AWS BackupでRDSスナップショットをクロスリージョンコピー
目次
クロスリージョンでコピーしたい対象と理由
このブログはブログのアーキテクチャをコストベースで見直しましたでご紹介したとおり、RTO12時間、RPO24時間としています。
その分コストを抑えてます。
ただし障害レベルとして、リージョン全体の超巨大災害は考えていません。
先日、大阪ローカルリージョンがAZ3つを備えた大阪リージョンになると、発表がありました。
いい機会なのでリージョンレベルでの対応も考えようと思います。
そして、AWS Backupがクロスリージョンコピーをサポートしました。
AMIは起動パラメータのイメージを作ったときに、手動でクロスリージョンコピーしとけばいいので、定期取得するAWS Backupからは除外です。
対象は、RDSとS3(画像)です。
S3はバケット間のクロスリージョンレプリケーションができるので別記事に書きます。
この記事ではRDSのスナップショットをAWS Backupによりクロスリージョンコピーした記録を書きます。
AWS Backup 設定
バックアップボールト
Defautを使ってます。
バックアッププラン
バックアッププランには、バックアップツールとバックアップリソース、タグを設定しました。
バックアップルール
日次で作成して、1週間で消えるようにしました。
下にスクロールして続きの設定をします。
バックアップボールとはDefaultを使いました。
そして、「リージョンにコピー」で他リージョンを指定します。
シンガポールを指定しました。
詳細も設定します。
元の東京リージョン同様に、1週間で削除するようにしました。
リソースの割当
バックアップ対象を設定します。
タグのキーが「Backup」、値が「Daily」を対象にしています。
バックアップ操作に使われるIAMロールはデフォルトのロールを使用しています。
結果発表〜
翌日確認すると、東京リージョンの「保護されたリソース」にRDSがありました。
RDSの「スナップショット」-「データベースサービス」からも確認できました。
シンガポールリージョンの「保護されたリソース」にRDSがありました。
シンガポールのRDSの「スナップショット」-「データベースサービス」からも確認できました。
本当は、自動バックアップされているスナップショットをコピーして欲しいところですが、ひとまずこれでOKです。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Route 53 の加重ラウンドロビンルーティングでロードバランサー
Route 53の加重ラウンドロビンで両方1に設定してみました。 上図はイメージ …
-
-
RocketChat(EC2インスタンス)でCPU80%以上を10分間継続したら再起動する
先日、数日間のやり取り用で完全に使い捨てとして使っているRocketChatで、 …
-
-
S3バケットのデフォルト暗号化はデフォルトだったことを確認しました
S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定し …
-
-
Amazon S3アクセスポイント経由からアクション可能なポリシー
S3アクセスポイントを使うことで、複雑で長いバケットポリシーを避け、アクセスポイ …
-
-
Amazon CloudSearchにAWS Lambda(Python)からデータをアップロードする
このブログはゆるっとアドベントカレンダー Advent Calendar 201 …
-
-
Cloud9のデフォルト設定での権限確認(AWS managed temporary credentials)
Cloud9の環境を作成した際のデフォルトアクセス権限は、環境を作成したIAMユ …
-
-
AWS Summit 2017 Tokyo Day2 開場~基調講演
昨年に引き続き今年もAWS Summit Tokyoへ行ってきました。 朝一の新 …
-
-
Amazon Connectのパスワードどころかユーザー名も忘れたのでEmergency accessした
長い間放置していたAmazon Connect環境にアクセスしようとしたところ、 …
-
-
AWS Lambda(Python)からZoom投票作成
以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …
-
-
Systems Manager パッチマネージャでベースラインを作成して適用する
ベースラインの作成 Systems Managerのパッチマネージャーでパッチベ …