AWS Backup で VSS バックアップを設定する方法を教えてください。

簡単な説明

アプリケーション整合性バックアップを作成するには、AWS Backup コンソールを使用して Windows Volume Shadow Copy Service (VSS) のスナップショットを取得します。

AWS Backup を使用して Windows EC2 インスタンスの VSS バックアップを設定するには、次の手順を実行します。

1. EC2 インスタンスを作成済みでない場合は、作成してください。
2. EC2 インスタンスで AWS Systems Manager を設定します。
3. EC2 インスタンスを関連付ける際にインストールされる AWS Systems Manager Agent (SSM Agent) を更新します。
4. SSM エージェント を使用して、EC2 インスタンスに AWSVSSComponents パッケージをインストールします。
5. VSS バックアップを作成するためのアクセス許可を持つ EC2 ロールを作成し、そのロールを EC2 インスタンスにアタッチします。
6. AWS Backup を使用し、EC2 インスタンスのバックアップを取得します。

VSS バックアップの作成を開始する前に、前提条件をすべて満たしていることを確認してください。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

EC2 インスタンスを作成する

EC2 インスタンスがない場合は、作成してください。サポート対象のインスタンスサイズとオペレーティングシステム (Windows Server 2012 以降) を使用する必要があります。次のインスタンスサイズはサポートされていないため、VSS バックアップには使用できません。

• t3.nano
• t3.micro
• t3a.nano
• t3a.micro
• t2.nano
• t2.micro

EC2 インスタンスでシステムマネージャをセットアップする

既に、インスタンスに Systems Manager を設定している場合は、その次のセクションに進みます。それ以外の場合は、以下の手順を実行します。

1. Systems Manager コンソールを開きます。
2. ナビゲーションペインで [クイックセットアップ] を選択し、[開始] を選択します。
3. [ホスト管理] で [作成] を選択します。
4. [構成オプション] セクションにおいて、構成で許可するオプションを選択します。
5. [ターゲット] セクションでホスト管理の設定方法を選択します。
6. [作成] を選択します。
7. インスタンスが Systems Manager に関連付けられていることを確認するには、AWS CLI コマンド describe-instance-associations-status を実行します。

   aws ssm describe-instance-associations-status --instance-id your_instance_id

   注: your_instance_id を実際の値に置き換えてください。

インスタンスを Systems Manager に関連付ける際にインストールされる SSM Agent を更新する

SSM Agent は、特定の EC2 インスタンスタイプではプリインストールされます。

SSM Agent を更新するには、次の手順を実行します。

1. Systems Manager コンソールを開きます。
2. ナビゲーションペインの [ノードツール] で [コマンドの実行] を選択し、[コマンドを実行] を選択します。
3. AWS-UpdateSSMAgent を検索し、選択します。
4. [ターゲットの選択] において、タグまたはリソースグループを使用して目的のインスタンスを選択します。インスタンスを手動で選択してもかまいません。
5. (オプション) 出力オプション、Amazon CloudWatch アラーム、Amazon Simple Notification Service (Amazon SNS) 通知の設定を選択します。
6. [実行] を選択します。

EC2 インスタンスに AWSVSSComponents パッケージをインストールします。

VSS パッケージをインストールするには、以下の手順を実行します。

1. Systems Manager コンソールを開きます。
2. ナビゲーションペインの [ノードツール] で [コマンドの実行] を選択し、[コマンドを実行] を選択します。
3. AWS-ConfigureAWSPackage を検索し、選択します。
4. [コマンドパラメータ] セクションの [アクション] で [インストール] を選択します。[名前] で AwsVssComponents を選択します。Systems Manager で最新バージョンをインストールするために、[バージョン] ボックスは空のままにします。
5. [ターゲットの選択] において、タグまたはリソースグループを使用して目的のインスタンスを選択します。目的のインスタンスを手動で選択してもかまいません。
6. (オプション) 出力オプション、CloudWatch アラーム、Amazon SNS 通知の設定を選択します。
7. [実行] を選択します。

VSS Backup を取得する権限を持つ EC2 ロールを作成する

VSS バックアップを作成するには、EC2 インスタンスロールに追加の権限をアタッチします。ポリシーを作成し、ロールに付与した後、そのロールを EC2 インスタンスに付与するには、次の手順を実行します。

1. AWS Identity and Access Management (IAM) ロールを作成します。このポリシーは、「IAM マネージドポリシーを使用して VSS ベースのスナップショットへのアクセス許可を付与する」に記載したポリシーと同様である必要があります。
2. VssSnapshotRole という名前の IAM ロールを作成します。ステップ 1 で作成したポリシーを、この IAM ロールに付与します。次に、AWS マネージドポリシー AmazonSSMManagedInstanceCore をロールにアタッチします。
3. IAM ロールを EC2 インスタンスにアタッチします。

AWS Backup を使用して EC2 インスタンスのバックアップを作成します。

次の手順を実行します。

1. AWS Backup コンソールを開きます。
2. ナビゲーションペインの [マイアカウント] で [ダッシュボード] を選択します。
3. [オンデマンドバックアップの作成] を選択します。
4. [設定] セクションの [リソースタイプ] で [EC2] を選択します。EC2 インスタンスの詳細を追加します。
5. [バックアップの詳細設定] セクションで [Windows VSS] チェックボックスを選択します。
6. [オンデマンドバックアップの作成] を選択します。

バックアップ計画を使用してバックアップを作成してもかまいません。この方法を選択する場合は、バックアップ計画において、[Windows VSS] チェックボックスをオンにする必要があります。

注:EC2 インスタンスは、VSS バックアップの実行中は停止状態であってはなりません。

結果を確認する

バックアップジョブのステータスが Completed であっても、VSS 操作が正常に行われたことは保証されません。バックアップがアプリケーション整合性か、クラッシュ整合性か、または実行に失敗したかを判断するには、次の手順を実行します。

1. AWS Backup コンソールを開きます。
2. ナビゲーションペインの [マイアカウント] で [ジョブ] を選択します。
3. バックアップジョブのステータスを確認します。次のいずれかのステータスが表示されます。
   ステータスが Completed の場合は、バックアップが成功し、アプリケーション整合性 (VSS) があることを示しています。
   Completed 状態に緑色の警告記号が付いている場合、VSS 操作は失敗し、AWS Backup により、通常のバックアップのみが作成されたことを示しています。
   [失敗] ステータスは、バックアップが失敗したことを意味します。
4. バックアップの詳細情報を確認するには、個別のバックアップジョブを選択します。たとえば、詳細情報は、VSS を有効にしたスナップショットの作成時にタイムアウトが発生し、VSS バックアップが失敗したことを示します。VSS エラーのトラブルシューティングについては、「AWS Backup において、Amazon EC2 VSS で問題が発生した場合のトラブルシューティング方法を教えてください」を参照してください。