はじめに
AWS Backupを使用しており、その結果をAWS SNSで特定のメールアドレスに通知したいというシチュエーションがあったため、実践してみる。
準備
EC2のインスタンスの作成
※既にAWS Backupにてバックアップを行いたいEC2インスタンスがある場合は、この手順はスキップしてOKです。
- サービスより「EC2」を選択する。
- ナビゲーション ペインから「インスタンス」→「インスタンス」を選択する。
- 「インスタンスを起動」を選択する。
- 適当に設定する、今回は下記のように設定。
| 名前 | アーキテクチャ | インスタンスタイプ | ストレージ |
|---|---|---|---|
| test | 64ビット(Arm) | t4g.nano | 8GB |
AWS Backupの設定
先ほど作成したインスタンス or 既に存在しているインスタンスに対してAWS Backupの設定を行う。
- サービスより「AWS Backup」を選択する。
- 「バックアッププランを作成」を選択する。
- 作成画面にて、下記のように設定した。
| バックアッププランのオプション | テンプレート | バックアッププラン名 |
|---|---|---|
| テンプレートで開始する | Daily-Monthly-1yr-Retention | test |
- 「プランを作成」を選択する。
※この段階では、バックアッププランのみを作成しているので、このあとEC2をバックアップできるようにリソースの割当を設定する。
リソースの割り当て
- ナビゲーション ペインより「バックアッププラン」を選択し、「リソースの割り当て」を選択する。
- リソース割当名の入力。
リソースの選択「特定のリソースタイプを含める」→ 「EC2」+「インスタンスID」で入力。
「リソースを割り当てる」を選択する。
手順
AWS SNSの設定
SNSトピックを作成する
- サービスより「Amazon Simple Notification Service」を選択する。
- ナビゲーションペインで、「トピック」 を選択する。
- [トピックの作成] を選択する。
- 下記のように設定し、トピックを作成する。
タイプ 名前 スタンダード test-backup-topic
「トピックを作成」 を選択する。
- 先ほど作成したトピックの 「詳細」 で、[ARN] (Amazon リソース名) の値をコピーする。
この値は後のステップで必要になる。
- 「詳細」 ペインの上で、「編集」 を選択する。
- 「アクセスポリシー」を展開する。
- JSON エディタ で、以下のアクセス権限をポリシーに追加する。
{
"Sid": "My-statement-id",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:eu-west-1:111111111111:exampletopic"
}↓ 最終的にこんな感じに
{
"Version": "2008-10-17",
"Id": "__default_policy_ID",
"Statement": [
{
"Sid": "__default_statement_ID",
"Effect": "Allow",
"Principal": {
"Service": "backup.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "[ARNの値]"
}
]
}- 変更を保存を選択する。
AWS CLIによりSNSトピックに通知を送信するように設定する
AWS CLIをローカルに入れたりするのは面倒なので、Cloud Shellを使用する。
- サービスより「CloudShell」を選択する。
- CloudShellを使用して、
put-backup-vault-notificationsコマンドを実行する。
aws backup put-backup-vault-notifications --endpoint-url https://backup.ap-northeast-1.amazonaws.com --backup-vault-name Default --sns-topic-arn [SNSのトピックARN] --backup-vault-events BACKUP_JOB_COMPLETEDget-backup-vault-notificationsコマンドを実行して、通知が設定されていることを確認する。
aws backup get-backup-vault-notifications --backup-vault-name Default↓
$ aws backup get-backup-vault-notifications --backup-vault-name Default
{
"BackupVaultName": "Default",
"BackupVaultArn": "[BackupVaultARNの値]",
"SNSTopicArn": "[SNSトピックARNの値]",
"BackupVaultEvents": [
"BACKUP_JOB_COMPLETED"
]
}SNS サブスクリプションを作成する
- サービスより「Amazon Simple Notification Service」を選択する。
- ナビゲーションペインで、「サブスクリプション」を選択する。
- 「サブスクリプションの作成」を選択する。
- 「トピック ARN」 で、作成した SNS トピックを選択する。
- 「プロトコル」 で、「Eメール」 を選択する。
- 「サブスクリプションの作成」を選択する。
- ステップ5 で入力した E メールアドレスに、サブスクリプションの確認メールが届くので、SNS サブスクリプションを確認する。
動作確認
ここまでで、Backupが成功した場合にSNSのトピックに通知され、サブスクリプションで設定したエンドポイントにEメールが送信されるという部分を作成した。
ここでは、実際にBackupを動作させ、Eメールが正しく受信できるかを確認する。
サービスより「Amazon Backup」を選択する。
ナビゲーションペイン「バックアップボールト」より先ほど作成したバックアップボールトを選択する。
復旧ポイント「オンデマンドバックアップを作成」を選択する
リソースタイプ:EC2, インスタンスID:作成したインスタンスを選択し、「今すぐバックアップを作成」を選択する。 「オンデマンドバックアップを作成」を選択する。
エンドポイントに設定した「Eメール」にメールが届いていれば動作確認はOK
参考
失敗した AWS Backup ジョブの通知を受け取るにはどうすればよいですか?
https://repost.aws/ja/knowledge-center/aws-backup-failed-job-notificationAWS Backup を用いた通知オプション
https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/backup-notifications.htmlAWS Backup 結果を SNS で通知できるようになりました!
https://dev.classmethod.jp/articles/aws-backup-enhances-sns-notifications/
おわりに
AWS Backupの通知を行う設定をしてみた。
失敗することもあると思うので、業務では設定しておくと失敗した際に気づけるので良さそうだ。
AWSサービスを連携して、SNSで通知させるということはあまりできていなかったので勉強になってよかった。