LoginSignup
4
1

More than 1 year has passed since last update.

@ma_igarashi

AWS Backup for Amazon S3を使ってみた

Last updated at Posted at 2022-03-27

こんにちは。

AWS Backupにはいつもお世話になってます。
今回はS3を対象にできるようになったということで、使ってみます。
S3バケットを丸っとバックアップできて、復元はバケット丸っともできるしオブジェクト単位でもできるみたいですね。

最新情報フィード
AWS Backup for Amazon S3 の一般提供を発表
投稿日: Feb 18, 2022
https://aws.amazon.com/jp/about-aws/whats-new/2022/02/general-availability-aws-backup-amazon-s3/

やること

①S3を作成
②IAMロールを作成
③オンデマンドバックアップ
④バックアップから復元

設定してみる

①S3を作成

S3バケットを作成します。(注意点以外は省略します。)
S3バケットを作成するときの注意点は、以下の2つです。

1.オブジェクト所有者の設定でACLを有効にする。
※これをしないとリストアするときにエラーがでます。
01.png

2.バージョニングを有効にする。
※これをしないとAWS Backupの対象に指定できません。
02.png

②IAMロールを作成

AWS Backupにはデフォルトロールの用意がありますが、S3のポリシーは含まれていません。
AWS管理ポリシーにS3Backupのポリシーは用意されています。AWS管理ポリシーだけのIAMロールを作成します。(注意点以外は省略します。)

IAMロールの作成するときの注意点は以下の2つです。

1.信頼されたエンティティでAWS Backupを選択する。
※これをしないとAWS BackupのIAMロールに指定した後にエラーがでます。
03.png

2.IAMポリシーを指定する。
※これをしないとバックアップ・リストア時にエラーがでます。
04.png

③オンデマンドバックアップ(AWS Backup)

オンデマンドバックアップをする前に、オプトインを有効にする必要があります。
#EC2やEBSは初期値が有効なので意識してませんでしたが、S3は無効になっています。
#リージョン別の設定です。

AWS Backupの「設定」から画面を開きます。
05.png

リソースタイプS3のステータスを有効にします。
06.png

ついでに、S3に何かしらのオブジェクトをアップロードしておきましょう。

これで準備は整いました。
オンデマンドバックアップを実行します。
オンデマンドバックアップはAWS Backupの「保護されたリソース」の画面から
「オンデマンドバックアップの作成」を押下することで実行できます。

オンデマンドバックアップを作成の画面では、作成したS3バケットとIAMロールを選択します。

S3の選択。
#バージョニングのエラーが出た場合は、S3の設定を見直します。
08.png

IAMロールの選択。
09.png

上記を選択して、「オンデマンドバックアップを作成」を押下します。
少し待つとジョブのステータスが完了になります。
10.png

エラーの紹介
Err1:IAMロールの権限不足
Backup job failed because of insufficient privileges.
11.png
Err2:信頼されたエンティティの誤り
IAM Role arn:aws:iam::AWSACCOUNTID:role/IAMROLE does not have sufficient permissions to execute the backup.
12.png
Err3:サービスのオプトインし忘れ
S3 resource type is not opted in. Opt in to the resource type using update region settings.
13.png

④バックアップから復元

バックアップ終わったので、S3のオブジェクトを事前に消してリストアの確認です。

オンデマンドバックアップと同じく「保護されたリソース」からバックアップ済みのリソースを選択して、「復元」を押下します。
14.png

今回は、IAMロール以外はデフォルトにします。
15.png
16.png

復元ジョブが完了していました。
18.png

S3のオブジェクトも確認しましたが、オブジェクトは復元してました。

エラーの紹介
Err1:S3バケットのオブジェクト所有者ACL有効化し忘れ
Cannot restore, as the BucketOwnershipControls of S3BUCKETNAME do not allow the use of object ACLs.
17.png

最後に

とりあえず試してみましたが、さくっと設定できて良いですね。
(エラーを踏みまくってますが。)
CMKの利用・クロスリージョンコピー等、他にも試したいところはありますが、今後の課題です。
S3のレプリケーションでは、RTC(99.99%が15分以内にレプリケート)やプレフィックスの指定が出来ましたが、こちらはインターフェース上からは見つけられませんでした。
どちらも良い機能なのでユースケースに合わせて選択したいですね。

4
1
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1