![[アップデート] AWS Backup で S3 バックアップ時に ACL とオブジェクトタグもバックアップするか選択できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-61c3c74c9fbde5b3bc234043f3ce3128/3c555f171fd799831bf6aeb586ca13bf/aws-backup)
[アップデート] AWS Backup で S3 バックアップ時に ACL とオブジェクトタグもバックアップするか選択できるようになりました
いわさです。
AWS Backup では AWS の様々なリソースのバックアップや復元タスク・ジョブを管理することができます。
Amazon S3 のバックアップもサポートされていたのですが、これまでオブジェクトの ACL(アクセスコントロールリスト)とオブジェクトタグもデフォルトで含まれていました。
先日のアップデートでバックアッププランやオンデマンドバックアップの設定オプションでこれらを除外できるようになりました。
公式ドキュメントによると、S3 リソースに ACL やオブジェクトタグを使っていない場合は今回の機能で除外すると「効果的」だと記述されています。
AWS Backup はバケット全体をスキャンして各オブジェクトの ACL とタグを取得するらしいので、バックアップ時間が短縮されるとかそのあたりでしょうかね。
バックアッププランでの設定
まずはバックアッププランを構成する場合です。
今回の機能はリソース割り当てではなくて、バックアッププラン側で設定します。Windows の VSS とかと同じ感じです。
ということでバックアッププランを新規作成してみましょう。
そうすると、アドバンストバックアップ設定内に次のように S3 バックアップ設定が追加されていることが確認できます。
デフォルトでは ACL とオブジェクトタグどちらもバックアップされるようになっています。ここが選択できるようになったというわけですね。
オブジェクトタグのバックアップを除外しようとした場合、次のように警告メッセージが発生します。
TBAC を使ってオブジェクトへのアクセス制御を行っているワークロードの場合、オブジェクトタグがバックアップ対象外となっているものを復元した時にアクセスできなくなる場合がありますので、アクセス制御にタグを使っている場合は注意しましょう。
オンデマンドバックアップでの設定
先程はバックアッププランでの設定でしたが、オンデマンドバックアップ作成時にもこのオプションを使うことができます。
オンデマンドバックアップでリソースタイプに S3 を選択した時、次のようにオプションが表示されます。
除外オプションを使ってバックアップを取得し、復元してみる
ではこの機能を使ってバックアップを取得してみます。
今回はオンデマンドバックアップ機能で試してみます。
事前に任意のバケットでオブジェクトの ACL / タグを設定しておきます。
オンデマンドバックアップ時に ACL とオブジェクトタグをバックアップしないようにします。
そのままオンデマンドバックアップジョブを開始しました。
しばらく待つとジョブが完了するので、作成された復旧ポイントを確認してみましょう。
そうすると、復旧ポイント上に次のように ACL とオブジェクトタグがバックアップされているかが表示されていることが確認できました。「無効」になっていますね。
このまま別のバケットに復旧もしてみましょう。
復旧設定の中で ACL を復元するか選択できるのですが、取得されていないためか選択ができませんでした。
その後復元されたオブジェクトを確認してみると、ACL とオブジェクトタグが元のオブジェクトからコピーされていないことが確認できました。
さいごに
本日は AWS Backup で S3 バックアップ時に ACL とオブジェクトタグもバックアップするか選択できるようになったので使ってみました。
特に ACL は有効化していないケースが多いと思うので、このオプションを採用できそうなシーンが多そうです。
今度オブジェクト数の多いバケットでどういう効果が出るのかパフォーマンス測定してみます。
