MEGAZONE

MEGAZONEブログ

AWS re:Invent 2024 セッションレポート #STG314-R| AWS BackupでAWSのリソースを保護
re:Invent2024 生成AI

AWS re:Invent 2024 セッションレポート #STG314-R| AWS BackupでAWSのリソースを保護

STG314-R | Protect AWS resources with AWS Backup

セッション概要

  • タイトル
    • STG314-R | Protect AWS resources with AWS Backup
  • スピーカー
    • Samuel Sousa, Storage Solutions Architect, AWS

はじめに

AWS Backupとは?

AWSのネイティブサービスを中心にデータ保護を一元管理するための完全マネージド型のバックアップサービスです。このサービスにより、AWSサービスやハイブリッドワークロード全体でのバックアップ管理が容易になります。

なぜデータ保護が重要か?

現在、データは増加し続けており、その価値もますます高まっています。そのため、データ保護や回復力、ガバナンスが欠かせません。AWS Backupは、エクサバイト規模でのデータ保護と回復力を提供し、重要なデータを確実に保護します。

AWS Backupの特徴

AWS Backupはオンプレミス、ハイブリッド環境、クラウドネイティブ環境で利用可能で、以下のようなさまざまなリソースに対応しています。

  • Compute: Amazon EC2
  • ストレージ: Amazon EBS, Amazon S3, Amazon FSx(Lustre, NetApp ONTAP, OpenZFSなど)
  • データベース: Amazon RDS, DynamoDB, Auroraなど
  • アプリケーション: VMwareクラウド、Windows Volume Shadow Copy Serviceなど

AWS Backupのユースケース

AWS Backupが特に有効な場面は以下の通りです。

  1. クラウドネイティブバックアップ: AWSサービス全体で重要なデータを保護
  2. コンプライアンスとガバナンス: 業務および法令遵守のための管理・報告を簡略化
  3. 災害復旧: ダウンタイムのリスクを低減し、ビジネス継続性を確保
  4. ランサムウェア対策: ランサムウェアイベントからの迅速なデータ回復

ハンズオンワークショップの概要

ハンズオンワークショップの概要

セッションでは、AWS Backup Vaultsの設定を体験するハンズオンが行われました。この演習を通じて、バックアップの設定から運用管理までを実践的に学びました。

  • 使用するAWSアカウント: ワークショップ専用に用意された一時的なAWSアカウントで作業しました。セッション終了後、アカウントへのアクセスは終了します
  • 実施内容: バックアップポリシーの作成、Vaultの設定、リソースのバックアップスケジュールの管理を体験しました

ハンズオンワークショップの実施

AWS Backupの基本機能を学び、実際にAWS Backup Vaultsを設定し、バックアップを作成するプロセスを体験しました。以下はハンズオンで行った主要なステップです。

1. アプリケーション環境の確認

  • Elastic Load Balancer (ALB):
    • ALBのDNS名を確認し、WebアプリケーションへアクセスするためのURLを取得
  • セキュリティグループ:
    • ALBに適用されているセキュリティグループを確認し、必要なポート(80)とMyIPを開放

2. AWSリソースの設定と確認

  • DynamoDBテーブル:
    • アプリケーションが使用するデータベーステーブルの設定内容を確認
  • S3バケット:
    • アプリケーションの静的コンテンツが格納されているS3バケットを確認し、ARNを取得

3. AWS Backup Vaultの作成

  • Vault設定:
    • バックアップデータを保存する専用ストレージ「Backup Vault」を作成
    • デフォルトの暗号化キーを使用し、データのセキュリティを確保

4. DynamoDBテーブルのバックアップ

  • オンデマンドバックアップ:
    • 手順2番のDynamoDBテーブルを選択し、即時バックアップを作成
    • 保管期間(3日)を設定し、Backup Vaultに保存

5. AWS Backup Vault Lockの設定

  • Vault Lock有効化:
    • バックアップデータを不正削除から保護するため、「Vault Lock」を設定
    • ガバナンスモードを有効化し、バックアップの整合性を維持

6. Webアプリケーションへのアクセス

  • DNS名を使用した確認:
    • ALBのDNS名をブラウザで使用し、アプリケーションの動作を確認。
    • アプリケーションには「Cloud Fish and Chips」などのサンプルメニューが表示される。

セッションを終えて

初めてのハンズオンセッションでしたが、実際に手を動かして作業することで、より理解が深まると感じました。

今回のハンズオンでは、AWS Backupを活用し、バックアップの設定から実行、そしてデータの保護まで、一連のプロセスを学びました。特に、Backup VaultやVault Lockの機能を体験することで、バックアップデータを安全かつ効率的に管理する方法を実践的に理解することができました。

ブログ一覧

この記事の読者はこんな記事も読んでいます