AWS BackupでRDSスナップショットをクロスリージョンコピー
目次
クロスリージョンでコピーしたい対象と理由
このブログはブログのアーキテクチャをコストベースで見直しましたでご紹介したとおり、RTO12時間、RPO24時間としています。
その分コストを抑えてます。
ただし障害レベルとして、リージョン全体の超巨大災害は考えていません。
先日、大阪ローカルリージョンがAZ3つを備えた大阪リージョンになると、発表がありました。
いい機会なのでリージョンレベルでの対応も考えようと思います。
そして、AWS Backupがクロスリージョンコピーをサポートしました。
AMIは起動パラメータのイメージを作ったときに、手動でクロスリージョンコピーしとけばいいので、定期取得するAWS Backupからは除外です。
対象は、RDSとS3(画像)です。
S3はバケット間のクロスリージョンレプリケーションができるので別記事に書きます。
この記事ではRDSのスナップショットをAWS Backupによりクロスリージョンコピーした記録を書きます。
AWS Backup 設定
バックアップボールト
Defautを使ってます。
バックアッププラン
バックアッププランには、バックアップツールとバックアップリソース、タグを設定しました。
バックアップルール
日次で作成して、1週間で消えるようにしました。
下にスクロールして続きの設定をします。
バックアップボールとはDefaultを使いました。
そして、「リージョンにコピー」で他リージョンを指定します。
シンガポールを指定しました。
詳細も設定します。
元の東京リージョン同様に、1週間で削除するようにしました。
リソースの割当
バックアップ対象を設定します。
タグのキーが「Backup」、値が「Daily」を対象にしています。
バックアップ操作に使われるIAMロールはデフォルトのロールを使用しています。
結果発表〜
翌日確認すると、東京リージョンの「保護されたリソース」にRDSがありました。
RDSの「スナップショット」-「データベースサービス」からも確認できました。
シンガポールリージョンの「保護されたリソース」にRDSがありました。
シンガポールのRDSの「スナップショット」-「データベースサービス」からも確認できました。
本当は、自動バックアップされているスナップショットをコピーして欲しいところですが、ひとまずこれでOKです。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
2017年、このブログ(WordPress(Amazon EC2 + RDS))で対応してきたこと
Amazon Web Services Advent Calendar 2017 …
-
CodeWhisperer(Visual Studio Code)でセキュリティスキャン
CodeWhispererのセキュリティスキャンを実行してみました。 画面下の[ …
-
Amazon Cognito User Poolsのデモをしてみました
AWS Summit 2016 Tokyoのアップデートおっかけ会をJAWS-U …
-
EC2インスタンスWindowsでセッションマネージャーを使う
WindowsのEC2インスタンスでセッションマネージャーを使ってみたことがない …
-
Systems Manager セッションマネージャアクセスのCloud9(SSHなし)
作成画面 いつからできるようになっていたのか気づいてなかったのですが、Cloud …
-
CloudWatch Logs機密データ保護を設定しました
Amazon CloudWatch Logs を使用して機密データを保護するがリ …
-
WordPressのwp-login.php , xmlrpc.phpへのアクセスをAWS WAFで接続元IPアドレスを制限する
AWS CloudWatch LogsエージェントでAmazon EC2上のNg …
-
AWS Systems Manager AutomationでEC2の自動停止
Systems Manager Automationがない時代に、Lambdaを …
-
SCPが影響しないサービスにリンクされたロールにEC2が引き受けるIAMロールは含まれないことを確認
ドキュメントで確認 サービスコントロールポリシーのユーザーガイドには、「SCPは …
-
RDSのポイントインタイムリカバリをしました
WordPressで画像アップロードができなくなった(AWS WAFでブロックし …