こんにちは、SCSKの加古です。
現在担当している案件で、大阪リージョンの本番環境のAmazon EC2を、災対環境の東京リージョンにリージョン間コピーすること、またバックアップの起動方法は、JP1/AJSを使用する要件がありました。JP1/AJSのジョブとして実行するため、AWS CLIでバックアップジョブを作成する必要があります。
AWS管理コンソールでバックアップする情報は幾つかありましたが、意外とAWS CLIでの情報はありませんでしたので、検証した内容についてご紹介します。
検証要件
AWS Backup – オンデマンド
- リージョン : 東京リージョン
- サービス : EC2
- バックアップボールド : 設定
- バックアップオプション : バックアップボールド kako_primary
- ライフサイクル DeleteAfterDays=2
AWS backup – リージョン間コピー
- コピー元リージョン : 東京リージョン
- コピー先リージョン : 大阪リージョン
- ライフサイクル : DeleteAfterDays=2
- バックアップボールド : kako_primary ・・・東京リージョン
kako_secondary ・・・大阪リージョン
検証内容
① AWS Backup
コマンドと実行結果
C:\Users\kako>aws backup start-backup-job --backup-vault-name kako_primary --resource-arn arn:aws:ec2:ap-northeast-1:AWSアカウントNO:instance/i-インスタンスID --iam-role-arn arn:aws:iam::AWSアカウントNO:role/kako-aws-backup-role --lifecycle DeleteAfterDays=2
{
"BackupJobId": "8c348231-680d-4e41-995a-xxxxxxxxx",
"CreationDate": "2022-01-12T18:03:47.912000+09:00"
}
バックアップ処理状況の確認コマンド
正常であればCREATED→RUNNING→COMPLETEDと状態が遷移していきます。
C:\Users\kako>aws backup describe-backup-job --backup-job-id abab1aaf-0b73-448a-8340-xxxxxxxx
{
"AccountId": "xxxxxxxx",
"BackupJobId": "abab1aaf-0b73-448a-8340-xxxxxxxxx",
"BackupVaultName": "kako_primary",
"BackupVaultArn": "arn:aws:backup:ap-northeast-1:xxxxxxxxxxxxx:backup-vault:xxxx_primary",
"RecoveryPointArn": "arn:aws:ec2:ap-northeast-1::image/ami-xxxxxxxx",
"ResourceArn": "arn:aws:ec2:ap-northeast-1:xxxxxxxxx:instance/i-xxxxxxxxxx",
"CreationDate": "2022-01-20T10:09:11.152000+09:00",
"State": "RUNNING",
"PercentDone": "0.0",
"IamRoleArn": "arn:aws:iam::xxxxxxxxx:role/kako-aws-backup-role",
"ResourceType": "EC2",
"BytesTransferred": 0,
"StartBy": "2022-01-20T18:09:11.152000+09:00"
}
AWS管理コンソール上の状態
バックアップボールドの状態
➁ リージョン間コピー
コマンドと実行結果
- コピー元 : 東京リージョン vault-name kako_primary
- コピー先 : 大阪リージョン vault:kako_secondary
- バックアップ保存日 DeleteAfterDays=2
aws backup start-copy-job --recovery-point-arn arn:aws:ec2:ap-northeast-1::image/ami-xxxxxxxxxx --source-backup-vault-name kako_primary --destination-backup-vault-arn arn:aws:backup:ap-northeast-3:AWSアカウントNO:backup-vault:kako_secondary --iam-role-arn arn:aws:iam::AWSアカウントNO:role/kako-aws-backup-role --lifecycle DeleteAfterDays=2 --region ap-northeast-1
コピージョブ状況の確認コマンド
C:\Users\kako>aws backup describe-copy-job --copy-job-id 2A80CDF2-5FAB-4C74-59DC-xxxxxxxx
{
"CopyJob": {
"AccountId": "xxxxxxx",
"CopyJobId": "2A80CDF2-5FAB-4C74-59DC-xxxxxxxx",
"SourceBackupVaultArn": "arn:aws:backup:ap-northeast-1:xxxxxxx:backup-vault:kako_primary",
"SourceRecoveryPointArn": "arn:aws:ec2:ap-northeast-1::image/ami-xxxxx",
"DestinationBackupVaultArn": "arn:aws:backup:ap-northeast-3:xxxxxx:backup-vault:kako_secondary",
"DestinationRecoveryPointArn": "arn:aws:ec2:ap-northeast-3::image/ami-xxxx",
"ResourceArn": "arn:aws:ec2:ap-northeast-1:xxxxxxx:instance/i-xxxxxxx",
"CreationDate": "2022-01-20T10:21:15.122000+09:00",
"State": "RUNNING",
"BackupSizeInBytes": 17179869184,
"IamRoleArn": "arn:aws:iam::xxxxxxxxxxxxx:role/kako-aws-backup-role",
"CreatedBy": {},
"ResourceType": "EC2"
}
}
AWS管理コンソール上の状態
➂ コピーバックアップからの復元
大阪リージョンにリージョン間コピーしたバックアップをAWS管理コンソールから復元しました。
復元に必要な入力項目は以下のとおりで非常に少なく復元時間も数分で完了しましたので、AWS管理コンソールを使用した復元手順書の整備で対応できそうです。
以上で終わりです。
少しでも皆様のお役に立てたら幸いです。
最後までお読みいただきありがとうございました。