![[アップデート]AWS Backupはタグと一緒にリソースをリストアすることを対応しました](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-backup.png)
[アップデート]AWS Backupはタグと一緒にリソースをリストアすることを対応しました
概要
AWS Backupは、保護されたリソースからコピーされたタグとともにリソースをリストアすることをサポートします。AWS Backupコンソール、API、CLIを使用して、タグと一緒にリソースを復元することができます。Amazon DynamoDB、Amazon S3、SAP HANA on Amazon EC2インスタンス、仮想マシン、Amazon Timestreamリソースのリストアでは、現在この機能を利用することができません。
カスタム ロールを使用する場合、そのロールにはリソースにタグを付けるための追加の権限が含まれている必要があります。この記事で、AWS Backupを使用してタグと一緒にEC2をリストアしてみました。
やってみた
EC2の作成
- この設定で EC2インスタンスを作成しておきます。
- AMI : Amazon Linux 2 AMI
- インスタンスタイプ : t2.micro
- サブネット:パブリックサブネット
- タグ :
- Key : Name
- Value : test-ec2
- Security Group :
- Inbound :SSH
バックアップボールトの作成
- AWS Backup コンソールで、[Backup vaults] を選択して、[Create backup vault ] を選択しておきます。
- バックアップボールトの名前を入力して、バックアップボールトを作成しておきます。
バックアッププランの作成
- Backup コンソールで [Backup plans] を選択して、[Create Backup plan] を選択しておきます。
- ボックスに名前を入力して、カスタム バックアップ ウィンドウで毎日のバックアップ ルールを構成しておきます。
- [Assign resources] ページで[Resource assignment name] を入力し、[IAM ロール] で[デフォルトロール] を選択しておきます。
- [Define resource selection] で [Include specific resource types] を選択し、EC2 を [Resource type]として選択して、EC2タグをキー値として入力しておきます。
EC2バックアップの復元
- Backup コンソールのナビゲーションペインで、[Protected resources] を選択し、復元する EC2 リソース ID を選択しておきます。
- [Recovery point ID] を選択し、[Restore] をクリックしておきます。
- 必要に応じて EC2 のネットワーク設定をし、[Restore role] で[デフォルトロール] を選択しておきます。
- [Protected resource tags] で元のリソースのすべてのタグを含めるには、チェックボックスをオンのままにします。
- コンソールで復元すると、このボックスはデフォルトでオンになっています。このオプションを無効にすると、タグは復元されたリソースにコピーされません。API では、パラメータ [CopySourceTagsToRestoredResource] はデフォルトで false に設定されます。
復元された EC2 にタグがコピーされているかどうかを確認する
- 復元ジョブには時間がかかる場合があります。復元ジョブが実行中です。
- 新しい EC2 インスタンスが元のインスタンスと同じタグで復元されています。
- 復元されたインスタンスを開いて、タグがコピーされていることを確認できます。
まとめ
AWS Backupを使用してタグと一緒にEC2をリストアしてみました。タグと一緒にリソースをリストアすることで、リストア後にリソースにタグを手動で適用する操作のオーバーヘッドをなくすことができます。
Reference: Restore a backup
