Upgrade to Pro — share decks privately, control downloads, hide ads and more …

バックアップのリストア検証が可能な AWS Backup Restore testing を使...

SadayoshiTada
December 23, 2023
Technology
0
530

バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification

トレノケ雲の会 mod.12 AWS re:Invent 2023 re:Cap LT大会 で発表した AWS Backup Restore testing の概要や検証した内容をまとめたものです

SadayoshiTada

December 23, 2023
Tweet

More Decks by SadayoshiTada

See All by SadayoshiTada
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
160
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
taddy_919
2
5.6k
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.5k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
3.7k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.3k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
taddy_919
0
2k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
2.9k
20200419_Amazon Builder's Library オンライン輪読会 vol.11
taddy_919
0
150

Other Decks in Technology

See All in Technology
[AWS JAPAN 生成AIハッカソン] Dialog の紹介
yoshimi0227
0
140
AWSコンテナ本出版から3年経った今、もし改めて執筆し直すなら / If I revise our container book
iselegant
15
3.9k
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
220
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
160
失敗しないOpenJDKの非互換調査
tabatad
0
270
使えそうで使われないCloudHSM
maikamibayashi
0
170
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2k
プロダクト成長に対応するプラットフォーム戦略:Authleteによる共通認証基盤の移行事例 / Building an authentication platform using Authlete and AWS
kakehashi
1
150
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
110
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.5k
Automated Promptingを目指すその前に / Before we can aim for Automated Prompting
rkaga
0
110
2024-10-30-reInventStandby_StudyGroup_Intro
shinichirokawano
1
610

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
95
5.2k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
GitHub's CSS Performance
jonrohan
1030
460k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Git: the NoSQL Database
bkeepers
PRO
425
64k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k

Transcript

  1. © 2023 LayerX Inc. バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた

    2023/12/21 多田貞剛(@taddy_919) トレノケ雲の会 mod.12 AWS re:Invent 2023 re:Cap LT大会

  2. 2 © 2023 LayerX Inc. 所属 バクラク事業部 Platform Engineering部 DevOpsグループ

    SNS 𝕏 taddy_919   tasogare0919 多田貞剛(@taddy_919) re:Invent に1回現地参加しました(今年はオンラインで参加󰏦)

  3. 3 © 2023 LayerX Inc. バクラクシリーズラインナップ 稟議・支払申請・経費精算 仕訳・支払処理効率化 法人カードの発行・管理 帳票保存・ストレージ

    帳票発行 * 経費精算のSlack連携は申請内容の通知のみ ・AIが領収書を5秒でデータ化 ・スマホアプリとSlack連携あり ・領収書の重複申請などミス防止機能 ・AIが請求書を5秒でデータ化 ・仕訳・振込データを自動作成 ・稟議から会計までスムーズに連携 ・年会費無料で何枚でも発行可 ・インボイス制度・電帳法対応 ・すべての決済で1%以上の還元 ・AIが書類を5秒でデータ化 ・あらゆる書類の電子保管に対応 ・電子取引・スキャナ保存に完全対応 ・帳票の一括作成も個別作成も自由自在 ・帳票の作成・稟議・送付・保存を一本化 ・レイアウトや項目のカスタマイズも可能

  4. 4 © 2023 LayerX Inc. 経理業務を一元管理し、債権・債務に関連する業務を一気通貫でなめらかに連携。経理業務の工数を大幅削減。 「バクラク」 の特徴 会計システム インターネット

    バンキング (EBシステム) 法人カード 支払管理 経費精算 管理 請求書 支払管理 ワークフローツールの統一 経理ツールの統一 会計システム・ EBシステム連携 一 気 通 貫 で 連 携 出張申請 取引先申請 押印申請 契約申請 購買申請 法人カード 利用申請 請求書支払申請 経費精算申請 請求書 発行管理 保管場所の統一 領収書 保管 受領請求書 保管 発行帳票 保管 国税関係書類 保管

  5. © 2023 LayerX Inc. re:Invent 2023 を振り返る

  6. 6 © 2023 LayerX Inc. re:Invent 2023 を振り返る 今年のre:Inventはアツかったですよね •

    自分は日本からre:Inventでの発表を見ていましたが、個人的にテンションが上がるアップデートが re:Invent 開催前からでてきてアツかったです ◦ みなさんはテンション上がった発表はありましたか?🦻 • 今年の発表でも非常にたくさんのアップデートや新規出ており、SAの小林さんによる「AWS re:Invent 2023速報」で簡潔かつ網羅的にまとめられているので、もしチェックされてない方がいたら要チェックで す🔎 ◦ https://aws.amazon.com/jp/blogs/news/2023-12-reinvent2023-aws-blackbelt/

  7. 7 © 2023 LayerX Inc. re:Invent 2023 を振り返る 今日のLTで扱うのは...

  8. 8 © 2023 LayerX Inc. re:Invent 2023 を振り返る • AWS

    Backup Restore testing • EBS Snapshot Archive のサポート AWS Backup では2つアップデートがありました

  9. 9 © 2023 LayerX Inc. re:Invent 2023 を振り返る • AWS

    Backup Restore testing ◦ 今日はこのアップデートのことを話します AWS Backup では2つアップデートがありました

  10. © 2023 LayerX Inc. 本日話すこと

  11. 11 © 2023 LayerX Inc. 本日話すこと • AWS Backup Restore

    testing の概要/コスト/制約 • AWS Backup Restore testing を使ってみてわかったこと • まとめ

  12. © 2023 LayerX Inc. AWS Backup Restore testing 概要

  13. 13 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing とは? • AWS Backup Restore testing はこれまではバックアップの復元ができるかどうかの確認をリストア して実際に確認する必要がありましたが、リストアをスケジュールで自動で実行して正常に復元できるかど うかを確認することができます • リージョンをまたいだバックアップのコピーに加えて、Restore testing の自動実行サポートがあること で別リージョンにバックアップを複製 → 復元の実行確認を自動化といった使い方もできるようになりまし た!

  14. 14 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing の特徴 • サポートされているリソースはAurora/Amazon DocumentDB/DynamoDB/EBS/EC2/EFS/FSx (Lustre,ONTAP,OpenZFS,Windows)/Neptune/RDS/S3 です ◦ SAP HANA EC2 Database/VMware Backup/Amazon Timestream/Redshift は未サ ポート • 利用可能なリージョンはIsrael (Tel Aviv)/AWS GovCloud (US-East)/AWS GovCloud (US-West)/China (Beijing)/China (Ningxia) を除く商用リージョンです • リストアテスト後のリソースは削除されます • 課金がリストアテストごとにかかります ◦ 次ページに詳細まとめます

  15. 15 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing の料金体系 https://aws.amazon.com/jp/backup/pricing/ 課金項目 費用感 備考欄 リストアテスト実行にかか る料金 $1.8 リストアテスト用のストレージ 費用 リストアするサービスによって 異なる 料金表にサービスごとにリス トア時にかかる料金の記載が あるため、確認ください

  16. 16 © 2023 LayerX Inc. AWS Backup Restore testing AWS

    Backup Restore testing の制約 • 100 restore testing plan 
 • 50 tags can be added to each restore testing plan 
 • 30 selections per plan 
 • 30 protected resource ARNs per selection 
 • 30 protected resource conditions per selection (including those within both StringEquals and StringNotEquals )
 • 30 vault selectors per selection 
 • Max selection window days: 365 days 
 • Start window hours: Min: 1 hour; Max: 168 hours (7 days) 
 • Max plan name length: 50 characters 
 • Max selection name length: 50 characters

  17. © 2023 LayerX Inc. Restore testing を使ってみた

  18. 18 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法 • Restore testing の設定は大きく2ステップ完結します ◦ ①Restore testing plan の作成 ◦ ②Restore testing resources の設定

  19. 19 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法〜①Restore testing plan の作成〜 • Restore testing plan で設定する主な内容 ◦ Restore testing plan 名 ◦ テスト実行頻度 ▪ Hourly/Daily/Weekly/Monthly/カスタム等 ◦ テスト実行時間とタイムウィンドウ ◦ Restore testing に使用する vaults ◦ Recovery point の日にちの範囲

  20. 20 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法〜②Restore testing resources の設定〜 • Restore testing resources で設定する主な内容 ◦ Restore testing resources の名前 ◦ Restore testing で使う IAM ロール ◦ Restore testing 完了後のリソース削除期間 ◦ Restore testing の対象リソース

  21. 21 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の設定方法〜コンソール以外の設定方法〜 • AWS CLI ◦ https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backu p/create-restore-testing-plan.html ◦ https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backu p/create-restore-testing-selection.html • CloudFormation ◦ https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aw s-resource-backup-restoretestingplan.html • Terraform ◦ 未サポート ◦ https://github.com/hashicorp/terraform-provider-aws/issues/34699

  22. 22 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の権限 • IAM の権限 ◦ https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/security-iam -awsmanpol.html#customer-managed-policies • KMS の権限 ◦ https://repost.aws/ja/knowledge-center/backup-troubleshoot-cross-account -copy

  23. 23 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing

    の実行結果

  24. 24 © 2023 LayerX Inc. Restore testing を使ってみた その他 •

    気になったので、Aurora のバックアップからオンデマンドリストアの時間も確認してみました ◦ Aurora ▪ Restore testing の実行時間: 約36分で完了 ▪ オンデマンドリストアの実行時間: 約26分で完了 • オンデマンドリストア実行にかかる時間とRestore testing 完了の時間は異なっていました ◦ 復旧の戦略を立てるためにリストアにかかる時間は別途確認したほうが良さそうです📝

  25. © 2023 LayerX Inc. おわりに

  26. 26 © 2023 LayerX Inc. おわりに • re:Invent にて発表された、AWS Backup

    Restore testing 概要や検証した内容を紹介させてもら いました ◦ 設定時は KMS や IAM の権限不足がないか確認しつつ、実行時はコストを気にかけていけばこれ までかかっていた運用負担を省力化することにつながる、アップデートだと感じました! • re:Invent 2023 で発表されたサービスの中にはまだプレビューだったり、検証できてないサービスも あるので、皆さんがもし試されていることありましたら聞かせてください🙏

  27. 27 © 2023 LayerX Inc. おわりに • Restore testing ◦

    https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.ht ml#restore-testing-view • Restore testing inferred metadata ◦ https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing-in ferred-metadata.html • Monitoring AWS Backup events using EventBridge ◦ https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.html ドキュメントリンク