1 目的
この記事では、AWS Backupを用いたEC2バックアップ方手順について纏めます。
2 AWS Backupで最低限抑えて置きたい用語
bakcupボールドは、バックアップしたオブジェクトを格納するための箱のようなイメージ。Defaultを使わず、backupボールドを新規に作成するメリットは①箱を分けることにより、管理が楽になる、②箱ごとにアクセスコントロール制御ができることな気がしました。
- backupボールド : バックアップを整理するためのコンテナ」であると説明されています。EC2 のバックアップである AMI 、RDS のバックアップであるスナップショットなどをまとめて管理するための器。
- 復旧ポイント:バックアップボールトにおいては、個々のバックアップは復旧ポイント(Recovery point)という単位で管理されます。復旧ポイントは、各サービスのバックアップと 1 対 1 で紐づきます。バックアップの実体を指し示すポイントとしてイメージすると分かりやすいかと思います。
- アクセスポリシー:バックアップボールトにはアクセスポリシーを設定することができ、復旧ポイントに対するアクセス制御を行うことができます。特定のリソースタイプのバックアップのみ参照を許可したり、特定のユーザーに対してのみリストアを許可するといったことが可能となります。
backupプランによって、バックアップ対象となるリソースの指定(タグが楽)、その対象リソースのバックアップのスケジュールを指定します。
- backupプラン: バックアッププランはどのリソースをいつどのようにバックアップするかを定義するものです。 JSON でポリシーのように設定することもできますし、GUI で設定することもできます。
- リソース割り当て: どのリソースに対してバックアップを実行するかは、リソースの割り当て(Resource assignment)によって定義します。一つのバックアッププラン内で複数のリソースの割り当てを設定できます。
3 手順
3-1. バックアッププランを作成
バックアッププランでは、実行間隔やバックアップした対象オブジェクト(復旧ポイント)の保持期間を定義します。
バックアッププラン名を記入する。
バックアップルール名を記載し、バックアップボールド(復旧ポイントが格納される領域)、バックアップウィンドウ(バックアップを実施する時間帯)、保持期間(削除する日時)等を記載する。
2.リソースの割り当て
バックアッププランを作成したら、そのプラン内で実行する対象リソースを設定することができます。対象リソースをタグで設定するのが楽です。例えば、「Backupタグ」に「Backup-Rule-001」といったイメージです。
以上です。