![[アップデート] AWS Backup のバックアップインデックス作成・削除イベントが EventBridge イベントでサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-61c3c74c9fbde5b3bc234043f3ce3128/3c555f171fd799831bf6aeb586ca13bf/aws-backup)
[アップデート] AWS Backup のバックアップインデックス作成・削除イベントが EventBridge イベントでサポートされました
2025.06.07いわさです。
AWS Backup には EBS と S3 からアイテムを検索・復元することが出来るバックアップインデックスという追加機能があります。
このバックアップインデックスを有効化することで、バックアップ内からアイテムの検索やアイテムレベルでのリカバリが可能になります。
上記アップデートは 2024 年末のアップデートなのですが、つい先日のアップデートで Organizations のバックアップポリシーでもバックアップインデックスがサポートされ、バックアップインデックスの自動作成を組織レベルでも有効化できるようになりました。
また最近アップデートがありまして、今度はバックアップインデックス関係が EventBridge でサポートされました。
どうやらインデックスの作成・削除・作成失敗のイベントを拾えるみたいなので、前述の組織ポリシーを有効化した時が特定アカウントでインデックス作成に失敗したとか、そのあたりを検出することも出来そうです。
本日は実際にイベントルールを設定しインデックスの作成・削除イベントを拾ってみました。
今回のアップデートは SNS 通知機能側でも対象イベントを拾うことが出来るようになっていますが、より詳細な情報を取得できる EventBridge で今回は確認しています。
試してみた
sourceがaws.backup、detail-typeがRecovery Point Index State Changeでイベントが発生します。
そして、detail.indexStatusで成功・削除・失敗を判定することが出来ます。
今回は次のようにイベントタイプまでを条件に設定してみます。
詳細な手順は割愛しますが、バックアップインデックスを作成しましょう.
作成開始してすぐにインデックス作成イベントが発生するわけではなく、インデックスの作成が完了したタイミングでステータスACTIVEのイベントが発生する感じです。
インデックス作成が完了しステータスがアクティブになったタイミングで次の「ACTIVE」イベントが送信されました。
{
"version": "0",
"id": "38a58493-1360-3112-c1a9-c5d5fde955b8",
"detail-type": "Recovery Point Index State Change",
"source": "aws.backup",
"account": "123456789012",
"time": "2025-06-06T21:16:01Z",
"region": "ap-northeast-1",
"resources": [
"arn:aws:ec2:ap-northeast-1:123456789012:volume/vol-030f2755f66354d54"
],
"detail": {
"recoveryPointArn": "arn:aws:ec2:ap-northeast-1::snapshot/snap-03581b26187114ada",
"iamRoleArn": "arn:aws:iam::123456789012:role/hoge-admin-backup",
"indexStatus": "ACTIVE",
"backupVaultArn": "arn:aws:backup:ap-northeast-1:123456789012:backup-vault:Default",
"indexCompletionTime": "2025-06-06T21:16:00.137267642Z",
"indexStatusMessage": "An AWS Backup recovery point index was successfully completed. Indexed recovery point arn : arn:aws:ec2:ap-northeast-1::snapshot/snap-03581b26187114ada",
"isIndexingContinuous": "false",
"sourceResourceArn": "arn:aws:ec2:ap-northeast-1:123456789012:volume/vol-030f2755f66354d54",
"indexCreationTime": "2025-06-06T21:06:34.108662348Z",
"accountId": "123456789012",
"backupCreationTime": "2025-06-06T20:59:26.371Z",
"resourceType": "EBS"
}
}
なお、今回試していませんが、インデックス作成に失敗した場合は「FAILED」イベントが発生する仕様となっています。
このイベント発生後は正常に検索機能を使うことが出来るようになります。
削除操作も試してみましょう。
インデックスを削除した瞬間にインデックスステータスは削除中になりますがこの時点ではイベントは発生しませんでした。
削除が完了してインデックスが存在しなくなったタイミングで次の「DELETED」イベントが発生しました。なるほど。
{
"version": "0",
"id": "94e5883d-8431-b78a-162c-da3060a31733",
"detail-type": "Recovery Point Index State Change",
"source": "aws.backup",
"account": "123456789012",
"time": "2025-06-06T21:22:48Z",
"region": "ap-northeast-1",
"resources": [
"arn:aws:ec2:ap-northeast-1:123456789012:volume/vol-030f2755f66354d54"
],
"detail": {
"recoveryPointArn": "arn:aws:ec2:ap-northeast-1::snapshot/snap-03581b26187114ada",
"iamRoleArn": "arn:aws:iam::123456789012:role/hoge-admin-backup",
"indexStatus": "DELETED",
"backupVaultArn": "arn:aws:backup:ap-northeast-1:123456789012:backup-vault:Default",
"indexCompletionTime": "2025-06-06T21:16:00.137267642Z",
"indexStatusMessage": "An AWS Backup recovery point index was deleted. Indexed recovery point arn : arn:aws:ec2:ap-northeast-1::snapshot/snap-03581b26187114ada",
"isIndexingContinuous": "false",
"sourceResourceArn": "arn:aws:ec2:ap-northeast-1:123456789012:volume/vol-030f2755f66354d54",
"indexCreationTime": "2025-06-06T21:06:34.108662348Z",
"accountId": "123456789012",
"backupCreationTime": "2025-06-06T20:59:26.371Z",
"indexDeletionTime": "2025-06-06T21:21:52.578279276Z",
"resourceType": "EBS"
}
}
さいごに
本日は AWS Backup のバックアップインデックス作成・削除イベントが EventBridge イベントでサポートされたので使ってみました。
特に、組織ポリシーを設定する時に意図せずに削除された時やインデックス作成に失敗した時などを検出したい時に使ってみてください。
