翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EBS スナップショットのコピー
スナップショットを作成し、`completed` 状態になったら、スナップショットコピーを作成できます。スナップショットコピーは元のスナップショットの正確なコピーですが、一意のリソース ID を持っています。所有しているスナップショットと、共有されているスナップショットをプライベートまたはパブリックにコピーできます。次のユースケースでは、スナップショットをコピーする必要がある場合があります。
+ 地理的拡張 — アプリケーションを新しいリージョンで起動します。
+ 移行 — アプリケーションを新しい送信先に移動して、可用性を向上させるか、またはコストを最小化します。
+ ディザスタリカバリ — データの冗長性のために、データとログをセカンダリリージョンにバックアップする必要があります。
+ 暗号化 — 以前に暗号化されていないスナップショットを暗号化するか、別の KMS キーを使用して暗号化されたスナップショットを再暗号化する必要があります。
+ 共有スナップショットのコピー — 共有されているスナップショットをコピーする必要があります。
+ データ保持と監査の要件 — 監査またはデータ保持のためにデータを保持するには、暗号化されたスナップショットをあるアカウントから別の AWS アカウントにコピーする必要があります。別のアカウントを使用すると、メイン AWS アカウントが侵害された場合に保護されます。
マルチボリュームスナップショットをコピーするには、作成時に割り当てたタグを使用して、そのセットの一部であるスナップショットをすべて識別し、個別にコピーします。
Amazon RDS スナップショットのコピーについては、『*Amazon RDS ユーザーガイド*』の[DB スナップショットのコピー](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)を参照してください。
**料金**
スナップショットのコピーの料金の詳細については、「[Amazon EBS の料金](https://aws.amazon.com/ebs/pricing/)」を参照してください。
**Topics**
+ [スナップショットのコピーに関する考慮事項](#snapshot-copy-consids)
+ [スナップショットコピーの送信先](#snapshot-copy-destinations)
+ [増分スナップショットコピー](#ebs-incremental-copy)
+ [時間ベースのコピー](time-based-copies.md)
+ [暗号化とスナップショットのコピー](#creating-encrypted-snapshots)
+ [スナップショットをコピーする](#ebs-snapshot-copy)
## スナップショットのコピーに関する考慮事項
+ VM Import/Export AWS Marketplace、Storage Gateway スナップショットをコピーできますが、スナップショットがコピー先リージョンでサポートされていることを確認する必要があります。
+ スナップショットの同時コピーリクエストは、送信先リージョンあたり `20` に制限されています。このクォータを超えると、`ResourceLimitExceeded` エラーが発生します。このエラーが発生した場合は、1 つ以上のコピー要求が完了するのを待ってから、新しいスナップショットコピー要求を作成してください。
+ ユーザー定義タグは元のスナップショットからスナップショットコピーへコピーされません。コピー操作中または操作後に、ユーザー定義タグを追加することができます。
+ スナップショットコピーオペレーションによって作成されたスナップショットには、`vol-ffff` や `vol-ffffffff` などの任意のボリューム ID が付されます。これらの任意のボリューム ID は、いかなる目的にも使用しないでください。
+ スナップショットコピー操作のために指定されたリソースレベルのアクセス許可は、スナップショットコピーとソーススナップショットに適用できます。例については、「[例: スナップショットのコピー](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot)」を参照してください。
+ 高速スナップショット復元が有効化されているスナップショットをコピーすると、そのスナップショットコピーの高速スナップショット復元は自動で有効化されまん。スナップショットコピーの高速スナップショット復元を明示的に有効にする必要があります。
+ スナップショットをコピーして、新しい KMS キーで暗号化すると、完全な (増分ではない) コピーが作成されます。その結果、追加のストレージコストが発生します。
+ スナップショットを新しいリージョンにコピーすると、完全な (増分ではない) コピーが作成されます。その結果、追加のストレージコストが発生します。
+ 外部またはクロスリージョンのデータ転送を使用する場合は、[EC2 データ転送](https://aws.amazon.com/ebs/pricing/)の追加料金が適用されます。開始後にスナップショットを削除しても、転送済みのデータに対して料金が課されます。
## スナップショットコピーの送信先
ソーススナップショットの場所によって、コピーできるかどうかが決まります。
+ 1 つのリージョンにあるソーススナップショットは、そのリージョン内、別のリージョン、そのリージョンに関連付けられた Outpost、またはそのリージョン内のローカルゾーンにコピーできます。
+ 1 つのローカルゾーンにあるソーススナップショットは、同じローカルゾーン内、同じゾーングループ内の別のローカルゾーン、またはそのローカルゾーンの親リージョンにコピーできます。
+ ソーススナップショットが Outpost にある場合、コピーすることはできません。
## 増分スナップショットコピー
同じ KMS キーを使用する同じアカウントとリージョン内のスナップショットコピー操作は常に増分コピーになります。ただし、別の KMS キーを使用してスナップショットコピーを暗号化すると、そのコピーは完全なコピーになります。
リージョンまたはアカウントにわたってスナップショットをコピーする場合、次の条件に合致すればコピーは増分となります。
+ スナップショットが送信先のリージョンまたはアカウントにコピーされたことがある。
+ 最近のスナップショットコピーが送信先のリージョンまたはアカウントにまだ存在する。
+ 最新のスナップショットコピーがまだアーカイブされていない。
+ 送信先のリージョンまたはアカウントのすべてのスナップショットのコピーが、暗号化されていないか、あるいは同じ KMS キーを使って暗号化されていた。
**ヒント**
送信先リージョンまたはアカウントで最近のボリュームのスナップショットコピーを追跡できるよう、スナップショットコピーにボリューム ID と作成時刻をタグ付けすること推奨します。
スナップショットコピーが増分かどうか確認するには、[copySnapshot](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch イベントをチェックします。
## 暗号化とスナップショットのコピー
**注記**
Amazon S3 のサーバー側の暗号化 (256 ビット AES) は、コピー操作中に転送中のスナップショットのデータを保護します。
暗号化されていないソーススナップショットの暗号化されたスナップショットコピーを作成できます。また、ソーススナップショットとは異なる KMS キーを使用してスナップショットコピーを暗号化できます。ただし、コピー操作中にスナップショットコピーの暗号化状態を変更すると、完全コピー (増分ではない) が返され、より大規模なデータ転送およびストレージ料金が発生する可能性があります。
**ヒント**
共有された暗号化されたスナップショットを使用する場合は、自分が所有する KMS キーを使用してスナップショットを再暗号化することをお勧めします。これにより、KMS キーが侵害された、または所有者がアクセス許可を取り消したため、スナップショットを使用して作成した暗号化されたボリュームへのアクセスが失われる可能性がある場合でも保護されます。
**暗号化されたスナップショットのコピーのアクセス許可**
暗号されたスナップショットをコピーするには、ユーザーに Amazon EBS 暗号化を使用するための次のアクセス許可が必要です。
+
+ `kms:DescribeKey`
+ `kms:CreateGrant`
+ `kms:GenerateDataKey`
+ `kms:GenerateDataKeyWithoutPlaintext`
+ `kms:ReEncrypt`
+ `kms:Decrypt`
+ 別の AWS アカウントから共有されている暗号化されたスナップショットをコピーするには、そのスナップショットの暗号化に使用されたカスタマーマネージドキーを使用するアクセス許可が必要です。詳細については、「[共有 Amazon EBS スナップショットの暗号化に使用される KMS キーを共有](share-kms-key.md)」を参照してください。
**スナップショットコピーの暗号化の結果**
ユーザーが所有するスナップショットおよび共有されたスナップショットをコピーする際の設定に関する表は次のとおりです。
| 送信先リージョンのデフォルトでの暗号化 | ソーススナップショット | スナップショットコピーの暗号化の結果 | メモ |
| --- | --- | --- | --- |
| Disabled | 暗号化されていない | オプションの暗号化 | コピーを暗号化する場合は、使用する KMS キーを指定できます。コピーを暗号化しても KMS キーを指定しない場合、暗号化用に指定されたキーがデフォルトで使用されます。 |
| Disabled | 暗号化された | 自動暗号化 | 使用する KMS キーを指定できます。KMS キーを指定しない場合、 AWS マネージドキー (aws/ebs) が使用されます。 |
| 有効 | 暗号化されていない | 自動暗号化 | 使用する KMS キーを指定できます。KMS キーを指定しない場合、暗号化用に指定されたキーがデフォルトで使用されます。 |
| 有効 | 暗号化された | 自動暗号化 | 使用する KMS キーを指定できます。KMS キーを指定しない場合、暗号化用に指定されたキーがデフォルトで使用されます。 |
## スナップショットをコピーする
スナップショットは、別のリージョンにコピーできます。また、暗号化されていないスナップショットを暗号化されたスナップショットにコピーすることも可能です。ただし、暗号化キーを使用するアクセス許可なしで、暗号化されたスナップショットをコピーしようとすると、操作は警告なしに失敗し、スナップショットコピーには [指定されたキー ID にアクセスできません] というステータスメッセージが表示されます。
------
#### [ Console ]
**スナップショットをコピーするには**
1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。
1. ナビゲーションペインで、[**Snapshots**] を選択します。
1. コピーするスナップショットを選択し、**[Actions]** (アクション)、**[Copy snapshot]** (スナップショットのコピー) の順にクリックします。
1. **[Description]** (説明) に、スナップショットのコピーの簡潔な説明を入力します。
デフォルトでは、スナップショットとコピーを見分けられるよう、元のスナップショットに関する情報が説明に含まれています。
1. スナップショットコピーの送信先を指定します。
+ スナップショットを同じリージョンまたは別のリージョンにコピーするには、**[AWS リージョン]** を選択し、送信先リージョンを選択します。
+ スナップショットをローカルゾーンにコピーするには、**[AWS ローカルゾーン]** を選択し、送信先のローカルゾーンを選択します。
+ ( *Outpost のお客様のみ*) スナップショットを Outpost にコピーするには、**[AWS Outpost]** を選択し、送信先 Outpost の ARN を入力します。
1. 特定の期間内にスナップショットコピーを完了する必要がある場合は、**[時間ベースのコピーを有効にする]** を選択します。**[完了期間]** には、必要な完了期間を 15 分単位で入力します。詳細については、[Amazon EBS スナップショットと EBS-backed AMI の時間ベースのコピー](time-based-copies.md) を参照してください。
スナップショットコピーを特定の期間内に完了する必要がない場合は、時間ベースのコピーを有効にしないでください。この場合、スナップショットのコピーはベストエフォートベースで完了します。
1. (*Outpost のお客様のみ*) 選択したリージョンの Outpost にスナップショットコピーを作成するには、**[スナップショットの送信先]** で [**AWS Outpost**] を選択し、**[送信先の Outpost の ARN]** で、スナップショットをコピーする Outpost の ARN を入力します。**[スナップショットの送信先]** フィールドは、選択したリージョンに Outpost がある場合にのみ表示されます。
1. スナップショットコピーの暗号化ステータスを指定します。
ソースのスナップショットが暗号化されている場合、またはアカウントで [[デフォルトで暗号化]](encryption-by-default.md) を有効にしている場合、スナップショットコピーは自動的に暗号化されます。ソーススナップショットが暗号化されておらず、アカウントがデフォルトで暗号化を有効にしていない場合、暗号化はオプションです。
1. **[スナップショットをコピー]** を選択します。
------
#### [ AWS CLI ]
**スナップショットを別のリージョンにコピーするには**
[copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) コマンドを使用します。次の例では、指定したスナップショットをソースリージョンから現在のリージョン (`--region` オプションで指定) にコピーしています。
```
aws ec2 copy-snapshot \
--source-snapshot-id {{snap-0abcdef1234567890}} \
--source-region {{us-east-1}} \
--region {{us-west-2}}
```
**暗号化されていないスナップショットから暗号化されたスナップショットを作成するには**
[copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) コマンドを使用します。次の例では、指定した暗号化されていないスナップショットをソースリージョンから現在のリージョンにコピーし、指定した KMS キーを使用して新しいスナップショットを暗号化しています。
```
aws ec2 copy-snapshot \
--source-snapshot-id {{snap-0abcdef1234567890}} \
--source-region {{us-east-1}} \
--encrypted \
--kms-key-id {{alias/my-kms-key}}
```
------
#### [ PowerShell ]
**スナップショットを別のリージョンにコピーするには**
[Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) コマンドレットを使用します。次の例では、指定したスナップショットをソースリージョンから現在のリージョン (`--region` オプションで指定) にコピーしています。
```
Copy-EC2Snapshot `
-SourceSnapshotId {{snap-0abcdef1234567890}} `
-SourceRegion {{us-east-1}} `
-Region {{us-west-2}}
```
**暗号化されていないスナップショットから暗号化されたスナップショットを作成するには**
[Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) コマンドレットを使用します。次の例では、指定した暗号化されていないスナップショットをソースリージョンから現在のリージョンにコピーし、指定した KMS キーを使用して新しいスナップショットを暗号化しています。
```
Copy-EC2Snapshot `
-SourceSnapshotId {{snap-0abcdef1234567890}} `
-SourceRegion {{us-east-1}} `
-Encrypted $true `
-KmsKeyId {{alias/my-kms-key}}
```
------