🥕
AWS Backupの通知設定
はじめに
aws backupでバックアップを取ったとき、バックアップの状態の通知をしたかったので設定をしてみました。
手順
1. SNSトピックの作成
-
SNSトピックを作成します。
-
作成したSNSトピックの「サブスクリプション」の「サブスクリプションの作成」を選択します。
-
「プロトコル」で「Eメール」を選択し、「エンドポイント」に送信先のメールアドレスを入力します。登録したメールアドレスにメールが来るので
Confirm subscriptionを押して承認します。
-
作成したSNSトピックの「アクセスポリシー」を編集します。「Statement」部分に以下を追記します。
{
"Sid": "backup-notification",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:ap-northeast-1:0000000000000:xxxxxxxxxxxxx"
}
「Resource」はSNSトピックのarnです。
2. 通知設定
- CLIで通知の設定をします。オプションで以下の3つを指定する必要があります。
- バックアップボールト名: e.g.
mybackup-vault - SNSトピックARN: e.g.
arn:aws:sns:ap-northeast-1:0000000000000:xxxxxxxxxxxxx - バックアップボールトイベント: 表参照
| ジョブタイプ | イベント |
|---|---|
| バックアップジョブ | BACKUP_JOB_STARTED, BACKUP_JOB_COMPLETED |
| コピージョブ | COPY_JOB_STARTED, COPY_JOB_SUCCESSFUL, COPY_JOB_FAILED |
| 復元ジョブ | RESTORE_JOB_STARTED, RESTORE_JOB_COMPLETED |
| 復旧ポイント | RECOVERY_POINT_MODIFIED |
今回は、バックアップの通知と大阪リージョンへコピーしているコピージョブの通知をしたいので、--backup-vault-eventsにBACKUP_JOB_COMPLETEDとCOPY_JOB_SUCCESSFULを入れました。
aws backup put-backup-vault-notifications --endpoint-url https://backup.ap-northeast-1.amazonaws.com --backup-vault-name mybackup-vault --sns-topic-arn arn:aws:sns:ap-northeast-1:0000000000000:xxxxxxxxxxxxx --backup-vault-events BACKUP_JOB_COMPLETED COPY_JOB_SUCCESSFUL
- 設定ができているか下記のコマンドでバックアップボールト名を指定して確認します。
- バックアップボールト名: e.g.
mybackup-vault
aws backup --endpoint-url https://backup.ap-northeast-1.amazonaws.com get-backup-vault-notifications --backup-vault-name mybackup-vault
- 設定ができていれば以下のような出力が返ってきます。
{
"BackupVaultName": "mybackup-vault",
"BackupVaultArn": "arn:aws:backup:ap-northeast-1:0000000000000:mybackup-vault",
"SNSTopicArn": "arn:aws:sns:ap-northeast-1:0000000000000:xxxxxxxxxxxxx",
"BackupVaultEvents": [
"BACKUP_JOB_COMPLETED",
"COPY_JOB_SUCCESSFUL"
]
}
Discussion