WordPress の定番バックアッププラグインの1つBackWpUp。
バックアップ先をS3にする場合の最低限と思われるIAMポリシーはこんな感じ。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:DeleteObject", "s3:GetObject", "s3:GetObjectAcl", "s3:GetBucketLocation", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::<bucket-name>", "arn:aws:s3:::<bucket-name>/*" ] } ] } |
<bucket-name>
は保存先バケツ名に置換してどうぞ。
※このポリシーではバケットを一覧から選択したりWPの管理画面から作成したりは出来ないので事前に作成しておき、入力する必要がある。
ポリシーのテストには中身の少ない(例:DBのみ)のバックアップを走らすと良さそう。
フォルダー名を使用すると制限をより詳細に指定可能。
ところでBackWpUpってシークレットキーちゃんと暗号化して保存されてるのね……
参考:BackWPup to S3 – IAM policy – Technology. Ish.