AWS rootアカウントはMFAの利用が推奨されています。個人利用ではハードトークンを入手するのはちょっともったいない気もするので(貧乏性…)、スマートフォンでのソフトウェアトークンを使うことにしました。
AWS で使える仮想MFA
iPhoneだと google Authenticator と Authy が利用可能だが、Authyをお勧めします。google Authenticatorは機種変の時に情報を引き継ぐ方法がないので再登録が必要になります。既に元のiPhoneがない状態だと最悪です。。。
その点、Authyはバックアップ機能があり、電話番号と導入時に付けたBackupパスワードを覚えていれば、復元できるそうです。
なお、MFAとしてSMSも使えると書いてありますが、現在はプレビュープログラムにのみ適用できるそうです。。。
プレビュー – SMS テキストメッセージ MFA デバイスの有効化
月別アーカイブ: 2017年6月
QNAPのバックアップとしてAWS Glacierを使う
QNAPではHybridBakcupSyncというアプリが使えてAWS Glacierなどにスケジュールバックアップすることができる。
方法は至って簡単「Cloud Backup Sync で Amazon Glacier に接続する方法は?」の通り。
ただ気を付けないといけないのが、あらかじめAWS側でVaultを作成してそこを指定すると以下の様なエラーが出て先に進めない。
ストレージ指定で存在しないVault名を書いて先に進むと、最初のバックアップ時にVaultを自動で作ってくれる。
オプションでローカルのファイルが消された場合何日後にGlacierからも消すといった指定ができて中々素敵です。
ちなみに今回、200GB、46,000ファイルをGlacierにアップロードしたところ、Put課金 39,952 Requests ($0.0571 per 1,000 requests) = $2.28、200GB($0.005/GB・月)=$1/月だそうです。
ハイパーファミリーの回線で約8時間かかりました。計算すると平均55Mbpsくらいですかね。十分な速さだと思います。
ただし、転送は8時間で終わるのですが、その後、Glacier側で書き込み処理をするようで、実際にVault Inventoryのサイズが上がりきるまで4時間ほどかかりました。まぁ、災害対策的な保管なら全く問題ないですね。
もっとクイックに入れたり出したりしたい人は素直にS3を使いましょう 🙂
【2017/1021 追記】
Glacierに直接バックアップすると、QNAPの情報が失われたとき戻せない可能性が高い(試してない)のでこちらの方法に変更しました。QNAPのバックアップとしてAWS S3 to Glacierを使う
参考情報
- https://aws.amazon.com/jp/glacier/faqs/
- http://tech.tanaka733.net/entry/delete-glacier-vault-when-forgetting-archiveid