ステップ 2: スケジュールされたバックアップを作成する - AWS Backup

ステップ 2: スケジュールされたバックアップを作成する

この AWS Backup チュートリアルのステップでは、バックアッププランを作成し、そこにリソースを割り当て、バックアップボールトを作成します。

作業を開始する前に、前提条件が揃っていることを確認してください。詳細については、「AWS Backup の開始方法」を参照してください。

バックアッププランを既存のものから作成する

バックアッププランは、Amazon DynamoDB テーブルや Amazon Elastic File System (Amazon EFS) ファイルシステムなどの AWS リソースをいつどのようにバックアップするかを定義するポリシー式です。バックアッププランにリソースを割り当てます。その場合、AWS Backup はバックアッププランに従ってそれらのリソースを自動的にバックアップし、バックアップを保持します。詳細については、「バックアッププランを使用したバックアップの管理」を参照してください。

新しいバックアップ計画を作成するには、2 つの方法があります。1 つを最初から作成することも、既存のバックアップ計画に基づいて作成することもできます。この例では、AWS Backup コンソールを使用して、既存のバックアッププランを変更してバックアッププランを作成します。

既存のものからバックアッププランを作成するには

  1. AWS マネジメントコンソールにサインインして、https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ダッシュボードから、[バックアッププランを管理] を選択します。ナビゲーションペインで、[バックアッププラン] を選択します。

  3. リストからプラン (例えば、Daily-Monthly-1yr-Retention など) を選択し、[バックアッププラン名] ボックスに名前を入力します。

    注記

    既存のプランと同じバックアッププランを作成しようとすると、AlreadyExistsException エラーが発生します。

  4. プランの概要ページで、バックアップルールのラジオボタンを選択し、[編集する] を選択します。ルールに使用する値を見直して選択します。たとえば、[Monthly (月)] ルールのバックアップの保持期間を 1 年ではなく 3 年に延長できます。

  5. バックアップボールトでは、[Default (デフォルト)] を選択します。

  6. ルールの編集が完了したら、[保存] を選択します。

[概要] ページで、[リソースを割り当てる] を選択して、次のセクションの準備をします。

バックアッププランにリソースを割り当てる

バックアッププランを AWS リソースに適用するには、バックアッププランを選択し、タグを使用するかリソース ID を直接リストして、リソースを割り当てます。リソースの詳細については、「バックアッププランへのリソースの割り当て」を参照してください。

バックアッププランに割り当てる既存の AWS リソースをまだお持ちでない場合は、この演習で使用する新しいリソースを作成してください。サポートされているサービスのいくつかまたはすべてから、複数のリソースを作成できます。これらのリソースには、次のものが含まれます。

  • DynamoDB テーブル

  • Amazon EBS ボリューム

  • Amazon EC2 インスタンス

  • Amazon EFS ファイルシステム

  • Amazon RDS インスタンスと Amazon Aurora クラスター

  • AWS Storage Gateway ボリューム

注記

タグを使用してリソースを割り当てるには、リソースにタグを適用しておく必要があります。たとえば、この演習用のすべてのリソースに、キーと値のペア BackupPlan:MissionCritical を使用してタグ付けします。

バックアッププランにリソースを割り当てるには

  1. AWS Backup コンソールダッシュボードで、[バックアッププランを管理] を選択します。ナビゲーションペインで、[バックアッププラン] を選択します。

  2. プランをリストから選択します (例: Daily-Monthly-1yr-Retention)。

  3. プランの概要ページで、[リソースを割り当てる] を選択します。

  4. [リソース割り当て名] フィールドで、リソース割り当て名を選択します。

    たとえば、リソース選択に ApplicationFoo と名前を付けることができます。次に、このアプリケーションで使用されるすべての AWS リソースを割り当てます。たとえば、Amazon EBS ボリューム、Amazon EFS ファイルシステム、Amazon RDS テーブルの組み合わせなどです。

  5. [IAM role (IAM ロール)] では、[Default role (デフォルトロール)] を選択します。

    注記

    AWS Backup のデフォルトロールがアカウントに存在しない場合は、適切なアクセス権限を持つロールが作成されます。

    デフォルトロール以外のロールを選択した場合は、ロール名に AwsBackup または AWSBackup のいずれかを含める必要があります。これらの文字列がないロール名には、操作を実行するための十分な権限がありません。また、すべてのタグ付きリソースをバックアップするために必要な権限が、カスタムロールにあることを確認してください。詳細については、「バックアッププランへのリソースの割り当て」を参照してください。

  6. [Assign resources (リソースを割り当てる)] セクションで、[Assign by (割り当てに使用)] コントロールに [Tags (タグ)] と表示されていることを確認します。リソースにタグ付けされているキーと値を入力します (例: BackupPlan:MissionCritical)。[Add assignment (割り当てを追加)] を選択して、選択したキーと値のペアでタグ付けされたすべてのリソースを追加します。

    注記

    タグベースのバックアッププランを作成する際に、[デフォルトのロール] 以外のロールを選択した場合、すべてのタグ付きリソースをバックアップするために必要なアクセス権限がそのロールに割り当てられていることを確認してください。AWS Backup は、選択したタグを持つすべてのリソースを処理しようとします。アクセス権限のないリソースが検出されると、バックアッププランは失敗します。

    選択されたリージョン内の、このキーと値のペアでタグ付けされたサポート対象のリソースがすべて、自動的にこのバックアッププランに割り当てられます。

  7. 新しい [割り当て単位] コントロールが最初のリソース割り当てに表示されたら、値を Resource ID に変更します。

  8. 選択に追加するリソースタイプを選択します (例: EBS)。[ボリューム ID] フィールドにカーソルを置くと、このタイプで使用可能なリソースが表示されます。

  9. リストでリソースを選択してから、[割り当てを追加] を選択します。

  10. リソースの追加が完了したら、[Assign resources (リソースを割り当てる)] を選択します。

要約ページに戻ります。バックアッププラン、バックアップルール、リソースの割り当て、バックアッププランタグに関する情報が表示されます。

バックアップボールトの作成

AWS Backup コンソールで自動的に作成されるデフォルトのバックアップボールトを使用する代わりに、特定のバックアップボールトを作成して、同じボールト内のバックアップのグループを保存および整理できます。

バックアップボールトの詳細については、「バックアップボールトの操作」を参照してください。

バックアップボールトを作成するには

  1. AWS Backup コンソールのナビゲーションペインで、[Backup vaults (バックアップボールト)] を選択します。

    注記

    左側にナビゲーションペインが表示されない場合は、AWS Backup コンソールの左上にあるメニューアイコンを選択して開くことができます。

  2. [Create backup vault (バックアップボールトを作成)] を選択します。

  3. バックアップボールトの名前を入力します。中に保存するものがわかるような名前や、必要なバックアップを検索しやすい名前をボールトに付けることができます。たとえば、FinancialBackups のような名前を付けます。

  4. AWS KMS キーを選択します。作成済みのキーか、デフォルトの AWS Backup のマスターキーを選択できます。

    注記

    ここで指定された AWS KMS キーは、AWS Backup 暗号化をサポートするサービスのバックアップにのみ適用されます。現在は、Amazon Elastic File System (Amazon EFS) のみがサポートされます。

  5. 必要に応じて、バックアップボールトを検索および識別するタグを追加します。たとえば、BackupType:Financial というタグを追加できます。

  6. [バックアップボールトを作成] を選択します。

  7. ナビゲーションペインで [Backup vaults (バックアップボールト)] を選択して、バックアップボールトが追加されていることを確認します。

注記

バックアッププランの 1 つでバックアップルールを編集して、そのルールによって作成されたバックアップを、作成したバックアップボールトに保存できるようになりました。

次のステップ

ステータスの確認およびバックアップアクティビティの詳細のモニタリングを行うには、「ステップ 3: バックアップジョブをモニタリングし、リソースが保護されていることを確認する」に進みます。