AWS Backup で EC2 インスタンスを自動バックアップする
AWS Backup を使うとユーザ側でスクリプトや専用のバックアップソフトウェアなどを用意することなく、簡単に AWS 上で簡単にバックアップを取得することが出来ます。 今回は AWS Backup を使って「特定のタグを設定された EC2 インスタンスのみ、自動バックアップする」設定方法をメモします。
作業の流れ¶
以下の流れで作業を行います。
- AWS KMS
- キーを作成する
- AWS Backup
- ボールトを作成する
- バックアッププランを作成する
- バックアップ対象にするリソースの割り当て
AWS KMS¶
キーを作成する¶
AWS Backup で利用する KMS キーを作成します。
Step.1¶
「キーの作成」をクリックします。
Step.2¶
「次へ」をクリックします。
Step.3¶
「次へ」をクリックします。
Step.4¶
KMS キーの管理アクセスを許可するユーザを選択します。 選択が完了したら「次へ」をクリックします。
Step.5¶
この KMS キーの利用を許可するユーザを選択します。 選択が完了したら「次へ」をクリックします。
Step.6¶
JSON 形式でキーポリシーの内容が表示されます。 「次へ」をクリックします。
Step.7¶
確認画面が表示されます。 「完了」をクリックします。
Step.8¶
これで KMS キーの作成は完了です。
AWS Backup¶
ボールトの作成¶
次に AWS Backup の設定を行います。 AWS バックアップへアクセスしたらボールトを作成していきます。
Step.9¶
「ボールト」をクリックします。
Step.10¶
「新しいボールトを作成」をクリックします。
Step.11¶
ボールト名を入力し、事前に作成した KMS キーを選択します。 「ボールトを作成」をクリックします。
Step.12¶
ボールトが作成されました。 「バックアッププラン」をクリックします。
バックアッププランの作成¶
バックアッププランを作成します。
Step.13¶
「バックアッププランを作成」をクリックします。
Step.14¶
「新しいプラン」を選択したら必要項目を設定します。 「バックアップツール名」任意に指定します。 「バックアップボールト」には事前に作成したボールトを指定します。 「バックアップ期間」はバックアップの開始時間などを指定します。 必要な項目を入力したら「プランを作成」をクリックします。
リソースの割り当て¶
バックアッププランの作成が完了すると、自動的にリソースの割り当て画面へ遷移します。 何をバックアップの対象にするのか、設定します。
Step.15¶
必要項目を設定します。 「リソース割り当て名」は任意に指定します。 今回は「EC2 インスタンスのうち Backup タグの値が True に設定されているもの」をバックアップ対象にします。 その為、「リソースの選択」は「特定のリソースタイプを含める」を選択します。 「リソースタイプ」は「EC2」を、「インスタンス ID」は「すべてのインスタンス」を選択します。 「4.タグを使用して選択を絞り込む」には「Backup キーが True と等しい場合」になるよう設定します。 「リソースを割り当てる」をクリックします。
Step.16¶
「続行」をクリックします。
Step.17¶
これで AWS Backup の設定は完了です。
