こんにちは。愛猫リンゴちゃん大好きのローです。今回は 5 つのステップで AWS Backup の NumberOfCopyJobsFailed メトリクスを Amazon CloudWatch で表示させてみました。
Amazon CloudWatch でメトリクスを確認するだけでは?と思う方もいらっしゃるかもしれません。実は、過去 2 週間以内のデータがない場合はコンソールに表示されません。
2 週間以上のデータを取得したい場合は AWS CLI の get-metric-data コマンドまたは get-metric-statistics コマンドを使用することです。
Amazon CloudWatch で NumberOfCopyJobsFailed メトリクスを確認したい場合、AWS Backup でエラーを起こす必要があります。
概要
NumberOfCopyJobsFailed エラーは AWS Backup でクロスアカウントおよびクロスリージョンのコピージョブが試行して完了できなかった時に発生します。
クロスアカウントの検証がやや複雑になりますので今回はクロスリージョンのコピージョブで試します。 エラーを発生させる手段は多種多様ですが、今回は AWS Identity and Access Management(IAM)を利用して検証します。
具体的には、コピー先のリージョンにある AWS Backup Vault へのアクセスを拒否することでコピージョブを失敗させます。 これによって、NumberOfCopyJobsFailed エラーが発生します。
構成図
手順
- 何もポリシーアタッチされていない IAM ロールを新規作成します
- 大阪リージョンで EC2 を起動します(別リージョンでも構いません)
- AWS Backup でオンデマンドバックアップを行います
- 復旧ポイントを東京リージョンにコピーします( 2 が実行されたリージョン以外であればどれでも構いません)
- Amazon CloudWatch で NumberOfCopyJobsFailed メトリクスを確認します
実際の画面
IAM ロールを作成
何もポリシーアタッチされていない IAM ロールを新規作成します。
EC2 を起動
大阪リージョンで EC2 を起動します。(別リージョンでも構いません)
このインスタンスはバックアップ取得目的になりますので、ほぼデフォルトのままで起動すれば問題ありません。
「ステータスチェック」の欄に「2/2 のチェックに合格しました」が表示されたら次のステップでバックアップを取得します。
オンデマンドバックアップを作成
AWS Backup でオンデマンドバックアップを行います
リソースのサイズによって時間がかかる場合があるので、ここは少し待ちます。
「ステータス欄」に「完了」、さらに「メッセージカテゴリ」欄に「成功」も表示されたらバックアップボールトでバックアップされた復旧ポイントを確認しましょう。
復旧ポイントをコピー
復旧ポイントを東京リージョン( 2 が実行されたリージョン以外であればどれでも構いません)にコピーします。
しばらく経つと、「ステータス」欄に「失敗」、「メッセージカテゴリ」欄に「アクセスが拒否されました」が表示されます。これは IAM ロールに何も権限がないからです。
メトリクスを確認
Amazon CloudWatch で NumberOfCopyJobsFailed メトリクスを確認します。
環境削除
今回の検証で作成された IAM ロール、EC2 、および復旧ポイントの削除を忘れずに行いましょう。
最後に
今回は AWS Backup の NumberOfCopyJobsFailed メトリクスを Amazon CloudWatch に表示させることができました。2週間にデータポイントがないと CloudWatch で表示されないことは今回の学びでした。
また、2 週間以上のデータを取得したいなら、AWS CLI の get-metric-data コマンドまたは get-metric-statistics コマンドを使用すれば実現できます。
ロータッヘイ(執筆記事の一覧)
24年4月入社 AWS資格絶賛勉強中 リンゴちゃん(デボンレックス)にいつも癒されています。
