DynamoDB: テーブルをバックアップ

概要

「DynamoDB: テーブルをバックアップ」アクションでは、指定したDynamoDBテーブル(以下テーブル)を対象に、AWS Backupのオンデマンドバックアップのバックアップジョブを開始できます。開始されたバックアップジョブの実行が完了すると、指定したバックアップボールトに復旧ポイントが作成されます。

設定前にご確認ください

  • 本アクションでは、AWS Backupのバックアップジョブが成功したかどうかではなく、開始できたかどうか(StartBackupJob APIリクエストの成否)がジョブの実行結果成否となります
    • バックアップジョブの開始に成功した後、バックアップジョブがエラーにより失敗した場合でも、Cloud Automatorのジョブの実行結果はCompletedになります
  • アクションにより作成される復旧ポイントにタグを付与したい場合は、事前にAWS Backupの設定【Amazon DynamoDB バックアップの高度な機能】を有効にしておく必要があります

設定時のオプション

No. オプション 説明
1 リージョン

テーブルおよびバックアップボールトが存在するリージョンを選択します

2 テーブル名

バックアップを取得する対象のテーブルを一覧から選択します

一覧に「Can't find any DynamoDB tables in this aws account」と表示される場合には、リージョンとAWSアカウントの選択が正しいかどうかを確認してください
3 バックアップボールト

バックアップを保存するバックアップボールトを一覧から選択します

一覧に「Can't find any backup vaults in this aws account」と表示される場合には、リージョンとAWSアカウントの選択が正しいかどうかを確認してください
4 IAMロール

AWS Backupでバックアップを作成および管理するときに引き継ぐIAMロールを選択します

  • テーブルのバックアップジョブを実行するには、IAMロールに適切な権限を付与する必要があります
    • デフォルトのIAMロールを利用する場合、以下のAWS管理ポリシーを追加します
      • AWSBackupServiceRolePolicyForBackup
    • 個別のIAMロールを利用する場合、信頼されたエンティティとして【AWS Backup】が設定されたIAMロールに、以下のAWS管理ポリシーを追加します
      • AWSBackupServiceRolePolicyForBackup
一覧に「Can't find any IAM roles in this aws account」と表示される場合には、AWSアカウントの選択が正しいかどうかを確認してください
5 保持期間
  • バックアップを保持する期間を、1日〜36500日まで指定できます
  • 空欄の場合は無期限となります
6 復旧ポイントに追加するタグ

復旧ポイントに追加するタグのタグキーとタグ値を指定できます

タグを追加するには、AWS Backup側の設定で【Amazon DynamoDB バックアップの高度な機能】が有効なっている必要があります。設定が無効な場合でも復旧ポイントの取得には成功しますが、タグの付与は行われません

設定例

Cloud Automatorで「DynamoDB: テーブルをバックアップ」アクションを使ったジョブを作成します。

  1. Cloud Automatorの運用ジョブ画面から「ジョブの追加」ボタンをクリックします
  2. グループ選択で、ジョブを追加するグループを選択します
  3. トリガーの選択で、任意のトリガーを選択ください
  4. アクションの選択で「DynamoDB: テーブルをバックアップ」アクションを選択します
  5. AWS アカウントの選択で、任意の AWS アカウントを選択します
  6. アクションのパラメーターを設定します

    No. オプション 設定値の例
    1 リージョン アジアパシフィック (東京)
    2 テーブル名 Products
    3 バックアップボールト Default
    4 IAMロール production-backup-role
    5 保持期間 7
    6 復旧ポイントに追加するタグ

    key: ca-daily-dynamodb-backup
    value: production

    form.png
  7. 成功時、失敗時の後処理を設定します
  8. ジョブ名を入力し、「作成する」をクリックします

動作確認

  1. 作成したジョブのログボタンをクリックします
  2. 実行ログ一覧から該当の実行ログの詳細をクリックします
  3. ログの詳細にて結果を確認します
    「成功」となっていれば該当のジョブが実行されて成功していることが確認できます。
    「実行中」となっている場合はジョブの実行中なのでしばらく経ってから確認してください。
  4. それぞれのリソースの操作結果は「詳細表示」をクリックすることで確認できます

以上で「DynamoDB: テーブルをバックアップ」アクションを使ったジョブの動作確認ができました。

ログのステータス条件

ジョブの実行結果 条件
成功 StartBackupJob APIの呼び出しに成功し、AWS Backupのバックアップジョブを開始できた場合に成功となります。
失敗 以下の場合に失敗となります。
  • 権限不足などによりStartBackupJob APIの呼び出しに失敗した場合

リソース操作履歴のステータス条件

リソース操作結果 条件
Completed StartBackupJob APIの呼び出しに成功し、AWS Backupのバックアップジョブを開始できた場合に Completed となります。
Failed 以下の場合に Failed となります。
  • 権限不足などによりStartBackupJob APIの呼び出しに失敗した場合

関連

このアクションで利用されるAWS API

当アクションの実行には以下のAWS APIを利用しています。
実行するAWSアカウントにはこれらのAPIを実行可能なIAMポリシーがアタッチされている必要があります。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください