【AWS Backup】RDSスナップショット取得・復元時のタグ

AWS BackupでRDSのスナップショットを取得・復元時に、元のRDSインスタンスにアタッチしているタグがスナップショットや復元先のリソースに引き継がれるのか、また、AWS Backup・RDSで設定するタグ関連のパラメータがどのように影響するか検証・調査しました。

検証結果

スナップショット取得時

スナップショット取得時にはRDSのパラメータである[スナップショットにタグをコピー]というパラメータに注目しました。
結論、RDSで[スナップショットにタグをコピー]というパラメータを「無効」にしていても、
その値に関係なく取得したスナップショットにタグ設定は引き継がれることが検証でわかりました。
AWS Backupの仕様として、基本的にタグは引き継がれるようです。

復旧ポイント
ちなみに、AWS Backupのバックアッププラン作成時のパラメータから新たに復旧ポイントにタグを追加することも可能とのことです。

スナップショット復元時

復旧ポイントから復元を行う際には、以下のように保護されたリソースのタグをコピーするかを選択できるパラメータがありました。

このパラメータがどのように影響するのか分からなかったのですが、調べてみると以下の考慮事項があるとのことでした。

• このパラメータがTrue または False に設定されているかどうかに関係なく、バックアップ時にリソースに存在していたタグは復元中にコピーされる。ただし、スナップショットにタグが含まれていない場合は、このパラメータ設定が使用される。
• 継続的バックアップでは、最新のバックアップ時点で元のリソースにあったタグが、復元されたリソースにコピーされる
• バックアップジョブの完了後にバックアップに追加されたタグで、バックアップ前に元のリソースには存在しなかったものは、復元されたリソースにはコピーされない。
  参考：バックアップの復元 - 復元中にタグをコピーする(AWS公式)
  

ざっくりまとめると、基本は復元時にもバックアップ取得時のタグ設定が引き継がれるとのことですが、バックアッププラン作成時の[復旧ポイントに追加されたタグ]というパラメータで追加したタグのように元のリソースに存在しなかったタグは復元時に反映されないようでした（以下画像参照）

バックアッププラン作成時、復旧ポイントにNameタグを追加

復元されたリソースではNameタグが消えている

あとがき

今回本番利用しているRDSをバックアップ→復元する際のタグの挙動について検証してみました。
どなたかの参考になりますように。