ヤマムギ

growing hard days.

*

Amazon Data Lifecycle Manager(DLM)が東京リージョンで使えるようになったのでLambdaでAMI自動取得から乗り換えた

   

EBSのスナップショットを自動で作成してくれるAmazon Data Lifecycle Manager(DLM)が先日発表されましたが、早くも東京リージョンでも利用可能になりました。

このブログはWordPress(主にEC2+RDS)で構成しているので、「Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除」に書いているようにLambdaで世代管理しながら日次でAMIを作成していました。

このたびDLMが有効になったので、EC2のバックアップはDLMを使うことにしました。

  • Policy名を任意で入力します。
  • 対象のEBSはタグで指定します。
  • スケジュールを12時間おきか24時間おきかで設定します。
  • スナップショット作成時間をUTCで指定します。日本のAM4:30に取得されるようにしました。
  • スナップショットの世代数を決めます。今回7世代としました。

  • スナップショットに設定するタグを決めます。コスト配分タグを有効にしている場合はこの設定大切ですね。
  • IAMロールは自動で作成されるものにしました。

そして翌日確認したところ、「Created for policy」というコメントともに作成されていました。
タグは設定していたものと、aws:dlm:lifecycle-policy-id, aws:dlm:lifecycle-schedule-nameというキーが自動生成されていました。

もちろん、スナップショットから直接EC2を起動することは出来ないので、スナップショットからAMIを作成するか、スナップショットからボリュームを作ってAMIから起動したEC2からEBSをデタッチアタッチするなど、復旧の際の手順は必要です。
これは自動化しておけばいいかと思います。

AWSはマネジメントコンソールで出来る操作はすべてコードで扱えます。
LambdaでSDKを使ってコーディングすると非常に簡単に実装が出来ます。
なのでDLMがやっていることも実装出来ますが、マネージドな機能として提供されるというのは良いことです。
どのレベルまでかはわかりませんが、例えばエラーキャッチやリトライなどをコーディング、管理しなくてもよくなるという効果が期待されます。
そして、コーディングしなくても実現できるということは、使えるユーザーの幅が拡がるということですね。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

【PR】 「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS Cloud9でJavaサンプルを実行する

リモートで共有開発ができるCloud9便利ですね。 Cloud9でJavaのサン …

AWS GlueでAurora JDBC接続でS3へのジョブを実行

Aurora Serverless v1のMySQLタイプデータベースからS3へ …

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」を執筆いたしました

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」という本の第 …

S3オブジェクトへのリクエストをCloudTrail, Athenaで識別する(パーティショニング)

Amazon S3オブエジェクトへのリクエストをCloudTrail, Athe …

AWS Toolkit for Eclipseをセットアップ(2021年版)

AWS Toolkit for Eclipseをセットアップするで6年前に書いて …

AWS Toolkit for EclipseからLambda関数を直接作成できずにMavenでパッケージ化して作成

AWS Toolkit for EclipseからLambda関数を直接作成 チ …

EC2 セッションマネージャにEC2インスタンスの一覧から接続できるようになりました

EC2に接続する時に、どうしてもSSHクライアントから接続しないといけない場合を …

AWS Elastic Beanstalkによって作成されたS3バケットはDeleteBucketが拒否されていた

ちょっとした検証をしたあとに、Elastic Beanstalkのアプリケーショ …

IAM Access Analyzerの検出をEventBridgeルールで検知して通知する

やりたかったことは使用可能としているリージョンのIAM Access Analy …

Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(失敗、手戻りそのまま記載版)

勉強のためブログサイトを長らくお世話になったロリポップさんから、AWSに移設する …