こんにちは、ロジカル・アーツの福島です。本記事ではS3バケットの作成からAWS Backupでバックアップを作成しS3バケットの削除から復元までの一連の流れを実践していきます。

AWS Backupとは?

AWS Backupはフルマネージド型のバックアップサービスであり、AWSのサービス、クラウド内、およびオンプレミス間で簡単に一元化およびデータ保護を自動化できます。

• AWS Backupとは?
• シナリオ
• S3バケットの作成
• AWS Backupの作成
  • バックアッププランを作成
  • バックアップルールを設定
  • リソースの割り当て
• IAMロールの編集
• オンデマンドバックアップの作成（バックアップがまだ作成されていない場合）
• S3バケットの削除
• S3バケットの復旧
• 最後に

シナリオ

S3のバケットそのものを削除してしまった場合はデータを復元することができません。 しかしAWS Backupを使うことでS3バケット全体に対するバージョニングができ、データを復元することが可能になります。

S3バケットの作成

AWS上部の「検索」に「S3」と入力しS3のダッシュボードに移動します。 「バケットの作成」を選択します。 バケットのACLを有効にします。 バケットのバージョニングも有効にします。 バケット名を入力しバケットを作成します。 作成したバケットを選択し、「アップロード」を選択します。 任意のファイルまたはフォルダを追加し、画面下部の「アップロード」を選択します。

AWS Backupの作成

バックアッププランを作成

AWS上部の「検索」に「AWS Backup」と入力しAWS Backupのダッシュボードに移動します。 「バックアッププランの作成」を選択します。 バックアッププラン名を入力し、「新しいプランを立てる」を選択します。

バックアップルールを設定

バックアップルール名を入力します。以下デフォルトです。

リソースの割り当て

リソース割り当て名を入力します。 リソースの選択を定義します。「特定のリソースタイプを含める」を選択し、「特定のリソースタイプを選択」で「S3」を選択し、「リソースの割り当て」を選択します。

IAMロールの編集

AWS上部の「検索」に「IAM」と入力しIAMのダッシュボードに移動します。 左のサイドメニューから「ロール」を選択します。 ロールの「検索」に「Default」と入力し「AWSBackupDefaultServiceRole」を選択します。 「許可を追加」を選択し、「ポリシーのアタッチ」を選択します。 「S3Backup」と入力して検索します。 「AWSBackupServiceRolePolicyForS3Backup」を選択して「ポリシーのアタッチ」を選択します。

オンデマンドバックアップの作成（バックアップがまだ作成されていない場合）

AWS Backup左のサイドメニューから「保護されたリソース」を選択します。 「オンデマンドバックアップの作成」を選択し、リソースタイプにS3をバケット名に今回作成したバケットを選択し、バックアップを作成します。

S3バケットの削除

AWS上部の「検索」に「S3」と入力しS3のダッシュボードに移動します。 今回作成したS3を選択して、削除を選択します。（バケットは空にしてから削除してください）

S3バケットの復旧

AWS上部の「検索」に「AWS Backup」と入力しAWS Backupのダッシュボードに移動します。 保護されたリソースから今回作成したS3名のリソースIDを選択します。 復旧したい復旧ポイントを選択し「復元」を選択します。 AWS上部の「検索」に「S3」と入力しS3のダッシュボードに移動します。 S3のダッシュボードに移動し、S3バケットが復元されているか確認します。

最後に

誤ってS3バケットを完全に削除してしまった場合は、復元できないため万が一のためにバックアップを取得しておいたほうがよいでしょう。しかし、保持期間とバックアップの取得頻度などはコストと相談する必要があるでしょう。