この記事でも書いた通りQNAPのNASにファイルを置くと定時バッチでAmazon S3にアップロードされ、翌日にはAmazon S3 Glacierに移動されるようになっている。なぜ直接Glacierに投入しないかというと、直接Amazon S3 Glacierを扱うのはやや煩雑で、Amazon S3を通して操作できる状態にする方が楽なため。Amazon S3のbucketにライフサイクルを設定することで自動的にGlacierに移動される状態にできる。
以前は手でぽちぽち設定していたのだけど、最近はAWSアカウントを作り直したりIaCでリソース管理するように整備するなどしていて、この設定もCDK化した。具体的には以下のようなStackを書いた。
NASに設定する用のIAM userとpolicy(とgroup)はIaCで管理しているがkeyなどは管理しない。CDKで発行することもできるが、まさかCloudFormationのコンソールに表示したくはないし、SecretsManagerに保存するとお金(といっても月数十円くらいだろうけど)がかかるのでケチくさく手動で発行している……
あとはQNAPのNASに入っているHBS 3 Hybrid Backup SyncでS3へのアップロードを設定しておけばOK。特に難しいことはない。
