Amazon Data Lifecycle Manager(DLM)
概要
Amazon Data Lifecycle Manager(DLM)でのバックアップ取得についてまとめた。
AWS Management ConsoleあるいはAWS CLIにて設定可能。
保存料金以外のコスト
- DLM自体のコストは無償
- ただし以下のコストは発生する
- CloudWatch
- CloudTrail
初回実行時の設定項目
- デフォルトIAM Role作成
- ライフサイクルポリシー設定
- ターゲットボリュームのタグ
- スケジュール名
- スナップショットへ付与するタグ
- スナップショットの取得頻度
- スナップショット取得開始時刻
- 保持世代数
- 対象ボリュームにタグ付与
スナップショットを取ることによるセキュリティレベル低下の可能性
明示的に共有設定を変更しない限り、外部アカウントへは公開されない
参考
- https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSSnapshots.html
- https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/snapshot-lifecycle.html
- https://dev.classmethod.jp/cloud/aws/amazon-dlm-tokyo-region/
- https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-modifying-snapshot-permissions.html