Amazon RDS Aurora DBクラスターをバックアップするアクションがCloud Automatorに新しく加わりました。

概要

今回リリースされた「RDS(Aurora): DBクラスターをバックアップ」アクションにより、AWS Backupを活用したRDS Aurora DBクラスター（以下、Auroraクラスター）のバックアップを簡単に取得できるようになります。

これまでCloud Automatorでは、EC2インスタンスやS3バケットなど、主要なAWSリソースのバックアップを管理できるアクションを提供してきました。しかし、Auroraクラスター向けのバックアップ機能は存在しなかったため、バックアップにはAWS Backupでバックアッププランを作成し、リソースやスケジュールを個別に設定する必要がありました。さらに、AWS Backupを直接利用する場合は日本の祝日に対応するような細かなスケジュール設定が難しく、特定の運用要件への対応が課題となっていました。

本アクションのリリースにより、Auroraクラスターに対するバックアップ設定やそれに関連する通知設定をCloud Automator上で一元的に管理できるようになります。また、アクションの内部ではAWS Backupを利用しているため、イミュータブルバックアップなどのAWS Backupが持つ高度な機能もそのまま活用できます。

アクションの利用に必要な権限の追加

「RDS(Aurora): DBクラスターをバックアップ」アクションを利用するには、Cloud Automatorに登録したIAMロールまたはIAMユーザーに対して、AWS BackupやAmazon RDSの権限を付与しておく必要があります。 これまでCloud Automatorで

• AWS Backupを利用した運用ジョブ
• RDS(Aurora)を対象とした運用ジョブ

のジョブをそれぞれ実行したことがある場合は権限はすでに登録済みなので、追加の操作は必要ありません。

IAMロールを登録している場合

次の記事を参考に、必要に応じてIAMロールの権限を最新のものに更新する操作を行ってください。

https://blog.serverworks.co.jp/ca-iam-role-update

IAMユーザーを登録している場合

AWSマネジメントコンソールにて、IAMユーザーに以下の内容のインラインポリシーを追加してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "backup:DescribeBackupJob",
        "backup:ListBackupVaults",
        "backup:StartBackupJob",
        "iam:ListRoles",
        "rds:DescribeDBClusters"
      ],
      "Resource": "*"
    }
  ]
}

バックアップを実行するジョブの作成方法

1. Cloud Automatorのジョブ作成画面のアクション選択フォームで「RDS(Aurora): DBクラスターをバックアップ」アクションを選択します。
2. アクションを実行する際に使うAWSアカウントを選択します。
3. アクションのパラメーターを設定します。

各パラメーターの詳細については、アクションのマニュアルをご覧ください。

おわりに

今後のリリース計画については、ロードマップページにて公開しております。これからもCloud Automatorをよろしくお願いいたします。