AWS Backup の復旧ポイントを異なるリージョン・AWSアカウントにコピーするアクション「Backup: ボールトの復旧ポイントをコピー」が Cloud Automator に新しく加わりました。
概要
本アクションを利用すると、AWS Backup Vault の復旧ポイントを異なるリージョンや異なるAWSアカウントにコピーができます。
コピー先のAWS Backup Valutにおいてボールトロックを設定することで、ランサムウェア対策となるイミュータブルバックアップも実現可能です。また、AWS Organizationsで複数のAWSアカウントを運用されているお客様は、バックアップ保管用のAWSアカウントへバックアップを集約できるようになります。
アクションの利用に必要な権限の追加
本アクションを利用するには、Cloud Automator に登録した IAM ロールまたは IAM ユーザーに対して、AWS Backup の権限を付与しておく必要があります。これまで Cloud Automator で AWS Backup を利用する運用ジョブを実行したことがある場合は、権限はすでに登録済みなので追加の操作は不要です。
IAM ロールを登録している場合
次の記事を参考に、必要に応じてIAMロールの権限を最新のものに更新する操作を行ってください。
https://blog.serverworks.co.jp/ca-iam-role-update
IAM ユーザーを登録している場合
AWS マネジメントコンソールにて、IAM ユーザーに以下の内容のインラインポリシーを追加してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "backup:DescribeCopyJob", "backup:ListBackupVaults", "backup:ListRecoveryPointsByBackupVault", "backup:StartCopyJob" ], "Resource": "*" } ] }
ジョブの作成方法
- Cloud Automator のジョブ作成画面のアクション選択フォームで「Backup: ボールトの復旧ポイントをコピー」アクションを選択します。
- アクションを実行する際に使う AWS アカウントを選択します。
- アクションのパラメーターを設定します。
各パラメーターの詳細については、アクションのマニュアルをご確認ください。
おわりに
今後のリリース計画については、ロードマップページにて公開しております。これからも Cloud Automator をよろしくお願いいたします。
