Amazon EBSのスナップショットをLambdaで自動取得する方法(備忘録)


作業の備忘録としてまとめました。

やりたいこと

  • スナップショットを毎日03:00に自動取得
  • スナップショットは3世代まで残し、古いものから自動的に削除
  • スナップショットの取得でエラーが発生した場合はメール通知

参考にした記事とサイト

用語

作業するにあたり、自分なりの用語の理解を改めて整理。

  • インスタンス :サーバー
  • AMI :スナップショット + インスタンスを構成する管理情報(メタデーター)
  • EBSボリューム :ストレージ
  • スナップショット :EBSボリュームの中のデータを特定のタイミングで取得しS3に保存したもの(ユーザーデーター)

手順

基本的には参考にした記事の通りに設定しました。
ここでは、記事の通り進める中で迷った点や注意事項について記載します。

1. EC2インスタンスに名前とタグをつける

  • インスタンス名に日本語を使用している場合、後で行うLambdaの動作確認で実行エラーとなるので注意。
  • 「Backup-Generation」のValueで何世代残すか調整可能。
  • 「Backup-Generation」のValueを空にするとエラーとなるので注意。バックアップ対象としない場合はキーを作成しないか、Valueに「0」を設定

2. Lambda 関数の作成

関数の作成は「設計図」からではなく「一から作成」を選択。続いて、ロールの「カスタムロールの作成」を選択して新しいIAMロールを作成する。

3. 実行ロール(IAM Role)の作成

ポリシードキュメントの編集ボタンをクリックして、参考にした記事の「iam.json」を入力。

[iam.json]

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeSnapshots",
                "ec2:CreateSnapshot",
                "ec2:DeleteSnapshot"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

4. 関数コード

関数コードをインラインで編集して、参考にした記事のpythonコードを入力。

5. 基本設定

タイムアウトを「10秒」に設定。
(※後日発生したエラーを関数のモニタリングからログ確認したところ、「Duration」が10000msを超えていたため15秒に変更)

6. Lambdaの動作確認

  1. 右上のテストイベントを選択するコンボボックスから「テストイベントの設定」を選択。

  2. テストイベント設定画面のイベントテンプレートから「Schedule Event」を選択してテストイベントを作成。
    (※ コード部分は変更しないでそのまま使用)


  3. テストボタンをクリックしてスナップショットが正しく作成されている事を確認。

7. Lambdaのスケジュールイベントの作成

  1. Designerで「CloudWatch Events」トリガーを左側のリストから追加。
    (※ 追加するとトリガーの設定画面が表示されます)


  2. トリガーの設定画面で「新規ルールの作成」を選択して、各設定項目を入力。
    「追加」ボタンをクリックして、問題なければ右上の「保存」ボタンをクリックして設定を保存。
    (※ 保存するとトリガーの有効・無効が選択できるようになります)

8. CloudWatchのエラー通知設定

  1. CloudWatchの「アラームの作成」ボタンをクリック。

  2. 【アラームの変更:step-1】Lambdaメトリクスの「機能の名称別」を選択。


  3. 【アラームの変更:step-2】メトリクス名が「エラー(Error)」を選択して次へボタンをクリック。


  4. 【アラームの変更:step-3】参考記事を参考にして設定項目を入力。


  5. アラームの作成ボタンをクリックしてエラー通知アラームを作成。
    承認メールを承認ボタンをクリックして設定完了。