バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification

by SadayoshiTada

Slide 1

Slide 1 text

Slide 2

Slide 2 text

Slide 3

Slide 3 text

3 © 2023 LayerX Inc. バクラクシリーズラインナップ稟議・支払申請・経費精算仕訳・支払処理効率化法人カードの発行・管理帳票保存・ストレージ帳票発行 * 経費精算のSlack連携は申請内容の通知のみ・AIが領収書を５秒でデータ化・スマホアプリとSlack連携あり・領収書の重複申請などミス防止機能・AIが請求書を５秒でデータ化・仕訳・振込データを自動作成・稟議から会計までスムーズに連携・年会費無料で何枚でも発行可・インボイス制度・電帳法対応・すべての決済で1%以上の還元・AIが書類を5秒でデータ化・あらゆる書類の電子保管に対応・電子取引・スキャナ保存に完全対応・帳票の一括作成も個別作成も自由自在・帳票の作成・稟議・送付・保存を一本化・レイアウトや項目のカスタマイズも可能

Slide 4

Slide 4 text

4 © 2023 LayerX Inc. 経理業務を一元管理し、債権・債務に関連する業務を一気通貫でなめらかに連携。経理業務の工数を大幅削減。「バクラク」の特徴会計システムインターネットバンキング (EBシステム) 法人カード支払管理経費精算管理請求書支払管理ワークフローツールの統一経理ツールの統一会計システム・ EBシステム連携一気通貫で連携出張申請取引先申請押印申請契約申請購買申請法人カード利用申請請求書支払申請経費精算申請請求書発行管理保管場所の統一領収書保管受領請求書保管発行帳票保管国税関係書類保管

Slide 5

Slide 5 text

Slide 6

Slide 6 text

6 © 2023 LayerX Inc. re:Invent 2023 を振り返る今年のre:Inventはアツかったですよね ● 自分は日本からre:Inventでの発表を見ていましたが、個人的にテンションが上がるアップデートが re:Invent 開催前からでてきてアツかったです ○ みなさんはテンション上がった発表はありましたか？🦻 ● 今年の発表でも非常にたくさんのアップデートや新規出ており、SAの小林さんによる「AWS re:Invent 2023速報」で簡潔かつ網羅的にまとめられているので、もしチェックされてない方がいたら要チェックです🔎 ○ https://aws.amazon.com/jp/blogs/news/2023-12-reinvent2023-aws-blackbelt/

Slide 7

Slide 7 text

Slide 8

Slide 8 text

Slide 9

Slide 9 text

Slide 10

Slide 10 text

Slide 11

Slide 11 text

Slide 12

Slide 12 text

Slide 13

Slide 13 text

13 © 2023 LayerX Inc. AWS Backup Restore testing AWS Backup Restore testing とは？ ● AWS Backup Restore testing はこれまではバックアップの復元ができるかどうかの確認をリストアして実際に確認する必要がありましたが、リストアをスケジュールで自動で実行して正常に復元できるかどうかを確認することができます ● リージョンをまたいだバックアップのコピーに加えて、Restore testing の自動実行サポートがあることで別リージョンにバックアップを複製 → 復元の実行確認を自動化といった使い方もできるようになりました！

Slide 14

Slide 14 text

14 © 2023 LayerX Inc. AWS Backup Restore testing AWS Backup Restore testing の特徴 ● サポートされているリソースはAurora/Amazon DocumentDB/DynamoDB/EBS/EC2/EFS/FSx (Lustre,ONTAP,OpenZFS,Windows)/Neptune/RDS/S3 です ○ SAP HANA EC2 Database/VMware Backup/Amazon Timestream/Redshift は未サポート ● 利用可能なリージョンはIsrael (Tel Aviv)/AWS GovCloud (US-East)/AWS GovCloud (US-West)/China (Beijing)/China (Ningxia) を除く商用リージョンです ● リストアテスト後のリソースは削除されます ● 課金がリストアテストごとにかかります ○ 次ページに詳細まとめます

Slide 15

Slide 15 text

15 © 2023 LayerX Inc. AWS Backup Restore testing AWS Backup Restore testing の料金体系 https://aws.amazon.com/jp/backup/pricing/ 課金項目費用感備考欄リストアテスト実行にかかる料金 $1.8 リストアテスト用のストレージ費用リストアするサービスによって異なる料金表にサービスごとにリストア時にかかる料金の記載があるため、確認ください

Slide 16

Slide 16 text

16 © 2023 LayerX Inc. AWS Backup Restore testing AWS Backup Restore testing の制約 ● 100 restore testing plan   ● 50 tags can be added to each restore testing plan   ● 30 selections per plan   ● 30 protected resource ARNs per selection   ● 30 protected resource conditions per selection (including those within both StringEquals and StringNotEquals )  ● 30 vault selectors per selection   ● Max selection window days: 365 days   ● Start window hours: Min: 1 hour; Max: 168 hours (7 days)   ● Max plan name length: 50 characters   ● Max selection name length: 50 characters

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

19 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing の設定方法〜①Restore testing plan の作成〜 ● Restore testing plan で設定する主な内容 ○ Restore testing plan 名 ○ テスト実行頻度 ■ Hourly/Daily/Weekly/Monthly/カスタム等 ○ テスト実行時間とタイムウィンドウ ○ Restore testing に使用する vaults ○ Recovery point の日にちの範囲

Slide 20

Slide 20 text

20 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing の設定方法〜②Restore testing resources の設定〜 ● Restore testing resources で設定する主な内容 ○ Restore testing resources の名前 ○ Restore testing で使う IAM ロール ○ Restore testing 完了後のリソース削除期間 ○ Restore testing の対象リソース

Slide 21

Slide 21 text

21 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing の設定方法〜コンソール以外の設定方法〜 ● AWS CLI ○ https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backu p/create-restore-testing-plan.html ○ https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backu p/create-restore-testing-selection.html ● CloudFormation ○ https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aw s-resource-backup-restoretestingplan.html ● Terraform ○ 未サポート ○ https://github.com/hashicorp/terraform-provider-aws/issues/34699

Slide 22

Slide 22 text

22 © 2023 LayerX Inc. Restore testing を使ってみた Restore testing の権限 ● IAM の権限 ○ https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/security-iam -awsmanpol.html#customer-managed-policies ● KMS の権限 ○ https://repost.aws/ja/knowledge-center/backup-troubleshoot-cross-account -copy

Slide 23

Slide 23 text

Slide 24

Slide 24 text

24 © 2023 LayerX Inc. Restore testing を使ってみたその他 ● 気になったので、Aurora のバックアップからオンデマンドリストアの時間も確認してみました ○ Aurora ■ Restore testing の実行時間: 約36分で完了 ■ オンデマンドリストアの実行時間: 約26分で完了 ● オンデマンドリストア実行にかかる時間とRestore testing 完了の時間は異なっていました ○ 復旧の戦略を立てるためにリストアにかかる時間は別途確認したほうが良さそうです📝

Slide 25

Slide 25 text

Slide 26

Slide 26 text

26 © 2023 LayerX Inc. おわりに ● re:Invent にて発表された、AWS Backup Restore testing 概要や検証した内容を紹介させてもらいました ○ 設定時は KMS や IAM の権限不足がないか確認しつつ、実行時はコストを気にかけていけばこれまでかかっていた運用負担を省力化することにつながる、アップデートだと感じました！ ● re:Invent 2023 で発表されたサービスの中にはまだプレビューだったり、検証できてないサービスもあるので、皆さんがもし試されていることありましたら聞かせてください🙏

Slide 27

Slide 27 text

27 © 2023 LayerX Inc. おわりに ● Restore testing ○ https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.ht ml#restore-testing-view ● Restore testing inferred metadata ○ https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing-in ferred-metadata.html ● Monitoring AWS Backup events using EventBridge ○ https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.html ドキュメントリンク