ストレージ設定
AWS S3
データベースバックアップ用に Amazon S3 を設定する
AWS S3
Amazon S3 は最も広く使用されているオブジェクトストレージサービスです。
設定パラメータ
| フィールド | 値 |
|---|---|
| エンドポイント | https://s3.amazonaws.com または https://s3.<region>.amazonaws.com |
| リージョン | バケットのリージョン(例:us-east-1、ap-northeast-1) |
| バケット | S3 バケット名 |
| アクセスキー | IAM アクセスキー ID |
| シークレットキー | IAM シークレットアクセスキー |
IAM ポリシー
以下の最小権限を持つ IAM ユーザーを作成:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::your-bucket-name",
"arn:aws:s3:::your-bucket-name/*"
]
}
]
}ベストプラクティス
- 追加保護のためにバージョニングを有効化
- 古いバックアップを Glacier に移行するライフサイクルルールを設定
- サーバーサイド暗号化(SSE-S3 または SSE-KMS)を使用
- プライベートネットワークアクセスには VPC エンドポイントを使用