はじめに
名古屋スタジオのサーバーエンジニアの原です。
以前、AWSの環境にて、前回起動時の状態のEC2インスタンスを立ち上げたいが事前にAMIを取得し忘れていたり、意図せず誤操作でインスタンスをシャットダウンしてしまうというオペミスをしました。
その際にオペミス対策としてAWS BackupとEC2の終了保護機能を使用しましたので、今回はそれらの設定方法について説明します。
AWS Backupを使用して自動バックアップ
AWS Backupを使用すると、EC2やDynamoDBなどに対して、定期的にAMIやスナップショットを取得できます。
このサービスを使用することにより、AMIの取得忘れを回避できます。
設定方法
今回は、キー"Backup"に値"True"のタグを持つEC2を、毎日深夜の2時にバックアップし作成から2日以上経過したAMIは自動削除する設定をしていきます。
AWSのコンソールからAWS Backupへアクセスして、バックアッププランから「バックアッププランを作成」をクリックします。
バックアップの頻度や開始時間を設定していきます。今回は2世代前までのAMIを取得するので期限切れの設定もします。
作成した後はバックアップする対象の割当てを行います。タグを使用することで、タグが設定されているインスタンスを一括でバックアップ対象に割り当てることができます。タグ以外にもインスタンスIDを指定して割り当てる方法があります。
以上でAWS Backupの設定は完了です。
バックアップの取得状況は、ダッシュボードの「過去24時間のバックアップジョブ」で確認できます。
EC2の終了保護
次にEC2インスタンスの終了保護について説明します。
EC2はインスタンスの状態に「停止」と「終了」という項目があります。「停止」はインスタンスを削除せず、停止することを意味し、インスタンスを再度起動することができます。「終了」はインスタンスを削除することで、終了したインスタンスは再度起動することが出来ません。
似てるような言葉ですが、意味が異なりこれらの操作を誤ると危険です。
設定方法
インスタンス起動時の「ステップ3:インスタンスの詳細の設定」における「終了保護の有効化」にチェックを入れることで終了時に保護が掛かります。
起動中のインスタンスに終了保護をかけるには、対象のインスタンスを右クリックして「インスタンスの設定」内の「終了保護の変更」をクリックして「有効化」にチェックをします。
以上で設定は完了です。
この設定により、誤操作でインスタンスを削除してしまうことは防げます。
終了保護が有効なインスタンスを削除する場合は、一度終了保護を無効化する必要があります。
終了保護のインスタンスを削除する流れは以下画像を参照ください。
まとめ
今回はAWSで簡単にできるオペミス対策を2つほど紹介しました。AWS BackupやEC2の終了保護は簡単に導入できるのでぜひ試してみてはいかがでしょうか。