AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS Backup で VSS バックアップを設定するにはどうすればよいですか?

所要時間2分
0

AWS Backup を使用して Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスのアプリケーションに整合性のとれたバックアップを設定したいと考えています。

簡単な説明

AWS Backup は、Amazon EC2 インスタンスで実行される Microsoft ワークロードのアプリケーション整合性バックアップをサポートしています。これには、Microsoft Windows Server インスタンスと、SQL Server、Active Directory、Exchange Server などの Microsoft アプリケーションがあります。

整合性のあるアプリケーションのバックアップを作成するには、AWS Backup コンソールを使用して Windows Volume Shadow Copy Service (VSS) を取得します。

AWS Backup を使用して Windows EC2 インスタンスの VSS バックアップをセットアップするには、以下のステップを実行してください。

  1. まだ EC2 インスタンスがない場合は、作成しましょう。
  2. AWS Systems Manager コンソールを使用して、EC2 インスタンスの Systems Manager をセットアップします。
  3. EC2 インスタンスを関連付けるときにインストールされる AWS Systems Manager Agent (SSM Agent) を更新します。
  4. SSM エージェント を使用して、EC2 インスタンスに AWSVSSComponents パッケージをインストールします。
  5. VSS バックアップを作成するためのアクセス許可を持つ EC2 ロールを作成し、そのロールを EC2 インスタンスにアタッチします。
  6. AWS Backup を使用することで、EC2 インスタンスのバックアップを作成します。

前提条件

Amazon EC2、Systems Manager、および AWS Backup コンソールを使用して、VSS バックアップを作成するためのさまざまな前提条件を満たします。開始する前に、すべての条件を満たしているかどうかを確認してください。

解決方法

EC2 インスタンスを作成

EC2 インスタンスがない場合は作成します。サポート対象のインスタンスサイズとオペレーティングシステム (Windows Server 2012 以降) を使用する必要があります。次のインスタンスサイズは、VSS バックアップではサポートされていません。

  • t3.nano
  • t3.micro
  • t3a.nano
  • t3a.micro
  • t2.nano
  • t2.micro

EC2 インスタンスでシステムマネージャをセットアップする

既に、インスタンスに Systems Manager を設定している場合は、その次のセクションに進みます。それ以外の場合は、以下の手順を実行します。

  1. Systems Manager コンソールを開きます。
  2. ナビゲーションペインで [クイックセットアップ][作成] の順に選択します。
  3. [ホスト管理][次へ] の順に選択します。
  4. [コンフィギュレーションオプション] セクションで、コンフィギュレーションで許可するオプションを選択します。
  5. [ターゲット] セクションで、設定したいホスト管理を選択します。これは、組織全体カスタム組織単位 (OU)、またはログインしている現在のアカウントに対しての操作です。
  6. [作成] を選択します。
  7. インスタンスが Systems Manager に関連付けられているかを確認するには、AWS コマンドラインインターフェイス (AWS CLI) 内で次のコマンドを実行します。
aws ssm describe-instance-associations-status --instance-id <instance-id>

**注:**AWS CLI コマンドの実行中にエラーが発生した場合は、最新バージョンの AWS CLI を使用しているかどうかを確認してください

インスタンスを Systems Manager に関連付けるときにインストールされる SSM エージェントを更新する

SSM Agent は、一部の EC2 インスタンスタイプにプリインストール済みです。詳細については、「SSM Agentがプリインストールされた Amazon マシンイメージ (AMI)」を参照してください。

SSM エージェント を更新するには、次の手順を実行します。

  1. Systems Manager コンソールを開きます。
  2. [コマンドを実行] を選択し、もう一度 [コマンドを実行]を選択します
  3. [AWS-UpdateSSMAgent] を検索し、それを選択します。コマンドの横にあるラジオボタンを選択します。
  4. [ターゲットの選択] で、タグまたはリソースグループを使用してインスタンスを選択します。手動での選択も可能です。
  5. (オプション) 出力オプションAmazon CloudWatch アラーム 、および SNS 通知を設定します。
  6. [実行] を選択します。

EC2 インスタンスに AWSVSSComponents パッケージをインストールします。

VSS パッケージをインストールするには、以下の手順を実行します。

  1. Systems Manager コンソールを開きます。

  2. [コマンドを実行] を選択し、もう一度 [コマンドを実行] を選択します。

  3. [AWS-ConfigureAWSPackage] を検索し、選択します。コマンドの横にあるラジオボタンを選択します。

  4. Command パラメータには、次のように入力します。

    **アクション:**インストール
    名前: AwsVssComponents
    **バージョン:**このフィールドを空のままにすることで、Systems Manager が最新バージョンをインストールするようにします。

  5. [ターゲットの選択] で、タグまたはリソースグループを使用してインスタンスを選択します。手動での選択も可能です。

  6. (オプション) 出力オプションAmazon CloudWatch アラーム 、および SNS 通知を設定します。

  7. [実行] を選択します。

VSS Backup を取得するためのアクセス許可を持つ EC2 ロールを作成する

VSS Backup を作成するには、EC2 インスタンスロールに追加のアクセス許可を付与する必要があります。ポリシーを作成して、ポリシーをロールに付与した後、ロールを EC2 インスタンスに付与するには、次の手順を実行してください。

  1. 「](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/application-consistent-snapshots-getting-started.html#run-command-vss-role)Create an IAM role for VSS-activated snapshots[」に表示されるポリシーに類似するAWS アイデンティティおよびアクセス管理 (IAM) ポリシーを作成します。
  2. VssSnapshotRole という名前の IAM ロールを作成します。ステップ 1 で作成したポリシーを、この IAM ロールに付与します。また、AWS マネージドポリシー AmazonSSMManagedInstanceCore をロールに付与する必要があります。
  3. このロールを EC2 インスタンスに付与します

AWS Backup を使用すれば、EC2 インスタンスのバックアップを作成することができます。

以下の手順で実行可能です。

  1. AWS Backup コンソールを開きます。
  2. ダッシュボードで、[オンデマンドバックアップの作成] を選択します。
  3. EC2 インスタンスの詳細を追加します。
  4. [アドバンスドバックアップ設定] で、[VSS] チェックボックスをオンにします。
  5. [オンデマンドバックアップの作成] を選択します。
  6. バックアップ計画を使用してバックアップを作成することもできます。この方法を使用するには、バックアッププラン内で VSS チェックボックスをオンにしたかどうかを確認してください。

注:EC2 インスタンスは、VSS バックアップの実行中は停止状態であってはなりません。

結果を確認する

ステータスが [完了] となっているバックアップジョブでは、VSS 操作の成功が保証されるわけではありません。VSS インクルードは、ベストエフォート方式で行われます。次の手順を実行することで、バックアップがアプリケーションの整合性、クラッシュの整合性、または失敗のうちのどれかを判断します。

  1. AWS Backup コンソールを開きます。

  2. ナビゲーションペインの [マイアカウント] で、[ジョブ] を選択します。

  3. バックアップジョブの状態を確認します。以下のいずれかのステータスが表示されます。

    [完了] ステータスは、バックアップが成功し、アプリケーションが整合性 (VSS) を持っていることを示します。
    緑色の警告記号が付いた [完了] 状態は、VSS 操作が失敗して通常のバックアップのみが作成されたことを示します。
    [失敗] ステータスは、バックアップが失敗したことを意味します。

  4. バックアップの詳細情報を表示するには、個々のバックアップジョブを選択します。例えば、VSS でアクティブ化されたスナップショットの作成中にタイムアウトが発生したことによる Windows VSS バックアップの失敗の詳細などが表示されます。VSS エラーのトラブルシューティングについては、「AWS バックアップでの Amazon EC2 VSS 障害のトラブルシューティングする方法」を参照してください。

トピック
ストレージ
タグ
AWS Backup
言語
日本語
AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ