ヤマムギ

growing hard days.

*

AWS BackupでRDSスナップショットをクロスリージョンコピー

   


クロスリージョンでコピーしたい対象と理由

このブログはブログのアーキテクチャをコストベースで見直しましたでご紹介したとおり、RTO12時間、RPO24時間としています。
その分コストを抑えてます。
ただし障害レベルとして、リージョン全体の超巨大災害は考えていません。

先日、大阪ローカルリージョンがAZ3つを備えた大阪リージョンになると、発表がありました。
いい機会なのでリージョンレベルでの対応も考えようと思います。
そして、AWS Backupがクロスリージョンコピーをサポートしました。
AMIは起動パラメータのイメージを作ったときに、手動でクロスリージョンコピーしとけばいいので、定期取得するAWS Backupからは除外です。

対象は、RDSとS3(画像)です。
S3はバケット間のクロスリージョンレプリケーションができるので別記事に書きます。
この記事ではRDSのスナップショットをAWS Backupによりクロスリージョンコピーした記録を書きます。

AWS Backup 設定

バックアップボールト

Defautを使ってます。

バックアッププラン

バックアッププランには、バックアップツールとバックアップリソース、タグを設定しました。

バックアップルール

日次で作成して、1週間で消えるようにしました。
下にスクロールして続きの設定をします。

バックアップボールとはDefaultを使いました。
そして、「リージョンにコピー」で他リージョンを指定します。
シンガポールを指定しました。
詳細も設定します。

元の東京リージョン同様に、1週間で削除するようにしました。

リソースの割当

バックアップ対象を設定します。
タグのキーが「Backup」、値が「Daily」を対象にしています。
バックアップ操作に使われるIAMロールはデフォルトのロールを使用しています。

結果発表〜

翌日確認すると、東京リージョンの「保護されたリソース」にRDSがありました。

RDSの「スナップショット」-「データベースサービス」からも確認できました。

シンガポールリージョンの「保護されたリソース」にRDSがありました。

シンガポールのRDSの「スナップショット」-「データベースサービス」からも確認できました。

本当は、自動バックアップされているスナップショットをコピーして欲しいところですが、ひとまずこれでOKです。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

RDSの証明書をrds-ca-2019に更新しました

クライアント接続で署名書使ってないので、必要ないのですが、古いままなのも気持ち悪 …

「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く未来~」に行ってきました

「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く …

S3 VPCエンドポイント設定前と設定後を確認

S3のVPCエンドポイントを設定した際に、S3バケットのAPIエンドポイントへの …

AWS Cloud9で環境を共有する

(特にリモート環境では)画面共有をしたり、リポジトリを共有したり、コーディング環 …

Microsoft TeamsのOutgoing Webhooksを使ってAWS Lambda(Python), Amazon API Gatewayとbot

Microsoft Teamsの検証その2、Slackで実装しているbotも対応 …

kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

EC2の起動停止をそろそろ手動でやるのも疲れてきそうなのと、やはり停止するのを忘 …

JAWS DAYS 2018 「Cost-Driven AWS クラウドアーキテクチャデザインとコスト最適化方法 – Cost-Driven AWS Cloud Architecture Design : The Lean Startup on AWS」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …

WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する

AWS CloudWatch LogsエージェントでAmazon EC2上のNg …

AWS BatchでPandocコンテナイメージを実行する

「ECR(Amazon Elastic Container Registry)に …

AWS Code Commitをプライベートリポジトリとして使う

GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …