[アップデート] AWS BackupのAmazon S3サポートがGAになりました

こんにちは。サービスグループの武田です。昨年のre:Invent 2021で発表されたAWS BackupのAmazon S3サポートがGAとなりました。
2022.02.22

こんにちは。サービスグループの武田です。

昨年のre:Invent 2021でAWS BackupのAmazon S3のプレビューリリースが発表されました。

それがこの度GAとなりました!

提供リージョン

プレビュー時点ではオレゴンリージョンのみでしたが、GAに伴い提供リージョンも一気に拡大しました。

  • 米国東部(バージニア北部)/us-east-1
  • 米国東部(オハイオ)/us-east-2
  • 米国西部(北カリフォルニア)/us-west-1
  • 米国西部(オレゴン)/us-west-2
  • アフリカ(ケープタウン)/af-south-1
  • アジアパシフィック(香港)/ap-east-1
  • アジアパシフィック(ムンバイ)/ap-south-1
  • アジアパシフィック(大阪)/ap-northeast-3
  • アジアパシフィック(ソウル)/ap-northeast-2
  • アジアパシフィック(シンガポール)/ap-southeast-1
  • アジアパシフィック(シドニー)/ap-southeast-2
  • アジアパシフィック(東京)/ap-northeast-1
  • カナダ(中部)/ca-central-1
  • 欧州(フランクフルト)/eu-central-1
  • 欧州(アイルランド)/eu-west-1
  • 欧州(ロンドン)/eu-west-2
  • 欧州(ミラノ)/eu-south-1
  • 欧州(パリ)/eu-west-3
  • 欧州(ストックホルム)/eu-north-1
  • 中東(バーレーン)/me-south-1

やってみた

というわけで、さっそくS3のバックアップを試してみました。

S3バケットの前提

AWS BackupでS3バケットをバックアップするにあたって次の2点が前提となっています。もし現況が異なるのであれば設定を変更する必要があります。

  1. バックアップ/リストア対象のバケットでバージョニングが有効になっている
  2. リストア対象のバケットでACL(アクセスコントロールリスト)が有効になっている

特に2については、マネジメントコンソールでバケットを作成するとデフォルトオフのため注意しましょう。今回は上記の条件を満たしたバケットは作成済みとして進めます。

AWS Backupの事前設定

AWS BackupでS3バケットを対象にするためにはオプトインを有効にします。すでに有効になっていれば問題ありませんが、今回試した東京リージョンではオフになっていました。

「設定」メニューから確認できます。無効になっていれば「リソースを設定」ボタンから設定しましょう。

トグルをオンにして「確認」ボタンを押下しましょう。

バックアップボールト作成

バックアップを格納するコンテナとしてボールトを定義します。今回はbackup-testとしました。

バックアップ取得

それではバックアップを取得します。バックアッププランを作成して定期的に取得もできますが、今回はオンデマンドで取得しました。本番環境などでリテンションポリシーを決めて運用する場合はプランを作成しましょう。

「リソースタイプ」でS3を選択し、バケット名にバックアップを取得するバケットを指定します。IAMロールは「デフォルトのロール」を選択しました。

失敗しました。権限が不足しているようです。

いろいろ試してみたところ、AWSBackupServiceRolePolicyForS3BackupAWSBackupServiceRolePolicyForS3Restoreをアタッチ。さらに次の権限を追加することで成功しました。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BackupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketNotification"
            ],
            "Resource": "arn:aws:s3:::*"
        }
    ]
}

ロールの権限を修正して再度バックアップを試してみると今度は成功しました。

リストアしてみる

リストアは先ほど取得したバックアップの画面から操作します。「バックアップボールト」または「保護されたリソース」から見つけることができます。見つけられたら「復元」ボタンを押下します。

リストアは「バケット全体」と「アイテムレベル」で選択できます。今回はバケット全体を選びました。復元先は「ソースバケット」「既存のバケット」「新しいバケット」から選択できます。今回はソースバケットとしました。またIAMロールは「デフォルトのロール」を選択しました。

無事に復元も成功しました。スクリーンショットは取っていませんが、事前にオブジェクトを削除したりしておくと元に戻っていることが確認できます。

まとめ

AWS BackupがS3をサポートしたことにより、S3のバックアップを一元的に管理できるようになりました。バックアップ用途としてレプリケーションを利用していた方はぜひ検討してみてください。