Amazon Data Lifecycle Manager(DLM)が東京リージョンで使えるようになったのでLambdaでAMI自動取得から乗り換えた
EBSのスナップショットを自動で作成してくれるAmazon Data Lifecycle Manager(DLM)が先日発表されましたが、早くも東京リージョンでも利用可能になりました。
このブログはWordPress(主にEC2+RDS)で構成しているので、「Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除」に書いているようにLambdaで世代管理しながら日次でAMIを作成していました。
このたびDLMが有効になったので、EC2のバックアップはDLMを使うことにしました。
- Policy名を任意で入力します。
- 対象のEBSはタグで指定します。
- スケジュールを12時間おきか24時間おきかで設定します。
- スナップショット作成時間をUTCで指定します。日本のAM4:30に取得されるようにしました。
- スナップショットの世代数を決めます。今回7世代としました。
- スナップショットに設定するタグを決めます。コスト配分タグを有効にしている場合はこの設定大切ですね。
- IAMロールは自動で作成されるものにしました。
そして翌日確認したところ、「Created for policy」というコメントともに作成されていました。
タグは設定していたものと、aws:dlm:lifecycle-policy-id, aws:dlm:lifecycle-schedule-nameというキーが自動生成されていました。
もちろん、スナップショットから直接EC2を起動することは出来ないので、スナップショットからAMIを作成するか、スナップショットからボリュームを作ってAMIから起動したEC2からEBSをデタッチアタッチするなど、復旧の際の手順は必要です。
これは自動化しておけばいいかと思います。
AWSはマネジメントコンソールで出来る操作はすべてコードで扱えます。
LambdaでSDKを使ってコーディングすると非常に簡単に実装が出来ます。
なのでDLMがやっていることも実装出来ますが、マネージドな機能として提供されるというのは良いことです。
どのレベルまでかはわかりませんが、例えばエラーキャッチやリトライなどをコーディング、管理しなくてもよくなるという効果が期待されます。
そして、コーディングしなくても実現できるということは、使えるユーザーの幅が拡がるということですね。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Organizations対応のAWS CloudTrailのAthenaテーブルでPartition Projectionを使用しました
パーティション向けのAlterテーブルの定期実行が面倒だと思っていたら、Part …
-
-
EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか
「EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効 …
-
-
Backlogの実績工数をAmazon QuickSightで可視化してわかったこと
今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …
-
-
AWS CLIを使用せずにCodeCommitへSSHユーザーで接続する
AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …
-
-
EC2スケジュールリザーブドインスタンスって終わりましたん?
ユーザーガイドのScheduled Reserved Instancesを見ると …
-
-
AWSセルフマネージドAD環境にリモートデスクトップで接続
AWSクイックスタートのActive Directory Domain Serv …
-
-
ヤマムギ vol.9 (AWS)EC2からAWS CLIコマンドを実行してみようハンズオン 手順
このブログは2020/5/5に開催しました、「ヤマムギ vol.9 (AWS)E …
-
-
AWS CodeDeployからEC2 Auto Scalingにデプロイするチュートリアル
公式チュートリアルチュートリアル: アプリケーションを CodeDeployグル …
-
-
AWS Managed Microsoft ADを構築してユーザー追加まで
事前準備 DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブ …
-
-
IAMアクセス許可の境界でIAMロールの権限を制御する
IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …