Upgrade to Pro — share decks privately, control downloads, hide ads and more …

バックアップのリストア検証が可能な AWS Backup Restore testing を使...

SadayoshiTada
December 23, 2023
Technology
0
540

バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification

トレノケ雲の会 mod.12 AWS re:Invent 2023 re:Cap LT大会 で発表した AWS Backup Restore testing の概要や検証した内容をまとめたものです

SadayoshiTada

December 23, 2023
Tweet

More Decks by SadayoshiTada

See All by SadayoshiTada
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
340
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
taddy_919
2
5.8k
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.5k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
3.8k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.3k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
taddy_919
0
2k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
2.9k
20200419_Amazon Builder's Library オンライン輪読会 vol.11
taddy_919
0
160

Other Decks in Technology

See All in Technology
生成AIが変えるデータ分析の全体像
ishikawa_satoru
0
170
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
390
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
100
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
130
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
10
1.3k
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
550
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
120
Engineer Career Talk
lycorp_recruit_jp
0
190
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
1.3k
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
760
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
330

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Statistics for Hackers
jakevdp
796
220k
Teambox: Starting and Learning
jrom
133
8.8k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
380
What's new in Ruby 2.0
geeforr
343
31k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Being A Developer After 40
akosma
87
590k
Speed Design
sergeychernyshev
25
620
Building a Scalable Design System with Sketch
lauravandoore
459
33k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k

Transcript

  1. © 2023 LayerX Inc. バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた

    2023/12/21 多田貞剛(@taddy_919) トレノケ雲の会 mod.12 AWS re:Invent 2023 re:Cap LT大会

  2. 2 © 2023 LayerX Inc. 所属 バクラク事業部 Platform Engineering部 DevOpsグループ

    SNS 𝕏 taddy_919   tasogare0919 多田貞剛(@taddy_919) re:Invent に1回現地参加しました(今年はオンラインで参加󰏦)

  3. 3 © 2023 LayerX Inc. バクラクシリーズラインナップ 稟議・支払申請・経費精算 仕訳・支払処理効率化 法人カードの発行・管理 帳票保存・ストレージ

    帳票発行 * 経費精算のSlack連携は申請内容の通知のみ ・AIが領収書を5秒でデータ化 ・スマホアプリとSlack連携あり ・領収書の重複申請などミス防止機能 ・AIが請求書を5秒でデータ化 ・仕訳・振込データを自動作成 ・稟議から会計までスムーズに連携 ・年会費無料で何枚でも発行可 ・インボイス制度・電帳法対応 ・すべての決済で1%以上の還元 ・AIが書類を5秒でデータ化 ・あらゆる書類の電子保管に対応 ・電子取引・スキャナ保存に完全対応 ・帳票の一括作成も個別作成も自由自在 ・帳票の作成・稟議・送付・保存を一本化 ・レイアウトや項目のカスタマイズも可能

  4. 4 © 2023 LayerX Inc. 経理業務を一元管理し、債権・債務に関連する業務を一気通貫でなめらかに連携。経理業務の工数を大幅削減。 「バクラク」 の特徴 会計システム インターネット

    バンキング (EBシステム) 法人カード 支払管理 経費精算 管理 請求書 支払管理 ワークフローツールの統一 経理ツールの統一 会計システム・ EBシステム連携 一 気 通 貫 で 連 携 出張申請 取引先申請 押印申請 契約申請 購買申請 法人カード 利用申請 請求書支払申請 経費精算申請 請求書 発行管理 保管場所の統一 領収書 保管 受領請求書 保管 発行帳票 保管 国税関係書類 保管

  5. © 2023 LayerX Inc. re:Invent 2023 を振り返る

  6. 6 © 2023 LayerX Inc. re:Invent 2023 を振り返る 今年のre:Inventはアツかったですよね •

    自分は日本からre:Inventでの発表を見ていましたが、個人的にテンションが上がるアップデートが re:Invent 開催前からでてきてアツかったです ◦ みなさんはテンション上がった発表はありましたか?🦻 • 今年の発表でも非常にたくさんのアップデートや新規出ており、SAの小林さんによる「AWS re:Invent 2023速報」で簡潔かつ網羅的にまとめられているので、もしチェックされてない方がいたら要チェックで す🔎 ◦ https://aws.amazon.com/jp/blogs/news/2023-12-reinvent2023-aws-blackbelt/

  7. 7 © 2023 LayerX Inc. re:Invent 2023 を振り返る 今日のLTで扱うのは...

  8. 8 © 2023 LayerX Inc. re:Invent 2023 を振り返る • AWS

    Backup Restore testing • EBS Snapshot Archive のサポート AWS Backup では2つアップデートがありました

  9. 9 © 2023 LayerX Inc. re:Invent 2023 を振り返る • AWS

    Backup Restore testing ◦ 今日はこのアップデートのことを話します AWS Backup では2つアップデートがありました

  10. © 2023 LayerX Inc. 本日話すこと

  11. 11 © 2023 LayerX Inc. 本日話すこと • AWS Backup Restore

    testing の概要/コスト/制約 • AWS Backup Restore testing を使ってみてわかったこと • まとめ

  12. © 2023 LayerX Inc. AWS Backup Restore testing 概要

  13. 13 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing とは? • AWS Backup Restore testing はこれまではバックアップの復元ができるかどうかの確認をリストア して実際に確認する必要がありましたが、リストアをスケジュールで自動で実行して正常に復元できるかど うかを確認することができます • リージョンをまたいだバックアップのコピーに加えて、Restore testing の自動実行サポートがあること で別リージョンにバックアップを複製 → 復元の実行確認を自動化といった使い方もできるようになりまし た!

  14. 14 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing の特徴 • サポートされているリソースはAurora/Amazon DocumentDB/DynamoDB/EBS/EC2/EFS/FSx (Lustre,ONTAP,OpenZFS,Windows)/Neptune/RDS/S3 です ◦ SAP HANA EC2 Database/VMware Backup/Amazon Timestream/Redshift は未サ ポート • 利用可能なリージョンはIsrael (Tel Aviv)/AWS GovCloud (US-East)/AWS GovCloud (US-West)/China (Beijing)/China (Ningxia) を除く商用リージョンです • リストアテスト後のリソースは削除されます • 課金がリストアテストごとにかかります ◦ 次ページに詳細まとめます

  15. 15 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing の料金体系 https://aws.amazon.com/jp/backup/pricing/ 課金項目 費用感 備考欄 リストアテスト実行にかか る料金 $1.8 リストアテスト用のストレージ 費用 リストアするサービスによって 異なる 料金表にサービスごとにリス トア時にかかる料金の記載が あるため、確認ください

  16. 16 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing の制約 • 100 restore testing plan 
 • 50 tags can be added to each restore testing plan 
 • 30 selections per plan 
 • 30 protected resource ARNs per selection 
 • 30 protected resource conditions per selection (including those within both StringEquals and StringNotEquals )
 • 30 vault selectors per selection 
 • Max selection window days: 365 days 
 • Start window hours: Min: 1 hour; Max: 168 hours (7 days) 
 • Max plan name length: 50 characters 
 • Max selection name length: 50 characters

  17. © 2023 LayerX Inc. Restore testing を使ってみた

  18. 18 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法 • Restore testing の設定は大きく2ステップ完結します ◦ ①Restore testing plan の作成 ◦ ②Restore testing resources の設定

  19. 19 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法〜①Restore testing plan の作成〜 • Restore testing plan で設定する主な内容 ◦ Restore testing plan 名 ◦ テスト実行頻度 ▪ Hourly/Daily/Weekly/Monthly/カスタム等 ◦ テスト実行時間とタイムウィンドウ ◦ Restore testing に使用する vaults ◦ Recovery point の日にちの範囲

  20. 20 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法〜②Restore testing resources の設定〜 • Restore testing resources で設定する主な内容 ◦ Restore testing resources の名前 ◦ Restore testing で使う IAM ロール ◦ Restore testing 完了後のリソース削除期間 ◦ Restore testing の対象リソース

  21. 21 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法〜コンソール以外の設定方法〜 • AWS CLI ◦ https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backu p/create-restore-testing-plan.html ◦ https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backu p/create-restore-testing-selection.html • CloudFormation ◦ https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aw s-resource-backup-restoretestingplan.html • Terraform ◦ 未サポート ◦ https://github.com/hashicorp/terraform-provider-aws/issues/34699

  22. 22 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の権限 • IAM の権限 ◦ https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/security-iam -awsmanpol.html#customer-managed-policies • KMS の権限 ◦ https://repost.aws/ja/knowledge-center/backup-troubleshoot-cross-account -copy

  23. 23 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の実行結果

  24. 24 © 2023 LayerX Inc. Restore testing を使ってみた その他 •

    気になったので、Aurora のバックアップからオンデマンドリストアの時間も確認してみました ◦ Aurora ▪ Restore testing の実行時間: 約36分で完了 ▪ オンデマンドリストアの実行時間: 約26分で完了 • オンデマンドリストア実行にかかる時間とRestore testing 完了の時間は異なっていました ◦ 復旧の戦略を立てるためにリストアにかかる時間は別途確認したほうが良さそうです📝

  25. © 2023 LayerX Inc. おわりに

  26. 26 © 2023 LayerX Inc. おわりに • re:Invent にて発表された、AWS Backup

    Restore testing 概要や検証した内容を紹介させてもら いました ◦ 設定時は KMS や IAM の権限不足がないか確認しつつ、実行時はコストを気にかけていけばこれ までかかっていた運用負担を省力化することにつながる、アップデートだと感じました! • re:Invent 2023 で発表されたサービスの中にはまだプレビューだったり、検証できてないサービスも あるので、皆さんがもし試されていることありましたら聞かせてください🙏

  27. 27 © 2023 LayerX Inc. おわりに • Restore testing ◦

    https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.ht ml#restore-testing-view • Restore testing inferred metadata ◦ https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing-in ferred-metadata.html • Monitoring AWS Backup events using EventBridge ◦ https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.html ドキュメントリンク