SynologyサーバーのGlacier Deep Archiveバックアップ設定

バックアップ対象

/var/services/homes
/var/services/music

https://www.geekfeed.co.jp/geekblog/synology-nas-aws-cli-link

https://zenn.dev/fez_tech/articles/fec83b79c44ff1

Container Managerでamazon/aws-cliをダウンロード

docker run --rm -it amazon/aws-cli --version

# cron向けなら
/usr/local/bin/docker run --rm -it amazon/aws-cli --version

--rm：コマンド実行後、コンテナを自動削除してくれる
-it：対話的なシェルを立ち上げてくれる的な？

管理者権限が必要なコマンドは、rootユーザーのcronとして登録する
（ベストプラクティスかはわからない）

cronスクリプトの改善

$ /usr/local/bin/docker run --rm -it amazon/aws-cli --version
the input device is not a TTY

-itオプションを削除すればよいらしい
https://bmf-tech.com/posts/dockerコマンドをcronで実行しようとしたらthe input device is not a TTY

↓

やった！

$ /usr/local/bin/docker run --rm -it amazon/aws-cli --version
aws-cli/2.25.6 Python/3.12.9 Linux/5.10.55+ docker/aarch64.amzn.2

Container Manager のコンテナ dazzling_euler が予期せず停止しました。[コンテナ] ページで [dazzling_euler] を選択し、[詳細] ボタンをクリックし、[ログ] タブで詳細を確認してください。

という通知が毎回来る。

コントロールパネルから力技で止めることもできそう

丁寧にやるなら、この辺りを読み解く必要があるか。
一旦、そのままで様子見とする

https://www.reddit.com/r/synology/comments/114ep9c/docker_container_stopped_unexpectedly/?rdt=65532

AWS CLIの初期設定に移る

https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-quickstart.html

推奨されている、「IAM アイデンティティセンターのワークフォースユーザーの短期認証情報」にチャレンジする。

……と考えたが、このサイトを参考にアクセスキー・ベースの認証にする

https://blog.shikanana.com/posts/backup-synology-s3/

コンソール
→ Identity and Access Management (IAM)
→ アクセス管理＞ユーザー
→ ユーザーの作成
→ S3FullAccessを付与（グループを作成するなり、ポリシーを直接アタッチするなり）

作成したユーザーを選択
→ セキュリティ認証情報
→ アクセスキーを作成
→ アクセスキー、シークレットアクセスキーを大切な場所に保管しておく

とてもうまくいきそうだが、コンテナ作成時のボリューム選択画面で homes ディレクトリが表示されない。

https://www.reddit.com/r/synology/comments/181tcap/is_it_possible_to_use_a_folder_under_homes_for_a/

ここで示されている回避策は次の通り：

• /var/sercives/homes をボリュームとしてマウントできるよう、コマンドで起動する
• シンボリックリンクは有効とも無効とも
• Portainerを使用してボリュームをマップする

docker start 時にマウントするのがよさそうかなぁ
沼らないように、きちんと勉強してやってみよう

https://zenn.dev/fdnsy/articles/e2024d73ec2bda