翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
復元テスト
が提供する機能である復元テスト は AWS Backup、復元の実行可能性の自動的かつ定期的な評価と、復元ジョブの所要時間をモニタリングする機能を提供します。
内容
概要
まず、復元テストプランを作成します。復元テストプランには、プランの名前、復元テストの頻度、目標開始時間を指定します。次に、プランに含めるリソースを割り当てます。次に、test. AWS Backup backup に特定のリカバリポイントまたはランダムなリカバリポイントを含めることを選択します。backup は、復元ジョブを成功させるために必要なメタデータをインテリジェントに推測します。
プランのスケジュールされた時刻が到着すると、 はプランに基づいて復元ジョブ AWS Backup を開始し、復元の完了にかかる時間をモニタリングします。
復元テストプランの実行が完了したら、その結果を使用して、復元テストのシナリオの正常な完了や復元ジョブの完了時間など、組織またはガバナンス上の要件に準拠しているかどうかを確認できます。
オプションで、 復元テストの検証を使用して復元テスト結果を確認できます。
オプションの検証が完了すると、または検証ウィンドウが閉じると、 は復元テストに関連するリソース AWS Backup を削除し、リソースはサービス に従って削除されますSLAs。
テストプロセスが終了すると、テストの結果と完了時間を確認できます。
復元テストと復元プロセスの比較
復元テストでは、オンデマンド復元と同じ方法で復元ジョブを実行し、オンデマンド復元と同じ復旧ポイント (バックアップ) を使用します。復元テストによって開始されたジョブごとに、 StartRestoreJob
への呼び出しが表示されます CloudTrail (オプトインの場合)。
ただし、スケジュールされた復元テストとオンデマンドの復元のオペレーションには、いくつかの違いがあります。
復元テスト | 復元 | |
---|---|---|
アカウント |
推奨されるベストプラクティスは、復元テストに使用するアカウントを指定することです。 |
特定のアカウントのリソースを復元できます。 |
AWS Backup Audit Manager |
コントロールを有効にして、復元テストが指定された復元目標を満たしているかどうかを確認できます。 |
|
頻度 |
スケジュール設定されているプランの一環として定期的に実行されます。 |
オンデマンド |
リソース |
テストプランに割り当てることができるリソースタイプには、Aurora、Amazon DocumentDB 、Amazon DynamoDB 、Amazon EBS、Amazon EC2、Amazon EFS FSx (Lustre、ONTAP、Open ZFS、Windows)、Amazon Neptune 、Amazon RDS、Amazon S3 などがあります。 |
すべてのリソースを復元できます。 |
結果 |
復元テストジョブが完了すると、復元されたリソースは復元テストの検証ウィンドウの完了後に削除されます。 |
復元ジョブが完了すると、復元されたバージョンのリソースはそのまま残ります。 |
タグ |
復元時にタグをサポートするリソースタイプでは、テストに際して復元時にタグが適用されます。 |
サポートされているリソースでは、タグは省略可能です。 |
復元テストの管理
復元テストプランは AWS Backup コンソール
AWS CLIaws backup
を付ける必要があります。
データの削除
復元テストが完了すると、テストに関連するリソースの削除 AWS Backup が開始されます。この削除は即時には行われません。各リソースには、それらのリソースの保存方法とライフサイクル方法を決定する基盤となる設定があります。例えば、Amazon S3 バケットが復元テストに含まれている場合、ライフサイクルルールがバケットに追加されます。ルールが実行され、バケットとそのオブジェクトが完全に削除されるまでに数日かかることがありますが、これらのリソースに対して課金されるのは、このライフサイクルルールが開始される日 (デフォルトでは 1 日) までです。削除の速さはリソースタイプによって異なります。
復元テストプランに含まれるリソースには、awsbackup-restore-test
というタグが含まれています。ユーザーがこのタグを削除した場合、テスト期間の終了時にリソースを削除 AWS Backup することはできません。代わりに手動で削除する必要があります。
リソースが想定どおりに削除されなかった理由を確認するには、コンソールで失敗したジョブを検索するか、コマンドラインインターフェイスを使用してAPIリクエストを呼び出しDescribeRestoreJob
て削除ステータスメッセージを取得できます。
バックアッププラン (非復元テストプラン) は、復元テストによって作成されたリソース ( で始まるタグawsbackup-restore-test
または名前を持つリソース) を無視しますawsbackup-restore-test
。
コスト管理
復元テストでは復元テスト 1 回ごとにコストがかかります。復元テストプランに含まれるリソースによっては、プランに含まれる復元ジョブにもコストがかかる場合があります。詳細については、「AWS Backup の料金
復元テストプランを初めて設定するときは、機能、プロセス、および関連する平均コストについて理解するために、最小限のリソースタイプと保護対象リソースを含めることをお勧めします。プランの作成後に、リソースタイプや保護対象リソースをさらに追加してプランを更新できます。
復元テストプランの作成
復元テストプランには、プランの作成とリソースの割り当ての 2 つのステップがあります。
コンソールを使用する場合、これらのステップは順番に行われます。最初の部分では、名前、頻度、開始時間を設定します。2 番目の部分では、テストプランにリソースを割り当てます。
AWS CLI と を使用する場合はAPI、まず を使用しますcreate-restore-testing-plan
。正常なレスポンスを受け取り、プランが作成されたら、各リソースタイプcreate-restore-testing-selection
に を使用してプランに含めます。
復元テストプランを作成すると、サービスにリンクされたロールが作成されます。詳細については、「復元テストでロールを使用する」を参照してください。
復旧ポイントの決定
テストプランを実行するたびに (指定した頻度と開始時間に応じて)、選択した保護されたリソースごとに 1 つの適格な復旧ポイントが復元テストによって復元されます。リソースのリカバリポイントがリカバリポイントの選択基準を満たさない場合、そのリソースはテストに含まれません。
テスト選択で保護されたリソースの復旧ポイントは、 が指定された時間枠の基準を満たし、復元テストプランにボールトが含まれている場合に適格です。
リソーステストの選択にリソースタイプが含まれ、次のいずれかの条件が当てはまる場合、保護されたリソースが選択されます。
-
リソースARNは、その選択で指定されます。または、
-
その選択のタグ条件は、リソースの最新の復旧ポイントのタグと一致します。
復元テストプランの更新
コンソールまたは AWS CLIを使用して、復元テストプランの一部と、プランで指定されたリソースの選択内容を更新できます。
既存の復元テストプランの表示
復元テストジョブの表示
復元テストプランの削除
復元テストの監査
Audit AWS Backup Manager とのテスト統合を復元して、復元されたリソースがターゲット復元時間内に完了したかどうかを評価できます。
詳細については、「AWS Backup Audit Manager のコントロールと修正」の「リソースが目標に達するまでの復元時間」を参照してください。
復元テストのクォータとパラメータ
-
復元テストプラン 100 個
-
復元テストプランごとに 50 個のタグを追加可能
-
プランあたり 30 件の選択
-
選択ARNsごとに 30 個の保護されたリソース
-
選択ごとに 30 個の保護対象リソース条件 (
StringEquals
とStringNotEquals
の両方に含まれるものを含む) -
選択ごとに 30 のボールト選択項目
-
選択期間の最大日数: 365 日
-
開始期間の時間範囲: 最小: 1 時間、最大: 168 時間 (7 日間)
-
プラン名の最大長: 50 文字
-
選択名の最大長: 50 文字
制限に関する追加情報については、「AWS Backup クォータ」を参照してください。
復元テストの失敗のトラブルシューティング
復元ステータスが の復元テストジョブがある場合Failed
、次の理由が原因と修復方法を決定するのに役立ちます。
エラーメッセージは、 AWS Backup コンソールのジョブステータスの詳細ページ、または CLI コマンドlist-restore-jobs-by-protected-resource
または を使用して表示できます ( list-restore-jobs
-
エラー:
No default VPC for this user.
GroupName
is only supported for EC2-Classic and default VPC.解決策 1: 復元テストの選択を更新し、パラメータ を上書きします
SubnetId
。 AWS Backup コンソールには、このパラメータが「サブネット」として表示されます。解決策 2: デフォルトの VPCを再作成します。
影響を受けるリソースタイプ: Amazon EC2
-
エラー:
No subnets found for the default VPC [vpc]. Please specify a subnet.
解決策 1: 復元テストの選択を更新し、
SubnetId
復元パラメータを上書きします。 AWS Backup コンソールには、このパラメータが「サブネット」として表示されます。解決策 2: デフォルトの にデフォルトのサブネットを作成しますVPC。
影響を受けるリソースタイプ: Amazon EC2
-
エラー:
No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.
解決策 1: 復元テストの選択を更新し、
DBSubnetGroupName
復元パラメータを上書きします。コンソールには AWS Backup 、このパラメータがサブネットグループとして表示されます。解決策 2: デフォルトの にデフォルトのサブネットを作成しますVPC。
影響を受けるリソースタイプ: Amazon Aurora、Amazon DocumentDBAmazonRDS、Neptune
-
エラー:
IAM Role cannot be assumed by AWS Backup
。解決策: 復元ロールは、 によって引き受け可能である必要があります AWS Backup。でロールの信頼ポリシーを更新IAMして引き受けられるように
"backup.amazonaws.com"
するか、復元テストの選択を更新して、 が引き受けるロールを使用します AWS Backup。影響を受けるリソースタイプ: すべて
-
エラー:
Access denied to KMS key.
またはThe specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.
解決策: 以下を確認します。
-
復元ロールは、バックアップの暗号化に使用される AWS KMS キーと、該当する場合は復元されたリソースの暗号化に使用されるKMSキーにアクセスできます。
-
上記のKMSキー (複数可) のリソースポリシーにより、復元ロールがそれらにアクセスできるようになります。
上記の条件がまだ満たされていない場合は、適切なアクセスのために復元ロールとリソースポリシーを設定します。次に、復元テストジョブを再度実行します。
影響を受けるリソースタイプ: すべて
-
-
エラー:
User
またはARN
is not authorized to performaction
onresource
because no identity based policy allows theaction
.Access denied performing
。s3:CreateBucket
onawsbackup-restore-test-xxxxxx
解決策: 復元ロールに適切なアクセス許可がありません。復元ロールIAMの のアクセス許可を更新します。
影響を受けるリソースタイプ: すべて
-
エラー:
User
またはARN
is not authorized to performaction
onresource
because no resource-based policy allows theaction
.User
ARN
is not authorized to performaction
onresource
with an explicit deny in a resource based policy.解決策: 復元ロールに、メッセージで指定されたリソースへの適切なアクセス権限がありません。前述のリソースのリソースポリシーを更新します。
影響を受けるリソースタイプ: すべて