はじめに
先日の記事(AWS SNSから別のSNSに通知を転送)でAWS Backupの失敗通知に関する投稿がありました。今回は別の方法でAWS Backupの通知を実装します。
こちらの記事では、Amazon CloudWatchのメトリクスをモニタリングし、ジョブが失敗したときにAmazon SNSでメール通知するという方法をご紹介します。
前提
以下2点は本記事の内容には含みません。
①AWS Backupの設定手順
②SNSトピック作成手順(トピックは事前に作成いただくとスムーズです)
設定手順
1. IAMポリシーの作成
まずは、IAMポリシーを作成します。
このポリシーはAWS Backupで使用するIAMロールにアタッチします。
ロールは次の手順で作成します。
JSONは以下の記載内容をそのままコピペしてください。
ポリシー名は「IAMPassRoleForAWSBackup」としました。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*" } ] }
2. IAMロールの作成
続いて、AWS Backupで使用するIAMロールを作成します。
ロール作成時の「ユースケースの選択」でAWS Backupを指定してください。
ポリシーは以下をアタッチします。
・AWSBackupServiceRolePolicyForRestores
・CloudWatchEventsFullAccess
・IAMPassRoleForAWSBackup
3. バックアップの実行
この段階でAWS Backupでのバックアップ取得を一度実行します。
バックアップが実行されていない状態ではCloudWatchのメトリクス名前空間に「Backup」の項目が表示されず、アラームの設定ができないためです。
(バックアッププラン、オンデマンドバックアップのどちらでも構いません)
AWS Backupの設定手順は省略しますが、バックアップの設定時には先ほど作成したIAMロールを指定してください。
バックアップの取得が完了してしばらくすると、以下のように「Backup」という項目が現れます。
4. CloudWatchアラームの作成
では、アラームを作成していきます。
CloudWatchのコンソールから、「アラームの作成」をクリックします。
メトリクスの選択では、先ほど表示されたBackupの項目から、「Resource Type Metrics by Backup Vault」をクリックします。
以下の画像のようにメトリクスがいくつか表示されます。
今回はバックアップジョブ失敗を通知するので、「NumberOfBackupJobsFailed」を使用したいのですが、現時点では表示されていません。
そのため、任意のメトリクスを選択し、この後の手順でメトリクス名を手動で変更します。
