WordPressのバックアッププラグイン「Updraftplus」を利用して、AWSのS3にバックアップデータを自動保存する手順をまとめました。
全体の流れ
- Amazon S3 のバケットを作成
- IAMポリシーを作成
- IAMユーザーを作成
- WordPressプラグイン「Updraftplus」に設定を追加
全体の流れはこのようになります。
AWSアカウント登録は済んでいることを前提としています。
次から、詳しく書いていきます。
Amazon S3 のバケットを作成
Amazon S3のダッシュボードからバケットを作成します。
必要な情報を入力する
バケットタイプは「汎用」にします。
リージョンを選択し、任意のバケット名を入力します。
その他の設定
下記の設定はデフォルトのままでいきます。「バケットを作成」ボタンを押して作成します。
- オブジェクト所有者:ACL無効(推奨)
- このバケットのブロックパブリックアクセス設定:パブリックアクセスをすべて ブロック
- バケットのバージョニング:無効にする
- タグ:なし
- デフォルトの暗号化:Amazon S3 マネージドキーを使用したサーバー側の暗号化 (SSE-S3)
IAMポリシーを作成
IAMダッシュボードからポリシーを作成します。
アクセス許可を指定
サービスを選択から、S3を選択します。
アクション許可の「すべての S3 アクション (s3:*)」にチェックを入れます。
リソースの「特定」を選択し、backetとobjectの「ARNを追加」からそれぞれARNを追加します。
backet
object
不要ポリシーを削除
表示を一度JSONに切り替えてビジュアルに戻し、「S3 許可15アクション」が表示されていたら、今回はこちらは不要なので削除して、次へ進みます。
JSONで記述する場合
UIから選択する方法ではなく、JSONを直接記述してして指定することもできます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::mindeco-backup/*",
"arn:aws:s3:::mindeco-backup"
]
}
]
}
確認して作成
任意のポリシー名を入力して「ポリシーを作成」ボタンを押して作成します。
IAMユーザーを作成
IAMダッシュボードからユーザーを作成します。
ユーザーの詳細を指定
任意のユーザー名を入力します。
許可を設定
「ポリシーを直接アタッチする」を選択し、許可ポリシーとして先に作成しておいたポリシーを検索してチェックを入れます。
確認して作成
確認して問題なければ、「ユーザーの作成」ボタンを押して作成します。
アクセスキーを作成
作成したユーザーのアクセスキーを作成します。「アクセスキーを作成」をクリックして始めます。
主要なベストプラクティスと代替案にアクセスする
「その他」を選択して次へ進みます。
説明タグを設定してアクセスキーを作成
任意で入力します。
「アクセスキーを作成」ボタンを押してを作成します。
アクセスキーを取得
アクセスキーとシックレットアクセスキーが表示されます。
この情報が記載されたcsvを「.csvファイルをダウンロード」からダウンロードして保管しておきます。
WordPressプラグイン「Updraftplus」に設定を追加
ここからはWordPress側での設定です。
「Updraftplus」プラグインをまだインストールしていない場合はインストールします。
「設定」タブを開きます。
アクセスキーの登録
「保存先を選択」で「Amazon S3」を選択すると、アクセスキー等の入力エリアが表示されるので、先ほど取得した「アクセスキー」と「シークレットアクセスキー」と「バケット名」を入力します。
設定をテスト
「Amazon S3 の設定をテスト」ボタンをクリックして、接続を確認します。
その他の設定
接続が確認できたら、バックアップスケジュールや、バックアップに含めるファイルをお好みで設定して、画面下部の「変更を保存」ボタンをクリックして設定完了です。
これで、設定したバックアップスケジュールで、Amazon S3 にバックアップが自動保存されるようになります。