Cloud Automatorに、Amazon DynamoDBテーブルをバックアップするアクションが新しく加わりました。

概要

新たに「DynamoDB: テーブルをバックアップ」アクションをリリースしました。

このアクションを利用すると、Cloud Automatorの任意のトリガーを起点として、DynamoDBテーブルを対象とするAWS Backupの「オンデマンドバックアップ」を開始させることができます。

取得されるバックアップは、AWS Backup側のバックアップボールト内に「復旧ポイント」として保存されます。

AWS Backupを直接利用する場合と比べて、日本の祝日などを考慮した柔軟なトリガー機能を使ったバックアップ取得が可能となるメリットがあります。

アクションの利用に必要な権限の追加

「DynamoDB: テーブルをバックアップ」アクションを利用するには、IAMロールまたはIAMユーザーに対してAWS Backupの権限を付与しておく必要があります。

権限付与の手順は、Cloud AutomatorのAWSアカウントとしてIAMロールとIAMユーザーのどちらの情報を登録しているかによって異なります。

IAMロールを登録している場合

以下の記事を参考に、IAMロールの権限を最新のものに更新する操作を行ってください。

【Cloud Automator】AWSアカウントのIAMロール権限更新を簡単に行えるようになりました - サーバーワークスエンジニアブログ

IAMユーザーを登録している場合

AWSマネジメントコンソールにて、IAMユーザーに以下の内容のインラインポリシーを追加してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "backup:DescribeRegionSettings",
        "backup:ListBackupVaults",
        "backup:StartBackupJob",
        "dynamodb:ListTables",
        "iam:ListRoles"
      ],
      "Resource": "*"
    }
  ]
}

バックアップを実行するジョブの作成方法

1. Cloud Automatorのジョブ作成画面のアクション選択フォームで「DynamoDB: テーブルをバックアップ」アクションを選択します
2. アクションを実行する際に使うAWSアカウントを選択します
3. アクションのパラメーターを設定します

各パラメーターの詳細については、アクションのマニュアルをご覧ください。

注意事項

• このアクションでは、AWS Backupのバックアップジョブを開始できたかどうかがCloud Automatorジョブの実行結果の成否となります
  • Cloud Automatorジョブが成功になった後、AWS Backup側でバックアップジョブが失敗となった場合でもCloudAutomatorジョブの実行結果は変わらず成功のままとなります

おわりに

今後のリリース計画については、ロードマップページにて公開しております。 これからもCloud Automatorをよろしくお願いいたします。