AWS Backup

2021/5/7 20:322021/7/9 19:31

概要

RDSやEC2などのバックアップを自動的に取得させる

リソースによってクロスリージョン対応しており、クロスアカウントも可能

やること

今回はAuroraのバックアップをクロスリージョンで取得させる

Terraform化させる

知れたこと

AWSアカウントで、各リージョンから有効化しないと、設定しても使用できなかった

設定、及びバックアップ状況の確認は、コピー元のリージョンで行う

バックアップリソース自体はコピー先の「保護されたリソース」に存在

構成要素

Terraform要素

Resource: aws_backup_global_settings

　クロスアカウントの機能有効化

Resource: aws_backup_region_settings

　各リージョンでの機能有効化

Resource: aws_backup_selection

　IAM Role, プラン, 対象リソース選択（ここがメインな感じ）

Resource: aws_backup_plan

　バックアッププラン。ボールト、スケジュール等を選択

Resource: aws_backup_vault

　ボールト設定、KMS指定

　Resource: aws_backup_vault_policy

　　ボールト設定に使用するポリシー

Resource: aws_backup_vault_notifications

　バックアップボールトイベント通知を、SNSトピックに設定

サンプル

Auroraを毎日AM2時(JST)でバックアップ取得し、 1週間保存