S3: バケットをバックアップ

概要

「S3: バケットをバックアップ」アクションでは、指定したAmazon S3 バケット(以下バケット) を対象に、AWS Backupのオンデマンドバックアップのバックアップジョブを開始できます。開始されたバックアップジョブの実行が完了すると、指定したバックアップボールトに復旧ポイントが作成されます。

設定前にご確認ください

  • 本アクションでは、AWS Backupのバックアップジョブが成功したかどうかではなく、開始できたかどうか (StartBackupJob API リクエストの成否) がジョブの実行結果成否となります
    • バックアップジョブの開始に成功した後、バックアップジョブがエラーにより失敗した場合でも、Cloud Automatorのジョブの実行結果は Completed になります
  • バケットのバックアップジョブを実行するには、事前にAWS Backupの設定【サービスオプトイン】でS3を有効にしておく必要があります

設定時のオプション

No. オプション 説明
1 リージョン

バケットおよびバックアップボールトが存在するリージョンを選択します

2 バケット

バックアップを取得する対象のバケットを一覧から選択します

バケットのバックアップジョブを実行するには、バックアップを取得する対象のバケットでバージョニングが有効化されている必要があります
一覧に「Can't find any S3 Buckets in this aws account」と表示される場合には、リージョンとAWSアカウントの選択が正しいかどうかご確認ください
3 バックアップボールト

バックアップを保存するバックアップボールトを一覧から選択します

一覧に「Can't find any backup vaults in this aws account」と表示される場合には、リージョンとAWSアカウントの選択が正しいかどうかご確認ください
4 IAMロール

AWS Backupでバックアップを作成および管理するときに引き継ぐIAMロールを選択します

  • バケットのバックアップジョブを実行するには、IAMロールに適切な権限を付与する必要があります
    • デフォルトのIAMロールを利用する場合、以下のAWS管理ポリシーを追加します
      • AWSBackupServiceRolePolicyForS3Backup
    • 個別のIAMロールを利用する場合、信頼されたエンティティとして【AWS Backup】が設定されたIAMロールに、以下2つのAWS管理ポリシーを追加します
      • AWSBackupServiceRolePolicyForBackup
      • AWSBackupServiceRolePolicyForS3Backup
一覧に「Can't find any IAM roles in this aws account」と表示される場合には、AWSアカウントの選択が正しいかどうかご確認ください
5 保持期間
  • バックアップを保持する期間を、1日〜36500日まで指定できます
  • 空欄の場合は無期限となります
6 復旧ポイントに追加するタグ

復旧ポイントに追加するタグのタグキーとタグ値を指定できます

設定例

Cloud Automatorで「S3: バケットをバックアップ」アクションを使ったジョブを作成します。

  1. Cloud Automatorの運用ジョブ画面から「ジョブの追加」ボタンをクリックします
  2. グループ選択で、ジョブを追加するグループを選択します
  3. トリガーの選択で、任意のトリガーを選択ください
  4. アクションの選択で「S3: バケットをバックアップ」アクションを選択します
  5. AWS アカウントの選択で、任意の AWS アカウントを選択します
  6. アクションのパラメーターを設定します

    No. オプション 設定値の例
    1 リージョン アジアパシフィック (東京)
    2 バケット production-bucket
    3 バックアップボールト production-vault
    4 IAMロール production-backup-role
    5 保持期間 7
    6 復旧ポイントに追加するタグ

    key: ca-daily-s3-backup
    value: production

    new-form.png
  7. 成功時、失敗時の後処理を設定します
  8. ジョブ名を入力し、「作成する」をクリックします

動作確認

  1. 作成したジョブのログボタンをクリックします
  2. 実行ログ一覧から該当の実行ログの詳細をクリックします
  3. ログの詳細にて結果を確認します
    「成功」となっていれば該当のジョブが実行されて成功していることが確認できます。
    「実行中」となっている場合はジョブの実行中なのでしばらく経ってから確認してください。
  4. それぞれのリソースの操作結果は「詳細表示」をクリックすることで確認できます

以上で「S3: バケットをバックアップ」アクションを使ったジョブの動作確認ができました。

ログのステータス条件

ジョブの実行結果 条件
成功 StartBackupJob API の実行が完了し、AWS Backupのバックアップジョブを開始できた場合に成功となります。
失敗 以下の場合に失敗となります。
  • StartBackupJob API の実行に失敗した場合

リソース操作履歴のステータス条件

リソース操作結果 条件
Completed StartBackupJob API の実行が完了し、AWS Backupのバックアップジョブを開始できた場合に Completed となります。
Failed 以下の場合に Failed となります。
  • StartBackupJob API の実行に失敗した場合

関連

このアクションで利用されるAWS API

当アクションの実行には以下のAWS APIを利用しています。
実行するAWSアカウントにはこれらのAPIを実行可能なIAMポリシーがアタッチされている必要があります。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください