石原です。
社内SE業務についてようやく書き終えたので
普段実施してる業務について書いてきます!
最近はAWSのバックアップの方式変更をやってました。
元々はEC2内からスクリプトでAPIを叩いてcronで定期的に取ってます的なよくある動きなのですが、割と中身がブラックボックス化しており、皆が皆コードを読み書き出来るわけでもないので、画面ぽちぽち出来た方が社内運用としては楽であろうという考えからAWS Backupへバックアップの方式の変更をしておりました。
こういうのって実際設定するより、設計書等ドキュメント回り作る方がしんどい。。プロパーさんに提案してみて、是非ってことだったので設計も設定も試験も手順作成も全部やりました!設定自体は結構楽に出来るのでおすすめです。
大体この辺り押さえておけば設定できるよ!
【AWS Backup周り】
・Backup Vault→各バックアップを取りまとめるコンテナ
・Backup Plan→各リソースをどんな感じでバックアップするかの定義
・Backup Rule→スケジュールとVaultを定義する
・Backup Window→バックアップ処理の時間を指定
・リソース割り当て→取得対象の定義
【その他必要な設定】
・IAM→バックアップ取得ロール、通知用ロールの設定
・ClowdWatch→バックアップジョブのステータスをモニタリング、アラート通知
・SNS→メール、Slack通知用
・AWS Chatbot→Slack通知連携用
・CloudTrail→操作、APIコールログ
・S3→ログ保管用