AWS re:Postを使用することにより、以下に同意したことになります 利用規約

Amazon Data Lifecycle Manager を使用して Amazon EBS スナップショット管理を自動化する方法を教えてください。

所要時間1分
0

Amazon EBS ボリュームのバックアップに使用する Amazon Elastic Block Storage (Amazon EBS) スナップショットの作成、保持、削除を自動化したいと考えています。どうすればよいですか?

簡単な説明

Amazon Data Lifecycle Manager (Amazon DLM) は、Amazon EBS ボリュームに保存されたデータをバックアップする自動化された手順です。Amazon DLM を使用してライフサイクルポリシーを作成し、スナップショット管理を自動化します。

解決方法

Amazon DLM でライフサイクルポリシーを作成します。

1.    Amazon Elastic Compute Cloud (Amazon EC2) コンソールの [Elastic Block Store] で、[Lifecycle Manager] を選択します。

2.    [Create Snapshot Lifecycle Policy] を選択します。

3.    ポリシーの説明を入力します。

4.    リソースタイプを選択します。特定のタグを持つボリュームのスナップショットをスケジュールする場合は、[Volume] を選択します。特定のタグを持つインスタンスにアタッチされたすべてのボリュームのスナップショットをスケジュールする場合は、[Instance] を選択します。

5.    上記で選択したオプションに応じて、Amazon EBS ボリュームまたは Amazon EC2 インスタンスに関連付けられているタグを選択します。

6.    ポリシーにスケジュール名を追加します。このポリシーで作成されたスナップショットは、ここで入力したスケジュール名で自動的にタグ付けされます。

7.    ポリシーの実行から経過する時間数を入力します。

8.    ポリシーの実行開始時刻を入力します。スナップショットの作成は、指定した開始時刻から 1 時間以内に開始されます。

9.    保持ルールを、保持するスナップショットの最大数に設定します。この数を超える最も古いスナップショットが削除されます。

10.    オプションで、[Copy Tags from volume] を選択して、ソースボリュームのすべてのユーザー定義タグを、このポリシーによって作成されたボリュームのスナップショットにコピーします。

11.    オプションで、[Add Tag] を選択して、作成したスナップショットにタグを追加します。これらのタグは、ボリュームからコピーされたタグまたは Amazon DLM によってデフォルトとして追加されたタグに追加されます。

12.    スナップショットの作成および削除のアクセス許可を持つ AWS Identity and Access Management (IAM) ロールを選択します。デフォルトロールには、必要なアクセス許可があります。デフォルトロールを使用しない場合、IAM コンソールを使用して、必要なアクセス許可を持つ新しいロールを作成できます。ライフサイクルポリシーを作成するときに、新しいロールを選択します。 ロールが Amazon DLM を使用するには、以下のアクセス許可が必要です。

"ec2:CreateSnapshot",     
"ec2:CreateSnapshots", 
"ec2:DeleteSnapshot",
"ec2:DescribeVolumes", 
"ec2:DescribeInstances",   
"ec2:DescribeSnapshots"

13.    [Policy Summary] で、指定したルールが要件を満たしていることを確認します。

14.    [Enable policy] を選択して、次にスケジュールされた時間にポリシーの実行を開始します。[Enable policy] が選択されていないと、ポリシーはスナップショットを作成または削除しません。

15.    [Create Policy] を選択します。


関連情報

Amazon Data Lifecycle Manager - IAM ユーザーのアクセス許可

コメントはありません