ヤマムギ

growing hard days.

*

Amazon Data Lifecycle Manager(DLM)が東京リージョンで使えるようになったのでLambdaでAMI自動取得から乗り換えた

   

EBSのスナップショットを自動で作成してくれるAmazon Data Lifecycle Manager(DLM)が先日発表されましたが、早くも東京リージョンでも利用可能になりました。

このブログはWordPress(主にEC2+RDS)で構成しているので、「Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除」に書いているようにLambdaで世代管理しながら日次でAMIを作成していました。

このたびDLMが有効になったので、EC2のバックアップはDLMを使うことにしました。

  • Policy名を任意で入力します。
  • 対象のEBSはタグで指定します。
  • スケジュールを12時間おきか24時間おきかで設定します。
  • スナップショット作成時間をUTCで指定します。日本のAM4:30に取得されるようにしました。
  • スナップショットの世代数を決めます。今回7世代としました。

  • スナップショットに設定するタグを決めます。コスト配分タグを有効にしている場合はこの設定大切ですね。
  • IAMロールは自動で作成されるものにしました。

そして翌日確認したところ、「Created for policy」というコメントともに作成されていました。
タグは設定していたものと、aws:dlm:lifecycle-policy-id, aws:dlm:lifecycle-schedule-nameというキーが自動生成されていました。

もちろん、スナップショットから直接EC2を起動することは出来ないので、スナップショットからAMIを作成するか、スナップショットからボリュームを作ってAMIから起動したEC2からEBSをデタッチアタッチするなど、復旧の際の手順は必要です。
これは自動化しておけばいいかと思います。

AWSはマネジメントコンソールで出来る操作はすべてコードで扱えます。
LambdaでSDKを使ってコーディングすると非常に簡単に実装が出来ます。
なのでDLMがやっていることも実装出来ますが、マネージドな機能として提供されるというのは良いことです。
どのレベルまでかはわかりませんが、例えばエラーキャッチやリトライなどをコーディング、管理しなくてもよくなるという効果が期待されます。
そして、コーディングしなくても実現できるということは、使えるユーザーの幅が拡がるということですね。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

Organizations対応のAWS CloudTrailのAthenaテーブルでPartition Projectionを使用しました

パーティション向けのAlterテーブルの定期実行が面倒だと思っていたら、Part …

EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効期限は短くできるのでしょうか

「EC2インスタンスプロファイルによってAssumeRoleされた認証情報の有効 …

Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …

AWS CLIを使用せずにCodeCommitへSSHユーザーで接続する

AWS CLIやアクセスキーID、シークレットアクセスキーなどを開発環境にセット …

EC2スケジュールリザーブドインスタンスって終わりましたん?

ユーザーガイドのScheduled Reserved Instancesを見ると …

AWSセルフマネージドAD環境にリモートデスクトップで接続

AWSクイックスタートのActive Directory Domain Serv …

ヤマムギ vol.9 (AWS)EC2からAWS CLIコマンドを実行してみようハンズオン 手順

このブログは2020/5/5に開催しました、「ヤマムギ vol.9 (AWS)E …

AWS CodeDeployからEC2 Auto Scalingにデプロイするチュートリアル

公式チュートリアルチュートリアル: アプリケーションを CodeDeployグル …

AWS Managed Microsoft ADを構築してユーザー追加まで

事前準備 DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブ …

IAMアクセス許可の境界でIAMロールの権限を制御する

IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …