Docs Menu
Docs Home
/
管理
/
バックアップ、復元、アーカイブ
Docs Home
/
管理
/
バックアップ、復元、アーカイブ
Docs Home
/
管理
/
バックアップ、復元、アーカイブ

クラウドバックアップ スナップショットのエクスポート

注意

この機能は、M0 無料クラスターおよびフレックス クラスターでは使用できません。利用できない機能について詳しくは、「Atlas M0(無料クラスター)の制限」を参照してください。

Atlas を使用すると、クラウドバックアップ スナップショットをオブジェクトストレージサービスにエクスポートできます。

自動バックアップ ポリシーとスケジュールを管理する方法については、「バックアップ ポリシーの管理」を参照してください。

サポートされているストレージ サービス

Atlas は現在、次のオブジェクトストレージサービスをサポートしています。

  • Amazon Web Services S3バケット

  • Azure BLOB ストレージ

  • Google Cloud ストレージバケット

Atlas がスナップショットをエクスポートする方法

注意

Amazon Web Services S3 にバックアップをエクスポートする場合は、 Amazon Web Services S3 Object lock を有効にして、コンプライアンスとセキュリティに必要なバックアップファイルの不変を確保します。オブジェクト ロックは、エクスポートされたバックアップファイルの削除や変更を防止します。

個々のスナップショットを手動でエクスポートすることも、スナップショットを自動的にエクスポートするためのエクスポート ポリシーを設定することもできます。自動エクスポートの場合は、エクスポート ポリシーで頻度を指定する必要があります。

  • 毎日

  • 毎週

  • 毎月

  • 毎年

Atlas は、エクスポート頻度に一致する頻度タイプのバックアップ スナップショットを自動的にエクスポートします。エクスポートされた結果は、そのスナップショットの完全バックアップです。

次の点を考慮してください。

  • 週次および月次のスナップショット スケジュールを設定するバックアップ ポリシー

  • 毎月のエクスポート頻度を設定するエクスポート ポリシー

たとえば、月末に週次スナップショットと月次スナップショットが同じ日に実行されるとします。スナップショットは 4 件あり、そのうち 3 件は週次スナップショットであり、4 番目のスナップショットは Atlas によって週次スナップショットとして扱われますが、同じ日に発生したため月次スナップショットにもなります。Atlas が月次スナップショットをエクスポートするのは、エクスポート頻度がそのスナップショットのスナップショット頻度と一致する場合のみです。週次スナップショットもエクスポートするには、週次スナップショットもエクスポートするようにエクスポート ポリシーを更新します。エクスポート頻度が毎週に設定されている場合、Atlas は 4 件すべてのスナップショットをエクスポートします。

エクスポートが進むにつれて、オブジェクトストレージサービスに部分的な結果が表示される場合があります。

Atlas は、 Time to Live の設定に関係なく、ドキュメントをスナップショットで保持します。これらのドキュメントには、 Time to Live の期限を過ぎたスナップショットからアクセスできます。

Atlas は、クラウドサービス自体により発生するデータ転送コストに加えて、$.125 を 1 GB のデータが AWS S3 バケット、Azure Blob Storage Container、または Google Cloud Storage バケットにエクスポートされるたびに請求します。Atlas は、エクスポートする前にデータを圧縮します。エクスポートされるデータの量を見積もるには、クラスター内の各データベースの dataSize を合計します。この合計がエクスポートの圧縮されていないサイズに相当し、Atlas からデータをエクスポートする操作に対して発生する最大コストとなります。

Atlas がアップロードするファイル

Atlas は、次の場合に空のファイルを /exported_snapshots/.permissioncheck にアップロードします。

Atlas がエクスポートを完了すると、Atlas は各コレクションに対して .complete という名前のメタデータ ファイルと metadata.json という名前のメタデータ ファイルをアップロードします。

Atlas は、.complete という名前のメタデータファイルをオブジェクトストアの次のパスにアップロードします。

/exported_snapshots/<orgUUID>/<projectUUID>/<clusterName>/<initiationDateOfSnapshot>/<timestamp>/

注意

デフォルトでは、Atlas はメタデータ ファイルのパスに組織 UUID とプロジェクト UUID を使用します。UUID の代わりに組織名とプロジェクト名を使用するには、API 経由で useOrgAndGroupNamesInExportPrefix フラグを true に設定します。Atlas はスペースをアンダースコア(_)に置き換え、特別な処理を必要とする可能性のある文字と、パス内の組織名とプロジェクト名に避けるべき文字を削除します。

.complete メタデータ ファイルは JSON 形式で、次のフィールドが含まれています。

フィールド
説明

orgId

Atlas 組織を識別する一意な 24 桁の 16 進数の文字列。

orgName

Atlas 組織の名前。

groupId

Atlas 組織内のプロジェクトを識別する一意な 24 桁の 16 進数の文字列。

groupName

Atlas プロジェクトの名前。

clusterUniqueId

Atlas クラスターを識別する一意な 24 桁の 16 進数の文字列。

clusterName

Atlas プロジェクトの名前。

snapshotInitiationDate

スナップショットが作成された日付。

totalFiles

オブジェクトストアにアップロードされたファイルの合計数。

labels

スナップショットがエクスポートされたクラスターのラベル。

customData

エクスポート ジョブの作成時に指定したカスタム データ(存在する場合)。

{
  "orgId": "60512d6f65e4047fe0842095",
  "orgName": "org1",
  "groupId": "60512dac65e4047fe084220f",
  "groupName": "group1",
  "clusterUniqueId": "60512dac65e4047fe0842212",
  "clusterName": "cluster0",
  "snapshotInitiationDate": "2020-04-03T05:50:29.321Z"
  "totalFiles": 23,
  "labels": [
    {
      "key": "key1",
      "value": "xyz"
    },
    {
      "key": "key2",
      "value": "xyzuio"
    }
  ],
  "customData": [
    {
      "key": "key1",
      "value": "xyz"
    },
    {
      "key": "key2",
      "value": "xyzuio"
    }
  ]
}

Atlas は、各コレクションの metadata.jsonファイルをオブジェクトストアの次のパスにアップロードします。

/exported_snapshots/<orgUUID>/<projectUUID>/<clusterName>/<initiationDateOfSnapshot>/<timestamp>/<dbName>/<collectionName>/metadata.json

注意

デフォルトでは、Atlas はメタデータ ファイルのパスに組織 UUID とプロジェクト UUID を使用します。UUID の代わりに組織名とプロジェクト名を使用するには、API 経由で useOrgAndGroupNamesInExportPrefix フラグを true に設定します。Atlas はスペースをアンダースコア(_)に置き換え、特別な処理を必要とする可能性のある文字と、パス内の組織名とプロジェクト名に避けるべき文字を削除します。

メタデータ ファイルは JSON 形式で、次のフィールドが含まれています。

フィールド
説明

collectionName

コレクションを識別する、人間が判読可能なラベル。

indexes

db.collection.getIndexes コマンドによって返される形式での、コレクション上のすべてのインデックスのリスト。

options

コレクションに定義されている構成オプション。オプションの詳細については、「db.createCollection()」コマンドを参照してください。

type

(任意)コレクションのタイプ。 このフィールドは時系列コレクションでのみサポートされ、値は timeseries です。 標準コレクションでは、このフィールドを設定されていないままにします。

Atlas は view タイプのコレクションのエクスポートをサポートしていません。

uuid

コレクションのUUID。UUID の詳細については、「UUID」を参照してください。

{
  "options":{
    "viewOn":"othercol",
    "pipeline":[{"$project":{"namez":"$name"}}]
  },
  "indexes":[],
  "collectionName":"viewcol",
  "type":"view"
}
{
  "options":{
    "timeseries":{
      "timeField":"timestamp",
      "granularity":"seconds",
      "bucketMaxSpanSeconds":{"$numberInt":"3600"}
    }
  },
  "indexes":[],
  "collectionName":"timeseriescol",
  "type":"timeseries"
}
{
  "indexes": [
    {
      "v":{"$numberInt":"2"},
      "key":{
        "_id":{"$numberInt":"1"}
      },
      "name":"_id_"
    }
  ],
  "uuid":"342c40a937c34c478bab03de8ce44f3e",
  "collectionName":"somecol"
}

エクスポート ジョブが失敗した場合:

  • Atlas は自動的にエクスポートを再試行しません。

  • Atlas はオブジェクトストア内の部分的なデータを削除しません。

エクスポートされたデータ形式

Atlasgzip は、 で圧縮された拡張JSON (v2 )ドキュメントをアップロードします。Atlas では、これらのドキュメントを順番にアップロードすることはありません。 以下は、オブジェクトストア上のファイルへのパスです。

/exported_snapshots/<orgName>/<projectName>/<clusterName>/<initiationDateOfSnapshot>/<timestamp>/<dbName>/<collectionName>/<shardName>.<increment>.json.gz

以下の条件に一致するもの。

<orgName>

Atlas 組織の名前。

<projectName>

Atlas プロジェクトの名前。

<clusterName>

Atlas クラスターの名前。

<initiationDateOfSnapshot>

スナップショットが作成された日付。

<timestamp>

エクスポート ジョブが作成されたときのタイムスタンプ。

<dbName>

Atlas クラスター内のデータベースの名前。

<collectionName>

Atlas コレクションの名前。

<shardName>

レプリカセットの名前。 シャーディングされたコレクションの場合、これはプライマリシャードの名前です。

<increment>

チャンクがアップロードされるにつれて増加するカウント。0 から始まります。

制限

次のアクションは実行できません。

必要なアクセス権

クラウドバックアップ スナップショットを管理するには、プロジェクトへの Project Backup Manager または Project Owner のアクセス権が必要です。

Organization Owner としてのアクセス権を持つユーザーは、クラウドバックアップ スナップショットを管理する前に、自分自身を Project Backup Manager または Project Owner としてプロジェクトに追加する必要があります。

前提条件

クラウドバックアップ スナップショットをエクスポートするには、M10 クラウドバックアップが有効 になっている 以上の Atlas クラスターが必要です。さらに、オブジェクトストアにエクスポートするには、次の操作を行う必要があります。

  1. を使用してAmazon Web Services IAM STS:AssumeRoleロールを設定し、Atlas にAmazon Web Servicesリソースへのアクセスを許可します。Atlas のAmazon Web Servicesアクセスの詳細については、統合Amazon Web Servicesアクセスのセットアップ を参照してください。

  2. Configure Amazon Web Services IAM ロールのポリシー を設定して、Atlas に書込み (write) アクセス、または Amazon Web Services リソースへの S3:PutObject 権限と S3:GetBucketLocation 権限を付与します。Amazon Web Servicesリソースへの書込みアクセスの設定の詳細については、「 統合Amazon Web Servicesアクセスのセットアップ 」を参照してください。

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "s3:GetBucketLocation",
          "Resource": "arn:aws:s3:::bucket-name"
        },
        {
          "Effect": "Allow",
          "Action": "s3:PutObject",
          "Resource": "arn:aws:s3:::bucket-name/*"
        }
      ]
    }

  1. Atlas プロジェクト向けのアクセス ポリシーを使用してAzure Service Principal を設定します。

  2. Azureサービス プリンシパルに ストレージ Blob セレクター ロールと ストレージ Blob データ コンプライアンス ロールを割り当てます。

    サービス プリンシパルにロールを割り当てるには、次の情報が必要です。

    ロール
    説明

    ストレージ Blob 削除

    これにより、サービス プリンシパルは、 Azureストレージ コンテナにアクセスするための SAS トークンに署名できるようになります。 このロールを割り当てるには、次のコマンドを実行します。

    az role assignment create --assignee-object-id <service-principal-id> --role "Storage Blob Delegator" --scope /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Storage/storageAccounts/<storage-account-name>

    ストレージ BLOB データ コンストラクター

    これにより、 Azureストレージ コンテナの読み取り、書込み、削除のグローバルアクセスが可能になります。 このロールを割り当てるには、次のコマンドを実行します。

    az role assignment create --assignee-principal-type ServicePrincipal --assignee-object-id <service-principal-id> --role "Storage Blob Data Contributor" --scope /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Storage/storageAccounts/<storage-account-name>/blobServices/default/containers/<container-name>

  1. Google Cloud Service のアクセスを設定してください。

  2. 「 認証された Google Cloud サービス アカウントの表示 」の手順に従って、Atlas で Google Cloud サービス アカウントのIDを見つけます。

  3. Google Cloud コンソールで、Google Cloud ドキュメント に従って、前の手順のサービス アカウントID をプリンシパルとしてバケットのポリシーに追加します。

    これにより、特定の Google Cloud ストレージバケットのサービス アカウントに ストレージ オブジェクト ユーザー ロールが付与されます。

輸出マネジメント

Atlas CLI と Atlas Administration APIからAWS S バケットへのスナップショット エクスポートを作成および管理できます。 Azure Blob Storage Container または3 Google Cloud Storage バケットへのスナップショット エクスポートを作成および管理するには、 Atlas Administration API を使用する必要があります。この API に直接、または Atlas CLI で atlas api コマンドを使用してアクセスできます。

注意

Atlas CLI を使用してAzure Blob ストレージまたは Google Cloud ストレージ コンテナへのエクスポートを管理するには、 atlas api コマンドを使用して Atlas Administration APIクラウドバックアップリソースエンドポイントに リクエストを送信します。

エクスポート ジョブの管理

Atlas CLI でエクスポート ジョブを作成または表示することで、エクスポート ジョブを管理できます。

エクスポート ジョブの作成

を使用して、M10 AtlasAmazon Web Services以上の3 クラスターの 1 つのバックアップ スナップショットを既存の SAtlas CLI バケットにエクスポートするには、次のコマンドを実行します。

atlas backups exports jobs create [options]

Atlas CLI を使用して特定のバックアップ エクスポート ジョブの完了を監視するには、次のコマンドを実行します。

atlas backups exports jobs watch <exportJobId> [options]

前のコマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの「atlas backups exports jobs create」および「atlas backups exports jobs watch」を参照してください。

Tip

参照: 関連リンク

エクスポート ジョブの表示

Atlas CLI を使用して、指定したプロジェクトのクラウドバックアップ エクスポートジョブを一覧表示するには、次のコマンドを実行します。

atlas backups exports jobs list <clusterName> [options]

Atlas CLI を使用して、指定したクラウドバックアップ エクスポート ジョブの詳細を返すには、次のコマンドを実行します。

atlas backups exports jobs describe [options]

前のコマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの「「atlas backups のエクスポート ジョブ リスト」および「atlas backups のエクスポート ジョブの説明」を参照してください。

Tip

参照: 関連リンク

エクスポート バケットの管理

Atlas CLI を使用してエクスポート バケットを作成、表示、削除することでエクスポート バケットを管理できます。

1 つのエクスポート バケットを作成

Atlas CLI を使用して、既存の AWS S3 バケットで Atlas バックアップのエクスポート先を作成するには、次のコマンドを実行します。

atlas backups exports buckets create <bucketName> [options]

コマンド構文とパラメータの詳細については、Atlas CLI ドキュメントの atlas backups exports buckets create を参照してください。

エクスポート バケットの表示

Atlas CLI を使用して、指定したプロジェクトのクラウドバックアップ エクスポート バケットを一覧表示するには、次のコマンドを実行します。

atlas backups exports buckets list [options]

Atlas CLI を使用して、指定したクラウドバックアップ エクスポート バケットの詳細を返すには、次のコマンドを実行します。

atlas backups exports buckets describe [options]

前のコマンドの構文とパラメータの詳細については、Atlas CLI ドキュメントの「「atlas backups exports buckets list」および「atlas backups exports buckets describe」を参照してください。

Tip

参照: 関連リンク

エクスポートバケットの削除

Atlas CLI を使用して Atlas バックアップのエクスポート先を削除するには、次のコマンドを実行します。

atlas backups exports buckets delete [options]

コマンド構文とパラメータの詳細については、Atlas CLI ドキュメントの「atlas backups exports buckets delete」を参照してください。

クラウドプロバイダー アクセスの付与と管理、およびスナップショット エクスポート ジョブの作成と管理を行うには、使用するAPIProject Ownerロールが必要です。

エクスポート バケットの管理

エクスポート バケットまたはコンテナを管理するには、以下を使用します。

1 つのエクスポート バケットを作成

スナップショットをエクスポートするためのAWS S3 バケット、 Azure Blob ストレージ コンテナ、または Google CloudPOST Storageバケットへのアクセスを許可するには、クラウドバックアップリソースエンドポイントに リクエストを送信します。これにより、 AWS S3 バケット、 Azure Blob ストレージ コンテナ、または Google Cloud ストレージバケットでAtlas クラウドバックアップ スナップショットを受信できるようになります。アクセスを許可するリクエストを送信するときは、次の情報を提供する必要があります。

  • Atlas が Google Cloud ストレージバケットにアクセスするために使用する Google Cloud プロバイダー アクセス ロールを識別する一意の 24 桁の 16 進数文字列。

すべてのエクスポート バケットの一覧表示

Atlas がスナップショットをエクスポートするAWS S3 バケット、 Azure Blob ストレージ コンテナ、または Google Cloud StorageGET バケットをすべて取得するには、クラウドバックアップリソースエンドポイントに リクエストを送信します。

1 つのエクスポート バケットを削除

エクスポート バケットを削除するには、まずプロジェクト内のすべてのクラスターのAWS S3 バケット、 Azure Blob ストレージ コンテナ、または Google Cloud ストレージバケットへのスナップショットの自動エクスポートを無効にし、次に リクエストをCloudDELETE に送信する必要があります。エクスポートGET バケットのIDを持つバックアップリソースエンドポイント。必要に応じて、エンドポイントに リクエストを送信してエクスポート バケットIDを取得します。

エクスポート ジョブの管理

エクスポート ジョブを管理するには、次の を使用します。

スナップショット エクスポート ジョブの作成

1 つの AtlasバックアップショットをAWS S3 バケット、 Azure Blob ストレージ コンテナ、または Google Cloud ストレージバケットにエクスポートするには、エクスポートするスナップショットのIDと次のIDを指定して、クラウドバックアップリソースエンドポイントにPOST リクエストを送信します。 AWS S3 バケット、 Azure Blob ストレージ コンテナ、または Google Cloud ストレージバケット。

スナップショットのエクスポート ジョブの取得

ID で 1 つのスナップショット エクスポート ジョブを検索するには、エクスポート ジョブの ID を指定してクラウドバックアップリソースエンドポイントGETリクエストを送信します。

実行中のすべてのスナップショット エクスポート ジョブを取得するには、クラウドバックアップリソースエンドポイントGETリクエストを送信します。

戻る

保管時の暗号化を使用した復元

次へ

ソースの復元

項目一覧