復元テストの検証 - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

復元テストの検証

復元テストジョブの完了時に実行されるイベント駆動型の検証を作成するオプションがあります。

まず、 EventBridgeなどの Amazon でサポートされているターゲットを使用して検証ワークフローを作成します AWS Lambda。2 つ目は、復元ジョブがステータス に達するのをリッスンする EventBridge ルールを追加しますCOMPLETED。3 つ目は、復元テストプランを作成する (または既存のプランをスケジュールどおりに実行させる) ことです。最後に、復元テストが完了したら、検証ワークフローのログをモニタリングして、期待どおりに実行されていることを確認します (検証が実行されると、検証ステータスがAWS Backup コンソールに表示されます)。

  1. 検証ワークフローを設定する

    Lambda または でサポートされている他のターゲットを使用して、検証ワークフローを設定できます EventBridge。例えば、Amazon EC2インスタンスを含む復元テストを検証する場合は、ヘルスチェックエンドポイントに ping するコードを含めることができます。

    イベントの詳細を使用して、検証するリソース (複数可) を決定できます。

    カスタム Lambda レイヤーを使用して、最新の を使用できます SDK (Lambda 経由でPutRestoreValidationResultはまだ利用できないためSDK)。

    以下はサンプルです。

    import { Backup } from "@aws-sdk/client-backup";

export const handler = async (event) => {
  console.log("Handling event: ", event);

  const restoreTestingPlanArn = event.detail.restoreTestingPlanArn;
  const resourceType = event.detail.resourceType;
  const createdResourceArn = event.detail.createdResourceArn;

  // TODO: Validate the resource
  
  const backup = new Backup();
  const response = await backup.putRestoreValidationResult({
    RestoreJobId: event.detail.restoreJobId,
    ValidationStatus: "SUCCESSFUL", // TODO
    ValidationStatusMessage: "" // TODO
  });
  
  console.log("PutRestoreValidationResult: ", response);
  console.log("Finished");
};
  2. EventBridge ルールを追加する

    復元ジョブCOMPLETEDイベント をリッスンする EventBridge ルールを作成します

    必要に応じて、リソースタイプ別にイベントをフィルタリングしたり、テストプランを復元したりできますARN。ステップ 1 で定義した検証ワークフローを呼び出すには、このルールのターゲットを設定します。以下がその例です。

    {
  "source":[
    "aws.backup"
  ],
  "detail-type":[
    "Restore Job State Change"
  ],
  "detail":{
    "resourceType":[
      "..."
    ],
    "restoreTestingPlanArn":[
      "..."
    ],
    "status":[
      "COMPLETED"
    ]
  }
}
  3. 復元テストプランを実行して完了させる

    復元テストプランは、設定したスケジュールに従って実行されます。

    まだ復元テストプランがない場合は復元テストプランを作成する、設定を変更する場合は復元テストプランを更新するを参照してください。

  4. 結果をモニタリングする

    復元テストプランがスケジュールどおりに実行されたら、検証ワークフローのログをチェックして、正しく実行されていることを確認します。

    を呼び出しAPIPutRestoreValidationResultて結果を投稿できます。その結果は、AWS Backup コンソールで表示でき、 DescribeRestoreJob や などの復元ジョブを記述および一覧表示する呼び出しを通じて AWS Backup API表示されますListRestoreJob

    検証ステータスが設定されると、変更できなくなります。