こんにちは、AWS事業本部の平木です!
少し時間が空いてしまいましたが、AWS re:Invent2023 にて AWS Backup に自動復元テストという新しい機能が追加されたためご紹介いたします。
忙しい人向け
自動復元テストを3行でまとめました。
- この機能を使用することで、復元可能な状態かの定期的な検証および評価と復元時間の監視が可能になります。
- 復元テストで作成されたリソースは検証完了後、自動的に削除される。※注意点あり
- 復元時にメタデータを上書きすることで異なるインスタンスサイズや異なるサブネットなどで復元可能
詳細を確認したい方は続きをご参照ください。
自動復元テスト とは
AWS Backup では、様々なデータストレージサービスのバックアップの取得・管理・復元を統合管理できます。
今回追加された自動復元テスト機能では、定期的な復元の検証と復元時間の監視を実施することができます。
なにが嬉しいのか
復元実行検証の自動化
まずこの機能を使用することで AWS Backup で取得した復旧ポイントをユーザーの任意のタイミングで定期的に復元できるかの検証を自動的に行ってくれます。
定期的に復元できるかの確認を行うことで、障害発生などの緊急事態の際に復元に失敗してしまうといったトラブルを減らすことができます。
手動で行おうとすると半期に1度や年に1度しかできない場合も多いですが、自動で検証を行ってくれるため検証の頻度を増やし緊急事態に備えることができます。
復元時間の監視
自動復元テストでは、復元にかかった時間を計測し記録し続ける機能もあります。
そのためプロジェクトとして目標復旧時間(RTO)を設定している場合には、 RTO を満たせているかの確認も合わせて実施することができます。
復元メタデータの上書き
復元テストで作成時にメタデータを上書き指定して復元テスト用のリソースを作成することが可能です。
例えば、検証用のサブネットに対して復元テストの EC2 を起動させたり、マルチ AZ の RDS をシングル AZ で復元テストを行ったりできます。
上書きできるメタデータは下記を参照ください。
テストで推定されたメタデータを復元する - AWS Backup
他サービスとの連携
自動復元テストで実行した復元テストのジョブについて、各サービスと連携させることでより運用が楽になります。
例えば EventBridge を使用することで復元テストの検証結果について通知を行ったり、AWS Backup Audit Manager で復旧実行時間が基準を満たしているかのチェックを行えます。
AWS Backup Audit Manager については下記ブログで詳細解説されています。
やってみた
復元テストを実際にやっていました。
AWS Backup のコンソール画面のナビゲーションペインを確認すると、「復元テスト」の項目を選択すると下記のような画面になるため、「復元テストプランを作成」を押下します。
まずは復元テストプランを下記の通り指定してみました。
指定できたら「復元テストプランを作成」を押下します。
作成が完了するとリソース割り当ての作成に進みます。
それぞれ下記のように指定しました。
「クリーンアップ前の保持期間」では、自動復元テストでは検証完了後に自動で作成したリソースを削除してくれますが削除するまでの保持期間を指定できます。
こちらでは復元時のパラメータを指定可能です。
今回は、バックアップ対象のEC2が t3.micro のインスタンスタイプに対して、
復元テストのリソースは t2.micro で指定してみました。
最後、「リソースを割り当てる」を押下すれば完了です。
数日放置すると下記の通り復元ジョブが確認できました。
復元のタイプが「テスト」であれば復元テストのジョブとなります。
また、復元時刻で復元にかかった時間が分かります。
サポートされているサービス
現在(2024/01/16)時点では下記サービスをサポートしています。
- Amazon Aurora
- Amazon DocumentDB
- Amazon DynamoDB
- Amazon Elastic Block Store (Amazon EBS)
- Amazon Elastic Compute Cloud (Amazon EC2)
- Amazon Elastic File Store (Amazon EFS)
- Amazon FSx
- Amazon Neptune
- Amazon Relational Database Service (Amazon RDS)
- Amazon Simple Storage Service (Amazon S3)
料金
復元テストの評価と復元テスト用ストレージに対して料金が発生します。
東京リージョンの場合、
評価についてはバックアップまたはリカバリポイントあたり 1.80USD
復元テスト用ストレージについてはリストアと同じ料金分発生します。
詳細は、 AWS Backup の料金をご確認ください。
注意点
先述した通り、自動復元テストでは復元テストで作成されたリソースについては検証完了後に自動的に削除されます。
この仕様は、検証によって作成されたリソースに対して下記タグを付与することで制御を行っています。
- Key:
awsbackup-restore-test - Value:
ユニークなID
ただしこのタグを誤って削除してしまったりそのほかなんらかの異常で正常に削除できない場合があります。
その場合、バックアッププランの設定内容によっては検証リソースもバックアップ対象となってしまい意図しない課金に繋がってしまいます。
思わぬ課金を回避するには、
「あらかじめバックアッププランでは、awsbackup-restore-test でタグ付けされているリソースまたは awsbackup-restore-test から始まるリソースはバックアップ対象から外す」
といった運用をご検討ください。
※こちらの注意事項はもっと深ぼって別記事で記載いたします。
参考
さいごに
今回は、AWS Backup で追加された自動復元テストの機能についてご紹介しました。
少し注意点はありつつも組織でコンプライアンス要件を満たすための便利な機能となっていますのでぜひ試してみてください。
この記事がどなたかの役に立てば嬉しいです。
14
