アノテーション テクニカルサポートの川崎です。
本記事は AWS re:Invent 2023 のセッションレポートとなります。
今回は、コードトークのセッションに参加しましたので、セッションレポートをお届けします。
概要
A robust backup strategy is critical to help ensure business continuity and data availability. A centralized and automated backup solution is even more crucial when working with multiple AWS accounts or Regions. An automated AWS Backup strategy using infrastructure as code provides the solution to address this challenge. In this code talk, get hands-on experience managing and updating your AWS Backup policies and resources across multiple accounts and Regions using infrastructure as code.
[機械翻訳] 堅牢なバックアップ戦略は、ビジネスの継続性とデータの可用性を確保するために不可欠です。複数のAWSアカウントやリージョンを扱う場合、一元化された自動バックアップソリューションはさらに重要です。Infrastructure as Codeを使用した自動化されたAWS Backup 戦略は、この課題を解決するソリューションを提供します。このコードトークでは、infrastructure as codeを使用して、複数のアカウントやリージョンにまたがるAWS Backupポリシーとリソースの管理と更新を実際に体験していただきます。
このセッションでは、AWSのバックアップ戦略を自動化する方法について説明します。 このセッションで取り上げるコードにより、様々な作業が簡潔化されます。 GitHub リポジトリのURLが共有されておりました。
GitHub リポジトリ https://github.com/aws-samples/backup-recovery-with-aws-backup
なお、re:Inforce 2023 においても同一タイトル、同一スピーカーによるセッションが開催され、こちらのURLでスライド を確認することができますので、興味を持たれた方はご覧いただければと思います。
(本セッションのスライドがアップされましたら、更新する予定です)
アジェンダ
- アジェンダ
- このソリューションが対象とする課題
- アーキテクチャ概要
- 使用される主なソリューションコンポーネントと AWS サービス
- CI/CD パイプライン
- 今日取り上げるコード
- AWS Backup の CI/CD ソリューションと関連する AWS CloudFormation
- CloudFormation を使用した AWS バックアップ ポリシーの管理
- 復元後のアクションの実装 – TagOnRestore AWS Lambda 関数
このソリューションが対象とする課題
- 大規模なデータ保護 –すべての AWS アカウントと AWS リージョンに、一貫した自動化された AWS バックアップ ソリューションを実装します。
- コンプライアンス –AWS Organizations のバックアップ ポリシーを使用して、AWS アカウントとリージョン全体でデータ保護標準を確立および強制します
- セキュリティ -ランサムウェア イベント、AWS アカウントの侵害、AWS バックアップの共有/コピーから保護します。
- リカバリ後のタスクを実装および自動化する –AWS タグを回復されたリソースに復元する
- AWS バックアップ戦略に対する AWS Well-Architected アプローチ –変更を自動化により管理します。操作をコードとして実行します。可逆的な小さな変更を頻繁に行います。
目標としては、一つにはAWSのバックアップを自動化する概念を紹介すること、 そしてもう一つにはカスタマイズ可能で自動化も可能なフレームワークソリューションを提供することです。 また、異なるアカウントやリージョンでも使えるようなデータ保護戦略を提示します。 具体的には、AWSバックアップポリシーの定義方法、インフラストラクチャのコード化、そして復元後のアクションの実装方法について説明します。
全体としては、データ保護戦略の自動化の重要性を示し、それを実現するための具体的な手段を提供します。 その中には、CI/CDパイプラインの運用や適切なフレームワークの採用などが含まれます。
アーキテクチャ概要
使用される主なソリューションコンポーネントと AWS サービス
AWS Backupは、フルマネージドなポリシーベースのサービスであり、バックアップとリカバリを簡素化することができます。 主な特徴として、不変のバックアップの作成や監査人対応レポートを使用したデータ保護コンプライアンスのモニタリングが挙げられます。これにより、データ保護の一元管理と自動化が実現されます。 AWS Backupは、AWSのさまざまなサービス(バケット、ボリューム、データベース、ファイルシステムなど)をバックアップすることができるクラウドネイティブなバックアップソリューションです。 AWS Backupは、AWSアカウント、リージョン、およびリソース全体でバックアップアクティビティを設定、管理、統制することができる一元化されたデータ保護ポリシーを提供します。さらに、リソースとデータ保護ポリシーを照らし合わせることで、データ保護コンプライアンスの要件を確実に遵守できます。 AWS Backupを使用することで、データ保護タスクの一元化と自動化が実現されます。
今日取り上げるコード
今回説明するコードの概要は、CI/CDパイプラインとインフラストラクチャのバックアップポリシーについてです。 ポリシーの復元にはLambda関数を使用します。 バックアップポリシーの適用にはOUを使用し、自動化されています。 管理アカウントを使用してポリシーの管理を行い、他のアカウントにポリシーを送信します。 中央のバックアップボールにはバックアップのコピーが送信され、隔離されたアカウントにもコピーが残ります。 ソリューションにはコミットリポジトリがあり、デプロイや設定はすべて自動化されます。 コードの変更やパイプラインの拡張は簡単に行えます。
AWS Backup の CI/CD ソリューションと関連する AWS CloudFormation
CloudFormation を使用した AWS バックアップ ポリシーの管理
復元後のアクションの実装 – TagOnRestore AWS Lambda 関数
このパートは、写真とメモを取りそびれました、、 興味を持たれた方は、スライドのPDFをご確認ください。
所感
本セッションでは、AWS環境全体にわたってバックアップポリシーを効率的に管理し、自動化する方法について深い洞察を得られました。 特に、カスタムLambda関数のデプロイと、それを各アカウントやリージョンに展開するプロセスの自動化は、なるほどと納得しました。 命名規則の標準化やリソースのタグ付けを通じて、バックアッププロセスを整理し、ミスを減らす方法も含めて、非常にためになる情報が盛りだくさんでした。 全体として、このセッションはAWSバックアップの管理を自動化し、最適化するためのベストプラクティスを具体的かつ実践的に理解するのに大いに役立ちました。
14
