453-AWS SAP AWS 「理論・実践・一問道場」AWS Backup

 

理論

AWS Backupのデフォルトバックアッププランには、バックアップの頻度に関して明確な定義がありますが、RPO(復旧時点目標)はバックアップの頻度に依存します。
デフォルトバックアッププランは通常、1日1回のバックアップを行います。このため、RPOは最大で24時間となります。つまり、バックアップが1日に1回実行される場合、最長で24時間前のバックアップに基づいて復元が行われることになります。
したがって、デフォルトプランのRPOは 最大24時間 となります。このため、RPOを100分以内に設定したい場合、カスタムバックアッププランでバックアップの頻度を調整する必要があります。

Amazon EFSのバックアップと復旧のポイント

  1. Amazon EFS (Elastic File System):
      • スケーラブルで高可用性を持つファイルストレージ。
      • 他のAWSサービス(EC2、Lambdaなど)からアクセス可能。
  1. バックアップの設定:
      • AWS Backup: EFSのバックアップを簡単に自動化できる。
      • デフォルトバックアッププランでのスケジュール設定が可能(例: 1時間ごと、日次など)。
  1. KMS(AWS Key Management Service):
      • EFSのデータは暗号化可能。KMSキーを使用して暗号化。
      • バックアップがKMSで暗号化されている場合、バックアップの作成に適切な権限が必要。
  1. RPO(復旧時点目標):
      • RPOは、失われたデータをどれだけ迅速に復元できるかを示す指標。
      • バックアップの頻度を高めることで、RPOを短縮できる。
  1. バックアップの頻度:
      • 頻繁なバックアップ: より短いRPOを実現するためにバックアップ頻度を調整する。
      • 例えば、30分ごとのバックアップはRPO 100分以内を満たす。
  1. 復旧手順:
      • バックアップを使用した復元で、削除されたデータを迅速に回復できる。
      • 連続バックアップやクロスリージョンレプリケーションは、データ損失を防ぐための追加的な対策。

最適なバックアップ戦略:

  • バックアップ頻度の設定: RPO要件に応じてバックアップ頻度を設定することが最も重要。バックアップスケジュールが短いほど、迅速な復旧が可能になる。

実践

一問道場

ある会社は、Amazon Elastic File System (Amazon EFS) ファイルシステムでドキュメントを保存および管理しています。このファイルシステムは、AWS Key Management Service (AWS KMS) キーで暗号化されています。ファイルシステムは、独自のソフトウェアを実行するAmazon EC2インスタンスにマウントされています。会社はファイルシステムの自動バックアップを有効にしており、バックアップはAWS Backupのデフォルトバックアッププランを使用しています。
ソリューションアーキテクトは、削除されたドキュメントをRPO(復旧時点目標)100分以内で回復できることを確認する必要があります。
どのソリューションがこれらの要件を満たしますか?
A. 新しいIAMロールを作成し、新しいバックアッププランを作成します。新しいIAMロールを使用してバックアップを作成し、KMSキーのポリシーを更新して、新しいIAMロールがキーを使用できるようにします。ファイルシステムのバックアップのために1時間ごとのバックアップスケジュールを実装します。
B. 新しいバックアッププランを作成し、KMSキーのポリシーを更新して、AWSServiceRoleForBackup IAMロールがキーを使用できるようにします。カスタムのcron式を実装して、ファイルシステムのバックアップを30分ごとに実行します。
C. 新しいIAMロールを作成し、既存のバックアッププランを更新します。KMSキーのポリシーを更新して、新しいIAMロールがキーを使用できるようにします。ポイントインタイム回復のために連続バックアップを有効にします。
D. 既存のバックアッププランを使用し、KMSキーのポリシーを更新して、AWSServiceRoleForBackup IAMロールがキーを使用できるようにします。ファイルシステムのクロスリージョンレプリケーションを有効にします。

解説

選択肢 A の内容は、1時間ごとのバックアップスケジュールを設定することです。問題の要件では RPO(復旧時点目標)100分以内 の回復が求められています。これを満たすためには、バックアップの頻度が 1時間以内 である必要があります。

Aの評価:

  • バックアップ頻度: 1時間ごとのバックアップ。これは100分以内に回復できることを意味します。例えば、ファイルが削除されたとしても、次のバックアップが1時間以内に行われるので、最大でも59分のデータ損失が発生することになります。これにより、RPO 100分以内という要件を満たしています。

他の選択肢との比較:

  • Bの選択肢では、30分ごとのバックアップを設定しますが、AWS Backupのデフォルトバックアッププランを使用している前提です。これは、手動で設定を変更する必要があり、指定された要件には過剰な設定となる可能性があり、特に「カスタムのcron式」を実装するのが必要という点で余計な手間がかかるかもしれません。
  • CとDでは、連続バックアップやクロスリージョンレプリケーションに焦点を当てていますが、これらはデータのバックアップやリカバリーの手段として有効であっても、RPOの要件を満たすためには必ずしも最適ではないため、この選択肢は条件を過剰に満たすことになります。

結論:

Aの選択肢は最もシンプルで効率的にRPO 100分以内を満たす方法であり、過剰な設定や不必要な手間を省いて要件を満たすため、 正解 です。
Relate Posts
00-AWS SAP「理論・実践・10問道場」
Lazy loaded image
01-AWS SAP「理論・実践・10問道場」
Lazy loaded image
02-AWS SAP「理論・実践・10問道場」
Lazy loaded image
03-AWS SAP「理論・実践・10問道場」
Lazy loaded image
04-AWS SAP 「理論・実践・10問道場」
Lazy loaded image
05-AWS SAP「理論・実践・10問道場」
Lazy loaded image
454-AWS SAP AWS 「理論・実践・一問道場」STS MFA452-AWS SAP AWS 「理論・実践・一問道場」S3+DynamoDB
Loading...
minami
minami
みなみの成長 🐝
Announcement

🎉 ブログへようこそ 🎉

名前: みなみ一人会社
性別:
国籍: China 🇨🇳
政治スタンス: 民主主義支持者
完全独学で基本情報技術者をはじめ、32個の資格を仕事をしながら取得。
現在はIT会社で技術担当として働きながら、ブログ執筆や学習支援にも取り組んでいます。
独学で合格できる学習法や勉強法、試験対策を発信中!

📚 発信内容

  • 💻 IT・システム開発
  • 🏠 不動産 × 宅建士
  • 🎓 MBA 学習記録
 
Catalog
0%