こんにちは、CI部 柿﨑です。
最近はダイエットに励んでおります！

今回はAWS BackupでRDSのバックアップを取得していこうと思います。
数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。
AWS Backupの詳細な解説はせず、RDSのバックアップ取得についてフォーカスします。

AWS Backup が Amazon RDS インスタンスの継続的なバックアップとポイントインタイムリカバリのサポートを追加

• 設定
  • AWS Backupルール
  • RDS
• 確認
  • 東京リージョン
  • 大阪リージョン
• まとめ

設定

AWS Backupルール

まずはRDSの手動バックアップのルールを作成します。
細かいパラメータにこだわりはないですが、今回は以下のように大阪リージョンへバックアップをコピーするように設定します。

続いてRDSの自動バックアップのルールを作成します。
赤枠のチェックを入れたら自動バックアップの設定となります。
今回は仕様をお伝えする目的もあり、リージョン間コピーの設定もします。

※自動バックアップのルールだけでは手動バックアップが取得されない点に注意してください。(2021/8月時点)
※AWS BackupではAmazon Auroraの自動バックアップはサポートしていません。(2021/8月時点)
ポイントインタイムリカバリでサポートされるサービスとアプリケーション

次にバックアップとなる対象を指定します。
今回は「Backup」タグに「rds-backup」バリューが付与されているAWSリソースが対象となります。
ここでの注意点は、RDSの手動バックアップの設定はRDS固有の設定ではないため、EC2に同様のタグが付与されていると同じようにバックアップが取得されます。
そのため、EC2やRDSなど対象となるAWSリソースごとにBackup用のタグを設計すると良いでしょう。

RDS

バックアップ対象となるRDSは適当に作ります。
自動バックアップの設定はAWS Backup側の設定が優先されるため、設定しなくても問題ありません。
このRDSがバックアップ対象となるように前述の手順で指定したタグを付与します。

確認

東京リージョン

RDSの手動バックアップが取得できています。

RDSの自動バックアップも取得できています。
このように自動バックアップしか取得できないため、手動バックアップのルールが必要となるわけです。

大阪リージョン

RDSの手動バックアップがコピーされています。

RDSの自動バックアップは・・・手動バックアップになっています。

ということで、RDSの自動バックアップは取得できてもリージョン間コピーまではできません。
自動バックアップのリージョン間コピーが要件としてある場合は、RDS側の設定で自動バックアップを実行しましょう。

まとめ

注意点はざっくり以下です。(2021/8月時点)

• RDSの手動バックアップの対象をタグで指定するときは、EC2などのAWSリソースと重複しないタグを使用するとよい
• RDSの手動バックアップと自動バックアップは個別にルールを設定する必要がある
• RDSの自動バックアップのリージョン間コピーは、AWS Backupでは対応していないのでRDSの機能を使う必要がある

参考情報: AWS Backup を使った Amazon RDS インスタンスの継続的なバックアップとポイントインタイムリカバリ

以上です。