開始方法 - Amazon Elastic Compute Cloud

開始方法

以下の手順では、VSS コンポーネントをインストールする方法および EC2 Windows インスタンスにアタッチされた EBS ボリュームのアプリケーションコンシステントなスナップショットを実行する方法を示します。詳細については、「Amazon EC2 Windows インスタンスの開始方法」を参照してください。

VSS 対応スナップショットの IAM ロールを作成する

以下の手順では、IAM ポリシーおよび IAM ロールを使用する方法を示します。ポリシーを使用すると、Systems Manager でスナップショットを作成し、スナップショットにタグを付けることができます。また、システムが作成するデフォルトスナップショットタグにデバイス ID などのメタデータをアタッチできます。

VSS 対応スナップショットの IAM ポリシーを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、[ポリシー]、 [ポリシーの作成] の順に選択します。

  3. [ポリシーの作成] ページの [JSON] タブを選択し、デフォルトの内容を次の JSON ポリシーに置き換えます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": [ "arn:aws:ec2:*::snapshot/*", "arn:aws:ec2:*::image/*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:CreateSnapshot", "ec2:CreateImage", "ec2:DescribeImages" ], "Resource": "*" } ] }

    [CreateAmi] パラメータを [True] に設定しない場合は、最初のポリシーステートメントから arn:aws:ec2:*::image/* を、2 番目のポリシーステートメントから ec2:CreateImage および ec2:DescribeImages を省略できます。

    [CreateAmi] パラメータを常に [True] に設定する場合は、2 番目のポリシーステートメントから ec2:CreateSnapshot を省略できます。

  4. [ポリシーの確認] を選択します。

  5. [名前] に、ポリシーの識別名 (VssSnapshotRole など) を入力するか、希望する別の名前を入力します。

  6. (オプション) [説明] に、ロールの目的の説明を入力します。

  7. [ポリシーの作成] を選択します。

VSS 対応のスナップショットに使用する IAM ロールを作成するには、次の手順を使用します。このロールには、Amazon EC2 および Systems Manager のポリシーが含まれます。

VSS 対応 EBS スナップショットの IAM ロールを作成するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [ロール]、[ロールの作成] の順に選択します。

  3. [Select type of trusted entity (信頼されたエンティティの種類を選択)] の下で、[AWS サービス)] を選択します。

  4. [このロールを使用するサービスを選択] のすぐ下で、[EC2]、[次へ: アクセス許可)] を選択します。

  5. [ユースケースの選択] で、[EC2]、[次へ: アクセス許可)] の順に選択します。

  6. ポリシーのリストで、[AmazonSSMManagedInstanceCore] の横にあるチェックボックスをオンにします(リストを絞り込むには、検索ボックスに「SSM」と入力します)。

  7. [次へ: タグ] を選択します。

  8. (オプション) 1 つ以上のタグキーと値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、[次へ: 確認)] を選択します。

  9. [ロール名] に、ロールの名前 (VssSnapshotRole など) を入力するか、希望する別の名前を入力します。

  10. (オプション) [ロールの説明] で、デフォルトのテキストをこのロールの目的の説明に置き換えます。

  11. [ロールの作成] を選択します。[ロール] ページが再度表示されます。

  12. 先ほど作成したロールを選択します。ロールの 概要ページが表示されます。

  13. [ポリシーのアタッチ] を選択します。

  14. 前の手順で作成したポリシーの名前 (VssSnapshotRole など) または自分で選択した別の名前を探し、その横にあるチェックボックスをオンにします。

  15. [ポリシーのアタッチ] を選択します。

  16. VSS 対応 EBS スナップショットを作成するインスタンスにこのロールをアタッチします。詳細については、Amazon EC2 ユーザーガイドの「IAM ロールをインスタンスにアタッチする」を参照してください。

VSS コンポーネントをダウンロードして EC2 インスタンスでの Windows にインストールする

Systems Manager では、VSS コンポーネントをインスタンスにインストールする必要があります。次の手順に従い、AWSVssComponents パッケージを使用してコンポーネントをインストールします。パッケージによって、VSS リクエスタおよび VSS プロバイダという 2 つのコンポーネントがインストールされます。EC2 Windows インスタンスでアプリケーションコンシステントなスナップショットの信頼性とパフォーマンスを向上させるには、最新の AWS VSS コンポーネントパッケージをインストールすることをお勧めします。最新のパッケージバージョンを表示するには、「AWS VSS コンポーネントパッケージのバージョン履歴」を参照してください。

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで [Run Command] を選択します。

  3. [Run command] を選択します。

  4. [コマンドのドキュメント] で、[AWS-ConfigureAWSPackage] の横にあるボタンを選択します。

  5. [コマンドのパラメータ] で、以下の作業を行います。

    1. [アクション] が [インストール] に設定されていることを確認します。

    2. [名前] に「AwsVssComponents」と入力します。

    3. Systems Manager によって最新バージョンがインストールされるように [バージョン] フィールドは空にします。

  6. [ターゲット] で、手動でインスタンスを指定または選択して、このオペレーションを実行するインスタンスを指定します。

    注記

    インスタンスを手動で選択することにしたが、そのインスタンスがリストに表示されない場合は、AWS Systems Manager ユーザーガイド の「インスタンスの場所」でトラブルシューティングのヒントを参照してください。

  7. [その他のパラメータ] で、以下の操作を行います。

    • (オプション) [コメント] に、このコマンドに関する情報を入力します。

    • [タイムアウト (秒)] に、コマンドの実行全体が失敗するまでにシステムが待機する秒数を指定します。

  8. (オプション) [レートの制御] で、以下の操作を行います。

    • [同時実行] で、コマンドを同時に実行するインスタンスの数または割合 (%) を指定します。

      注記

      Amazon EC2 タグを選択してターゲットを選択し、選択したタグを使用するインスタンスの数が不明な場合は、同時に割合 (%) を指定してドキュメントを実行できるインスタンスの数を制限します。

    • [エラーのしきい値] で、インスタンスの数または割合 (%) で失敗した後で他のインスタンスでのコマンドの実行をいつ停止するか指定します。たとえば、3 つのエラーを指定した場合、4 番目のエラーが受信されると、Systems Manager はコマンドの送信を停止します。コマンドを処理しているインスタンスもエラーを送信する可能性があります。

  9. (オプション) [出力オプション] セクションで、コマンド出力をファイルに保存する場合は、[S3 バケットへの書き込みの有効化] の横にあるチェックボックスをオンにします。バケットと、(オプションで) プリフィックス (フォルダ) 名を指定します。

    注記

    S3 バケットにデータを書き込む機能を許可する S3 アクセス許可は、このタスクを実行する IAM ユーザーのものではなく、インスタンスに割り当てられたインスタンスプロファイルのものです。詳細については、『AWS Systems Manager ユーザーガイド』の「Systems Manager 用にインスタンスプロファイルを作成する」を参照してください。

  10. (オプション) [SNS 通知] のオプションを指定します。

    Run Command の Amazon SNS 通知の設定については、「AWS Systems Manager 用の Amazon SNS 通知の設定」を参照してください。

  11. [実行] を選択します。

コンソールを使用して VSS アプリケーションコンシステントなスナップショットを作成する

次の手順に従って、VSS 対応 EBS スナップショットを作成します。

コンソールを使用して VSS 対応 EBS スナップショットを作成するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで [Run Command] を選択します。

  3. [Run command] を選択します。

  4. [Command document (コマンドドキュメント)] の [Document name (ドキュメント名)] で AWSEC2-CreateVssSnapshot を選択します。次に、[Document version (ドキュメントバージョン)] で Latest version at runtime を選択します。

  5. [ターゲット] で、手動でインスタンスを指定または選択して、このオペレーションを実行するインスタンスを指定します。

    注記

    インスタンスを手動で選択することにしたが、そのインスタンスがリストに表示されない場合は、「インスタンスの場所」でトラブルシューティングのヒントを参照してください。

  6. [コマンドのパラメータ] で、以下の作業を行います。

    1. [Exclude Boot Volume] リストで、オプションを選択します。このパラメータを使用してバックアッププロセスからブートボリュームを除外します。

    2. (オプション) [説明] フィールドに、説明を入力します。この説明は、このプロセスによって作成されたすべてのスナップショットに適用されます。

    3. [タグ] フィールドに、このプロセスで作成されるすべてのスナップショットに適用するタグのキーと値を入力します。タグを使用すると、スナップショットのリストからボリュームを見つけて管理、復元できます。デフォルトでは、システムによって Name キーがタグパラメータに入力されます。このキーの値には、このプロセスによって作成されたスナップショットに適用する名前を指定します。追加でタグを指定する場合は、セミコロンを使用してタグを区切りますたとえば, Key=Environment,Value=Test;Key=User,Value=TestUser1.

      スナップショットにタグ付けすることをお勧めしていました。デフォルトでは、システムによってデバイス ID および AppConsistent (正常に作成されたアプリケーションコンシステント VSS 対応 EBS スナップショットを示します) がスナップショットにタグ付けされます。

    4. [Copy Only (コピーのみ)] で、[True] を選択して [copy only] バックアップオペレーションを実行します。このオプションは、デフォルトでは [False (フォールス)] に設定され、システムで完全なバックアップオペレーションが実行されるようにします。完全なバックアップオペレーションでは、システムがバックアップの実行時に SQL Server の差分バックアップチェーンが破損するのを防ぎます。

      注記

      このオプションでは、AWS VSS プロバイダーバージョン 1.2.00 以降がインストールされている必要があります。

    5. [No Writers (ライターなし)] で、[True] を選択して、アプリケーション VSS ライターをスナップショットプロセスから除外します。これにより、サードパーティーの VSS バックアップコンポーネントとの競合を解決しやすくなります。このオプションはデフォルトでは [False (フォールス)] に設定されています。

      注記

      このオプションでは、AWS VSS プロバイダーバージョン 1.2.00 以降がインストールされている必要があります。

    6. [CreateAmi] で [True] を選択して、EBS スナップショットではなく、VSS 対応の Amazon マシンイメージ (AMI) バックアップを作成します。このオプションはデフォルトでは [False (フォールス)] に設定されています。AMI の作成の詳細については、「実行中のインスタンスから Windows AMI を作成する」を参照してください。

    7. (オプション) [AmiName] で、作成した AMI の名前を指定します。このオプションは、[CreateAmi] オプションが [True] に設定されている場合にのみ適用されます。

  7. [その他のパラメータ] で、以下の操作を行います。

    • [コメント] に、このコマンドに関する情報を入力します。

    • [タイムアウト (秒)] に、コマンドの実行全体が失敗するまでにシステムが待機する秒数を指定します。

  8. (オプション) [レートの制御] で、以下の操作を行います。

    • [同時実行] で、コマンドを同時に実行するインスタンスの数または割合 (%) を指定します。

      注記

      Amazon EC2 タグを選択してターゲットを選択し、選択したタグを使用するインスタンスの数が不明な場合は、同時に割合 (%) を指定してドキュメントを実行できるインスタンスの数を制限します。

    • [エラーのしきい値] で、インスタンスの数または割合 (%) で失敗した後で他のインスタンスでのコマンドの実行をいつ停止するか指定します。たとえば、3 つのエラーを指定した場合、4 番目のエラーが受信されると、Systems Manager はコマンドの送信を停止します。コマンドを処理しているインスタンスもエラーを送信する可能性があります。

  9. (オプション) [出力オプション] で、コマンド出力をファイルに保存するには、[S3 バケットへの書き込みの有効化] の横にあるチェックボックスをオンにします。バケットと、(オプションで) プリフィックス (フォルダ) 名を指定します。

    注記

    S3 バケットにデータを書き込む機能を許可する S3 アクセス許可は、このタスクを実行する IAM ユーザーのものではなく、インスタンスに割り当てられたインスタンスプロファイルのものです。詳細については、「Systems Manager のセットアップ」を参照してください。

  10. (オプション) [SNS 通知] のオプションを指定します。

    Run Command の Amazon SNS 通知の設定の詳細については、AWS Systems Manager ユーザーガイド の「AWS Systems Manager 用の Amazon SNS 通知の設定」を参照してください。

  11. [実行] を選択します。

    成功すると、コマンドによって EBS スナップショットのリストに新しいスナップショットが入力されます。指定したタグまたは AppConsistent を検索することで、EBS スナップショットのリスト内でこれらのスナップショットを見つけることができます。コマンドの実行が失敗した場合、Systems Manager コマンド出力で、実行が失敗した理由の詳細を確認してください。コマンドは正常に完了したが特定のボリュームのバックアップが失敗した場合、EBS ボリュームのリストで失敗をトラブルシューティングできます。

    コマンドが失敗したときに VPC エンドポイントで Systems Manager を使用していた場合は、[com.amazonaws.region.ec2] エンドポイントを設定していることを確認します。EC2 エンドポイントが定義されていない場合、アタッチした EBS ボリュームを列挙する呼び出しは失敗し、Systems Manager コマンドが失敗します。Systems Manager による VPC エンドポイントの設定の詳細については、AWS Systems Manager ユーザーガイド の「Create a Virtual Private Cloud Endpoint」を参照してください。

    注記

    AWSEC2-CreateVssSnapshot SSM ドキュメントを使用するメンテナンスウィンドウタスクを作成して、バックアップを自動化できます。詳細については、「メンテナンスウィンドウの使用 (コンソール)」を参照してください。