Amazon S3 におけるデータ保護

AWS グローバルインフラストラクチャが提供する回復力に加えて、Amazon S3 には、偶発的な削除やリージョンの障害からデータを保護するのに役立つ多くの機能が用意されています。

S3 レプリケーション

ライブレプリケーションを使用すると、Amazon S3 バケット間でオブジェクトを自動で非同期的にコピーできます。オブジェクトのレプリケーション用に設定されたバケットは、同じ AWS アカウント が所有することも、異なるアカウントが所有することもできます。オブジェクトは、単一または複数の送信先バケットにレプリケートできます。送信先バケットは、異なる AWS リージョン でも、ソースバケットと同じリージョン内でも配置することができます。フェイルオーバーコントロールを有効にするには、レプリケーションを双方向に設定して、リージョンの障害発生時にレプリケート元バケットとレプリケート先バケットを同期させることができます。詳細については、「リージョン内およびリージョン間でのオブジェクトのレプリケート」を参照してください。

マルチリージョンアクセスポイントとフェイルオーバーコントロール

Amazon S3 マルチリージョンアクセスポイントを使用すると、複数の AWS リージョン にある S3 バケットからのリクエストをアプリケーションが実行するために使用できるグローバルエンドポイントを作成できます。マルチリージョンアクセスポイントを使用して、単一のリージョンで使用するのと同じシンプルなアーキテクチャでマルチリージョンアプリケーションを構築し、世界中のどこでもこれらのアプリケーションを実行することができます。マルチリージョンのアクセスポイントは、輻輳したパブリックインターネット経由でリクエストを送信する代わりに、Amazon S3 へのインターネットベースのリクエストを高速化する組み込みのネットワーク耐障害性を実現します。マルチリージョンアクセスポイントのグローバルエンドポイントに対して行われたアプリケーションリクエストは、AWS Global Accelerator を使用して、AWS グローバルネットワークを介して、アクティブなルーティングステータスを持つ最も近い S3 バケットに自動的にルーティングされます。マルチリージョンアクセスポイントの詳細については、「マルチリージョンアクセスポイントを使用したマルチリージョントラフィックの管理」を参照してください。

Amazon S3 マルチリージョンアクセスポイントのフェイルオーバーコントロールを使用すると、リージョン別トラフィックが中断してもビジネス継続性を維持できると同時に、アプリケーションをマルチリージョンアーキテクチャにしてコンプライアンスと冗長性のニーズを満たすことができます。リージョン別トラフィックが中断された場合は、マルチリージョンアクセスポイントのフェイルオーバーコントロールを使用して、Amazon S3 マルチリージョンアクセスポイントの背後にあるどの AWS リージョン がデータアクセスとストレージのリクエストを処理するかを選択できます。

フェイルオーバーをサポートするには、マルチリージョンアクセスポイントをアクティブ/パッシブ構成に設定できます。トラフィックは通常の状態ではアクティブリージョンに流れ、パッシブリージョンはフェイルオーバー用にスタンバイになります。S3 クロスリージョンレプリケーション (CRR) を双方向のレプリケーションルールで有効にしている場合、フェイルオーバー中もバケットを同期された状態にしておくことができます。フェイルオーバーコントロールの詳細については、「Amazon S3 マルチリージョンアクセスポイントフェイルオーバーコントロール」を参照してください。

S3 バージョニング

バージョニングとは、同じバケット内でオブジェクトの複数のバリアントを保持する手段です。バージョニングを使用して、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、格納、取得、復元することができます。バージョニングを使用すれば、意図しないユーザーアクションからもアプリケーション障害からも、簡単に復旧できます。詳細については、S3 バージョニングによる複数のバージョンのオブジェクトの保持 を参照してください。

S3 オブジェクトロック

S3 オブジェクトロックでは、Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できます。S3 オブジェクトロックを使用すると、オブジェクトが固定期間または無期限に削除または上書きされるのを防止できます。S3 オブジェクトロックを使用して、WORM ストレージを必要とする規制要件を満たしたり、オブジェクトの変更や削除に対する保護レイヤーを追加したりできます。詳細については、「S3 Object Lock を使用したオブジェクトのロック」を参照してください。

AWS Backup

Amazon S3 は、AWS Backup とネイティブに統合されたフルマネージド型のポリシーベースのサービスであるため、バックアップポリシーを一元的に定義して、Amazon S3 内のデータを保護できます。バックアップポリシーを定義し、Amazon S3 リソースをポリシーに割り当てると、AWS Backup は Amazon S3 バックアップの作成を自動化し、バックアッププランで指定した暗号化されたバックアップボールトにバックアップを安全に保存します。詳細については、「Amazon S3 データのバックアップ」を参照してください。

これらの機能を使用してデータを保護することに関するチュートリアルについては、「チュートリアル: S3 バージョニング、S3 Object Lock、S3 レプリケーションを使用して Amazon S3 上のデータを誤って削除したり、アプリケーションのバグから保護したりする」を参照してください。

重要

上記の機能を使用してデータを保護するだけでなく、Amazon S3 のセキュリティのベストプラクティス の推奨事項を確認することをお勧めします。

トピック

• リージョン内およびリージョン間でのオブジェクトのレプリケート
• マルチリージョンアクセスポイントを使用したマルチリージョントラフィックの管理
• S3 バージョニングによる複数のバージョンのオブジェクトの保持
• S3 Object Lock を使用したオブジェクトのロック
• Amazon S3 データのバックアップ