AWSbackupの基本用語
年末年始ではAWSbackupのルール変更と現時点でのバックアップを取得しました。以前からバックアップ関連については勉強したかったのでAWSbackupの基本知識の整理します。
●ボールト (Vault)
バックアップデータを安全に保管するためのコンテナです。バックアッププランに従って作成されたバックアップデータは、指定されたバックアップボールトに格納されます。
バックアップしたスナップショットを保管している箱みたいなものです。
●復旧ポイント
ボールトでは復旧ポイント(Recovery point)で管理されます。
コンソールでは復旧ポイントIDと表示されてリソースIDと紐づいています。(これがEC2やRDS。)
逆にEC2の対象のAMIからも確認ができます。イメージタイプの下にある「説明」に書いています。
復旧ポイントからリストアすることも可能ですが通常のスナップショットのリストアとはしているパラメータが異なる場合があるので要注意です。
シンプルにバックアップしたものをそれぞれのリソースと紐づけているだけのもの。
●アクセスポリシー
特定のユーザーに対してのみリストアを許可するなどのアクセス制限をしたい場合はアクセスポリシーで設定を行うことができます。(ボールトの復旧タブから設定できる。)
●バックアッププランの構造
backupプランの中に複数のバックアップルールを作成することができます。
バックアップルールの中でスケジュールや保存するボールトの指定、どのリソースをバックアップするかを選ぶことができます。
※バックアップ頻度をカスタムcron式を選択するとカスタマイズされたスケジュール制御を設定できる。
AWSの全体の構造をわかりやすく整理されている記事があるのでこちらも是非参考にしてみてください!
●バックアップ期間
バックアップジョブを開始する時間や完了させる時間を設定できます。
一つの例として下記に記します。
・開始時間: 午前2時
・次の時間以内に開始: 2時間
・次の時間以内に完了: 6時間
この設定では、バックアップジョブは午前2時に開始され、
午前4時までに開始されます。
バックアップジョブは開始から6時間以内、つまり午前8時までに完了する設定になっています。
※バックアップ頻度をカスタムcron式を選択するとカスタマイズされたスケジュール制御を設定できる。
ポイントインタイムリカバリ (PITR) のために継続的なバックアップを有効化
一言でいうとバックアップの巻き戻しを可能にするタイムマシンのような設定でしょうか。
リアルタイムでの稼働を求められ、かつ重要なシステム、もしくはDBを構築する際は設定しておいたが良さそうです。
例えば、以下のようなシナリオでバックアップを計画します。
・開始時間: 毎日午前2時
・次の時間以内に開始: 2時間
・次の時間以内に完了: 6時間
もしも午前10時にデータが誤って削除された場合、PITRを利用して午前9時の状態にデータベースを復元することができます。
一度リストアしその後、RDSのコンソールから
[アクション]-[特定時点への復元]で戻すことができます。
●ライフサイクル
バックアップを保存する期間を指定します。
この保持期間を経過すると自動で削除されます。
バックアップインデックス - オプション
S3やEBSのインデックスをつけてそれぞれのファイルパスを検索ができます。
一言でいうとバックアップに対してファイルサーバーの検索機能を付けられるイメージ。
普段使っているファイルサーバーでファイルパスを検索できるのと同じですね。
参考にした技術ブログ