こんばんは、小寺です。
AWS VSSでアプリケーション整合性の取れるマネージドポリシーがサポートされました。
https://aws.amazon.com/jp/about-aws/whats-new/2024/03/aws-managed-policies-vss-ensure-valid-application-consistent-backups/
ボリューム シャドウ コピー サービス (VSS) とは
ボリュームシャドウコピーサービス (VSS) は Microsoft社が提供するテクノロジーです。
VSSバックアップとは、Microsoft Volume Shadow Copy Serviceテクノロジーを使用して、スナップショットを作成します。
ディスク上のデータを更新するユーザーアプリケーションとバックアップの連携により、アプリの実行中にバックアップの取得ができます。
AWS VSS のアプリケーション整合性のあるバックアップの利用により、Amazon EC2 Windows インスタンスと紐づけられる、アプリケーション整合性のあるスナップショットを取得できます。
通常のEBSスナップショットは通常ストレージデバイスとしての整合性を持つクラッシュ整合性ですが、上記VSSではアプリケーション整合性が特長です。
以下はVSSを利用するための前提条件です。
・EC2にSSM Agentがインストールされている。バージョンは3.0.502.0以降
・OSはWindows Server 2012以降のバージョン
・EC2にAWSVSSComponents パッケージがインストールされている
・コンポーネントとの関連により、.NET Frameworkのバージョンは4.6以降、PowerShellのバージョンは3.3.48.0以降
・VSS バックアップを作成するためのアクセス許可を持つ EC2 ロールがアタッチされている
アップデート内容
Amazon Elastic Compute Cloud(EC2) の Microsoft Windows Volume Snapshot Copy Service (VSS) 管理ポリシーがアップデートされました。
本アップデートにより、VSS を管理するために個別の権限や独自のポリシーの実装が不要になり、アプリケーションと整合性のあるスナップショットの取得が保証されています。
マネージドポリシーについて、確認してみます。
「AWSEC2VssSnapshotPolicy」管理ポリシーが該当です。
VSS 対応スナップショットを作成する全てのアクセス権が含まれています。
AMIだけ作成したい場合やスナップショットのみを作成したい場合は、管理ポリシーを編集して対応するのが良さそうです。