皆様こんにちは！

ネットワールドでAWSやMicrosoftのクラウド製品を担当しているSEの碇です。

本日は、AWSのバックアップソリューションであるAWS Backupを利用して、EC2のバックアップとリストアの方法をご説明しようと思います。
また、リージョンが利用できなくなってしまった際のDR対策として、クロスリージョンバックアップの方法もご説明します。

• AWS Backupとは
• 用語の説明と作業の流れ
• 導入手順
  • 1.サービスオプトインの設定
  • 2.バックアッププランの作成
  • 3.リソースの割り当て

AWS Backupとは

AWS Backupとは、AWSのサービスのバックアップを実施、そして一元化して自動化するフルマネージドサービスです。
AWS BackupではEC2だけでなくAmazon RDS等のデータベース、CloudFormation スタックなどもバックアップすることができます。
AWS Backupでのバックアップがサポートされているサービスについての詳細は以下をご覧ください。

とは AWS Backup - AWS Backup

今回はその中でもEC2のバックアップについてご説明させていただきます。

用語の説明と作業の流れ

続いて、AWS Backupでの作業の流れと、その用語について順番に説明していきます。
作業内容の詳細についてはこの後の「導入手順」で説明します。

1.サービスオプトインの設定

AWS BackupでEC2をバックアップできるようにするための事前設定です。

2.バックアッププランの作成

バックアッププランとは、AWS リソースをバックアップするタイミングと方法を定義するポリシー一式です。
バックアッププランで下記のリソースを組み合わせて、バックアップの設定を行います。
・バックアップルール：バックアップスケジュールを定義するもの。
・バックアップボールト：バックアップの保管庫。復旧ポイントが格納されます。

＊復旧ポイントとは、AWS サービスのさまざまなバックアップを一般的に指す用語で、復旧ポイントという用語とバックアップという用語は同じ意味で使用されます。

バックアップの作成、メンテナンス、および復元 - AWS Backup

バックアップするリソースの設定（今回は対象のEC2を選択する）や、クロスリージョ
ン設定などもバックアッププランで設定します。
詳細については後ほどご説明します。

3.リソースの割り当て
バックアッププランにバックアップを行うEC2の割り当てを行います。

4.オンラインバックアップの実施

バックアップは2.バックアッププランの作成で設定したスケジュールでのバックアップ、都度行うオンラインバックアップがあります。オンデマンドバックアップについても簡単に実施することができます。

5.バックアップジョブの確認

スケジュールでのバックアップ、オンラインバックアップのどちらの方法でバックアップを取得してもバックアップの状態を「ジョブ」から確認することができます。

6.リストア

復旧ポイントからEC2を作成し、リストアを行います。
今回は、通常のリストアとクロスリージョンリストア両方についてご説明します。

part1の記事では、1～3のスケジュールバックアップまでをご説明します。

導入手順

それでは、早速導入手順についてご説明していきます。

1.サービスオプトインの設定

AWSコンソールの検索窓または、最近アクセスしたサービスからAWS Backupを検索し、クリックします。

AWS Backup＞設定をクリックし、サービスのオプトイン＞リソースを設定をクリックします。

EC2を有効にし、確認をクリックします。

サービスのオプトイン画面で、他のサービスもバックアップを行いたい場合はそのサービスも有効にします。

2.バックアッププランの作成

続いてバックアッププランを作成していきます。
AWS Backup＞バックアッププラン＞バックアッププランを作成をクリックします。

バックアップを作成画面が表示されるので、詳細な設定値を入力していきます。
起動オプションでは、「新しいプランを立てる」を選択します。
任意のバックアッププラン名を入力します。

バックアップルールでバックアップスケジュールを設定します。
任意のバックアップルール名を入力します。
バックアップボールトでは、「新しいボールトを作成」をクリックし、新しいボールトを作成します。
論理エアギャップボールトを設定することでさらにセキュリティを強化することができますが、ここでは設定を割愛します。

Logically air-gapped vault - AWS Backup

バックアップ頻度は必要な頻度に応じて設定してください。

「新しいボールトを作成」をクリックすると、ボールトの作成画面が表示されます。
任意のボールト名を入力します。
ボールトタイプと暗号化キーはデフォルトで設定しました。
「ボールトを作成」をクリックし、ボールトを作成したら、バックアッププランの作成画面に戻ります。

続いて、バックアッププランの作成画面でバックアップ期間（バックアップのスケジュール）を設定します。
それぞれ時間を入力します。
ポイントインタイムリカバリは今回はオフにしました。

今回はライフサイクルは特に設定しませんでした。
また、EC2のバックアップなのでバックアップインデックスも設定していません。

バックアップルールスキャンモードもデフォルトのままです。

続いて、クロスリージョンバックアップのコピー先を設定します。
今回は、東京リージョンのバックアップを大阪リージョンにコピーするという設定にします。
送信先ボールトを新しく作成する場合は、「新しいボールトを作成」をクリックします。

続いて、復旧ポイント用のタグを設定します。
ここでタグを設定しておくと、スケジュールバックアップで取得した復旧ポイントにはタグで設定したものがリソース名となり、オンデマンドバックアップ（都度バックアップ）で取得した復旧ポイントはEC2の名前となり、わかりやすくなるので、設定しておくことをお勧めします。※
その他はデフォルトのまま「プランを作成」をクリックします。

※上記のようにタグを設定した場合、復旧ポイントを確認すると以下のように表示されます。
下がスケジュールで取得した復旧ポイントで、タグの通り「test-bkpoint」となっています。
上はオンデマンドで取得した復旧ポイントで、リソース名がEC2名の「test-ec2-windows」となっています。

3.リソースの割り当て

続いて、2.バックアッププランの作成で作成したバックアッププランに、バックアップしたいEC2を割り当てます。
作成したバックアッププランをクリックし、リソースの割り当て＞リソースを割り当てるをクリックします。

リソース割り当てる画面で、任意のリソース割り当て名を入力します。
ここで入力した値が、スケジュールバックアップで取得した復旧ポイントの名前となります。（先ほど※で説明した箇所です）
IAMロールはデフォルトで実施しました。

リソースの選択画面では以下のように選択しました。
1.リソース選択を定義：「特定のリソースタイプを含める」を選択
2.特定のリソースタイプを選択：ここで、対象のEC2を選択します。
リソースタイプをEC2、インスタンスIDを「すべてのインスタンス」→対象のインスタンスのみに変更しました。

他は特に設定せず、「リソースを割り当てる」をクリックします。

ここまででスケジュールバックアップを取得する設定は完了です。

以上で、AWS Backupを用いたスケジュールバックアップの設定をご説明しました。

part2ではオンデマンドバックアップ、バックアップジョブの確認方法、リストア手順についてご説明する予定です。

この記事が参考になれば幸いです。