップショットは、それを持つクラスターまたは Cloud Manager プロジェクトに復元できません。

  • 保管時の暗号化を使用して、別のプロジェクトからAtlasクラスターの自動復元を実行する場合、両方のクラスターの Amazon Web Services KMSキー値は異なっていても、同じリージョンに作成する必要があります。

  • ターゲット プロジェクトに 保存時の暗号化が 有効になっているクラスターがない場合は、保存時の暗号化を使用してクラスターをデプロイするか、既存のクラスターで保存時の暗号化を有効にできます。

  • を使用するクラスターは、カスタマーのoplog CMK Amazon Web ServicesKMSを使用して PIT 復元 データを暗号化します。スナップショットから復元を実行するには、現在のCMKが暗号化された oplog データに対して有効である必要があります。

  • Atlas は、復元前に、ターゲット クラスター上の既存のデータをすべて削除します。 実行される復元のタイプによっては、復元中ターゲット クラスターが使用できなくなる場合があります。

一般的な最適化

パフォーマンスを最適化し、復元にかかる時間を短縮するには、該当する場合、次の原則に従います。

  • グローバルまたはマルチクラウドではないターゲット クラスターを選択します。

  • マルチリージョンクラスターを選択するのは、復元するスナップショットのコピーがそのクラスターのすべてのリージョンに存在する場合のみです。

  • スナップショットと同じ Atlas プロジェクトと同じクラウドプロバイダー リージョンに属するターゲット クラスターを選択します。

  • ソースクラスターで使用される元のボリュームの容量と同じストレージ容量を持つクラスター階層を選択します。

  • ターゲットAmazon Web Services クラスターが で構成された IOPS を使用して実行されている場合は、構成された IOPS を選択して、構成された範囲に含まれます。

  • NVMeストレージを使用するように構成されていないクラスターを選択します。 NVMeストレージでは復元パフォーマンスが低下します。

必要なアクセス権

ある Atlas クラスターから別の Atlas クラスターにデータを復元するには、ソース クラスターとターゲット クラスターを含む Atlas プロジェクトに対してProject Ownerロールが必要です。

手順

保管時の暗号化を使用してスナップショットから復元するには、次の手順に従います。

1

Atlas Atlasで、プロジェクトの {0 ページにGoします。GoClusters

  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. まだ表示されていない場合は、サイドバーの [Clusters] をクリックします。

    [ Clusters (クラスター) ] ページが表示されます。

2

Backupクラスターの ページにGoします。

  1. クラスターの名前をクリックします。

  2. [Backup] タブをクリックします。

    クラスターに [ Backup ] タブがない場合、そのクラスターでは Atlas バックアップは無効になり、スナップショットは使用できなくなります。 クラスターをスケーリングするときにバックアップを有効にすることができます。

    バックアップページが表示されます。

3

Restoreアクション を選択します。

Actions列で、次を展開します[ Actions ] メニューをクリックし、復元するスナップショットの [ Restore ] をクリックします。

4

ターゲット AtlasProject を選択します。

Restoreダイアログ ボックスから、復元するターゲット Atlas Projectを選択します。 認証された Project OwnerAtlasが ロールを持つ プロジェクトに復元できます。Atlas user

5

復元先となるCluster を選択します。

保管時の暗号化を実行している Atlas レプリカセットにのみ復元できます。 ターゲットクラスターは、スナップショットのMongoDB Versionと同じ以上のバージョンの MongoDB を実行する必要があります。

復元手順の後、 Atlas TriggersはMongoDB暗号化のキーのキー ローテーションをトリガーします。 その後、Atlas は、ターゲット クラスターに設定された保管時の暗号化プロバイダーに基づいて、新しい MongoDB 暗号化キーを暗号化します。

6

アプリケーションを再起動します。

アプリケーションが新しいターゲット クラスターを使用していることを確認します。

保存時の暗号化のトラブルシューティング

Atlas にスナップショットまたはターゲット クラスターのいずれかの暗号化に問題がある場合、次のいずれかのエラーが表示されます。

エラー
結果
保管時の暗号化が有効になっているクラスターに、暗号化されていないスナップショットを復元することはできません。
スナップショットは Atlas に復元できません。
ターゲット クラスターの暗号化は有効になっていません。
保管時の暗号化を使用して新しいターゲット クラスターを配置するか、希望するターゲット クラスターで保管時の暗号化を有効にすることができます。
ターゲット クラスターの暗号化プロバイダーが、選択したスナップショットの暗号化プロバイダーと一致しません。

スナップショットとターゲット クラスターの暗号化プロバイダーが一致しません。 次のいずれかを実行できます。

  1. 同じ暗号化プロバイダーを使用して新しいスナップショットを作成します。

  2. ターゲット クラスターの暗号化プロバイダーを変更します。

スナップショットの暗号化の認証情報が存在しません。
Atlas は、暗号化キーが削除されたスナップショットを復元できません。

戻る

暗号化されたスナップショットへのアクセス

次へ

スナップショットのエクスポート