type
status
date
slug
summary
tags
category
icon
password
理論
AWS EBSとS3間でデータを移行するための基礎知識
- Amazon EBSとスナップショット
- Amazon Elastic Block Store (EBS) ボリュームは、インスタンスのストレージとして使用され、データの保存やバックアップが可能です。
- スナップショットを作成すると、ボリューム全体のデータが保存されます。スナップショットは暗号化を維持し、後で新しいボリュームや他のリージョンで復元するために使用されます。しかし、一時的にI/Oが中断
- Amazon S3とデータバックアップ
- Amazon Simple Storage Service (S3) は、オブジェクトストレージサービスで、スナップショットや他のデータを保存するための柔軟で耐久性のある選択肢です。
- データのバックアップやアーカイブに最適であり、アクセス制御や暗号化を簡単に設定できます。
- AWS Systems Manager Session Manager
- SSH キーが不要で、安全に EC2 インスタンスにアクセスできるツール。
- インスタンスに IAM ロールをアタッチし、S3 への書き込み権限を持たせることで、コマンドを実行してデータを移動できます。
- IAM ロールと権限管理
- インスタンスに IAM ロールをアタッチすることで、特定の AWS サービス(例: S3 へのアクセス)を利用する権限を付与します。これにより、セキュリティが向上し、キー管理が不要になります。
- 稼働中のアプリケーションのデータ移行
- アプリケーションが停止できない場合、ランタイム中に安全かつ効率的にデータをコピーする必要があります。Session Manager や IAM ロールを使用すれば、停止時間をゼロに抑えることが可能です。
これらの技術とサービスを適切に組み合わせることで、安全で効率的なデータ移行が実現します。
実践
一問道場
質問 #58
ある企業は、ビジネスにとって重要なモノリシックアプリケーションを保有しています。このアプリケーションは、Amazon Linux 2 を実行している Amazon EC2 インスタンス上でホストされています。
企業のアプリケーションチームは、法務部門からインスタンスの暗号化された Amazon Elastic Block Store (Amazon EBS) ボリュームのデータを Amazon S3 バケットにバックアップするよう指示を受けました。
ただし、アプリケーションチームはインスタンスにアクセスするための管理用 SSH キーペアを持っていません。アプリケーションは引き続きユーザーにサービスを提供し続ける必要があります。
この要件を満たすためのソリューションはどれですか?
A.
インスタンスに Amazon S3 への書き込み権限を持つロールをアタッチします。AWS Systems Manager Session Manager オプションを使用してインスタンスにアクセスし、データを Amazon S3 にコピーするコマンドを実行します。
B.
再起動オプションを無効にした状態でインスタンスのイメージを作成します。そのイメージから新しい EC2 インスタンスを起動し、Amazon S3 への書き込み権限を持つロールを新しいインスタンスにアタッチします。データを Amazon S3 にコピーするコマンドを実行します。
C.
Amazon Data Lifecycle Manager (Amazon DLM) を使用して EBS ボリュームのスナップショットを作成します。そのデータを Amazon S3 にコピーします。
D.
インスタンスのイメージを作成します。そのイメージから新しい EC2 インスタンスを起動し、Amazon S3 への書き込み権限を持つロールを新しいインスタンスにアタッチします。データを Amazon S3 にコピーするコマンドを実行します。
解説
問題の要点:
- アプリケーションの稼働を停止せずに、暗号化されたEBSボリュームのデータをAmazon S3にバックアップする必要がある。
- 管理者のSSHキーはない。
選択肢ごとの評価:
- A. AWS Systems Manager Session Managerを使用してアクセスし、コマンドでデータをS3にコピー
- 適切な選択肢です。
- Session Managerを使用することで、SSHキーなしでインスタンスにアクセスできます。
- インスタンスの稼働状態を維持したまま、データをコピーできるため、アプリケーションを停止せずにバックアップが可能です。
- B. インスタンスのAMIを作成し、新しいインスタンスを起動してデータをコピー
- インスタンスを再起動して新しいインスタンスを起動するため、アプリケーションのダウンタイムが発生する可能性があります。
- SSHキーがないため、インスタンスにアクセスする方法としては不十分です。
- C. Amazon Data Lifecycle Managerを使用してEBSスナップショットを取得し、その後S3にコピー
- EBSスナップショットはブロックレベルのバックアップであり、直接S3にコピーすることはできません。
- スナップショットを取得すると、一時的にI/Oが中断され、アプリケーションの稼働要件に合致しません。
- D. インスタンスのAMIを作成し、新しいインスタンスを起動してデータをコピー(選択肢Bの繰り返し)
- 選択肢Bと同じ問題があります。
- ダウンタイムが発生し、SSHキーなしでアクセスできないため不適切です。
結論:
最適な解決策は A です。Session Managerを使ってインスタンスにアクセスし、アプリケーションを停止させることなく、データをS3にコピーすることができます。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/16ad7ae8-88e2-804d-b86f-c285c8235e5a
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
