バックアッププランの作成 - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアッププランの作成

バックアッププランは、AWS Backup コンソール、API、CLI、SDK、または AWS CloudFormation テンプレートを使用して作成できます。

AWS Backup コンソールを使用したバックアッププランの作成

AWS Backup では、AWS Backup コンソールを使用したさまざまな開始方法が用意されています。

  • 既存のプランから作成する — 既存のプランの設定に基づいて、新しいバックアッププランを作成できます。AWS Backup によって提供された既存のプランは、ベストプラクティスと一般的なバックアップポリシー設定に基づいています。既存のバックアッププランを開始点として選択すると、そのバックアッププランの設定が、新しいバックアッププランに自動的に入力されます。次に、バックアップ要件に応じてこれらの任意の設定を変更することができます。

    を使用する場合 step-by-step 手順については、以下を参照してください。ステップ 1: 既存のバックアッププランに基づいてバックアッププランを作成します。開始方法セクション。

  • 新しいプランをゼロから構築する — 以下のセクションで説明されているように、バックアップ設定の詳細をそれぞれ指定して、新しいバックアッププランを作成できます。推奨されるデフォルト設定から選択できます。

    既存のプランと同じバックアッププランを作成しようとすると、AlreadyExistsException エラーが発生します。

JSON ドキュメントおよび AWS Backup CLI を使用して、バックアッププランを作成する

また、JSON ドキュメントでバックアッププランを定義し、AWS Backup コンソールまたは AWS CLI を使用して提供することもできます。次の JSON ドキュメントには、毎時バックアップを作成するサンプルバックアッププランが含まれています。バックアップを 1 年間保持した後、自動的に削除されます。

{ "BackupPlan":{ "BackupPlanName":"test-plan", "Rules":[ { "RuleName":"test-rule", "TargetBackupVaultName":"test-vault", "ScheduleExpression":"cron(15 * ? * * *)", "StartWindowMinutes":60, "CompletionWindowMinutes":600, "Lifecycle":{ "DeleteAfterDays":365 } } ] } }

前の JSON ドキュメントを test-backup-plan.json として保存すると仮定した場合、次の CLI コマンドを使用して AWS Backup に作成できます。

aws backup create-backup-plan --cli-input-json file:///PATH-TO-FILE/test-backup-plan.json

バックアッププランのオプションと設定

AWS Backup コンソールでバックアッププランを定義する場合は、以下のオプションを設定します。

バックアッププラン名

一意のバックアッププラン名を指定する必要があります。

既存のプラン名と同じ名前を選択すると、エラーメッセージが返されます。

バックアップルール

バックアッププランは、1 つ以上のバックアップルールで構成されます。バックアッププランにバックアップルールを追加するか、バックアッププラン内の既存ルールを編集するには、次の手順を実行します。

  1. AWS Backup コンソール左側のナビゲーションペインで、[バックアッププラン] を選択します。

  2. [バックアッププラン名] で、バックアッププランを選択します。

  3. [バックアップルール] セクションで、

    • バックアップルールを追加するには、[バックアップルールの追加] を選択します。

    • 既存のバックアップルールを編集するには、ルールを選択し [編集] を選択します。

注記

2 つのルールの時間枠が重複しているときに、複数のルールを持つバックアッププランがある場合、AWS Backup は、バックアップを最適化し保持時間の長いルールのバックアップを作成します。最適化では、毎日のバックアップが行われるときだけでなく、フルスタートウィンドウも考慮されます。

各バックアップルールは以下の要素で構成されています。

バックアップルール名

バックアップルール名では大文字と小文字が区別されます。1 ~ 50 文字の英数字またはハイフンを含める必要があります。

Backup frequency

バックアップ頻度は、AWS Backup がスナップショットのバックアップを作成する頻度を決定します。頻度はコンソールを使用して、12 時間、毎日、毎週または毎月から選択できます。また、スナップショットのバックアップを 1 時間ごとに作成する cron 式を作成することもできます。AWS Backup CLI を使用して、スナップショットのバックアップを時間単位でスケジュールできます。

毎週を選択する場合は、バックアップする曜日を指定できます。毎月を選択する場合は、月の特定の日を選択できます。

また、サポートされているリソースの継続的なバックアップを有効にするチェックボックスをクリックして作成する point-in-time リストア (PITR) が有効な連続バックアップルール。スナップショットのバックアップとは異なり、連続バックアップでは、実行することができます。 point-in-time 復元。継続バックアップの詳細については、「ポイントインタイムリカバリ」を参照してください。

バックアップウィンドウ

バックアップウィンドウは、そのバックアップウィンドウの開始時刻と、ウィンドウの期間 (時間単位) で構成されます。バックアップジョブは、このウィンドウ内で開始されます。使用するバックアップウィンドウがわからない場合は、AWS Backup が推奨するデフォルトのバックアップウィンドウの使用を選択できます。デフォルトのバックアップウィンドウは、午前 5 時 (協定世界時) に開始に設定され、8 時間続きます。

注記

cron 式を使用して、バックアップ頻度とバックアップウィンドウの開始時刻をカスタマイズできます。の六つのフィールドを見るにはAWScron 式、以下を参照してください。ルールのスケジュール式アマゾン CloudWatch イベントユーザーガイド。AWS cron 式の 2 つの例は、15 * ? * * * (毎時 15 分にバックアップを取る) と 0 12 * * ? * (UTC 正午に毎日バックアップを取る) です。例の表については、前のリンクをクリックしてページを下にスクロールします。

AWS Backup は、00:00 ~ 23:59 UTC 間の cron 式を評価します。「12 時間ごと」のバックアップルールを作成し、11:59 より後の開始時刻を指定すると、1 日に 1 回のみ実行されます。

注記

一般に、AWSデータベースサービスでは、メンテナンスウィンドウの 1 時間前またはメンテナンスウィンドウ中にバックアップを開始できません。また、メンテナンスウィンドウまたは自動バックアップウィンドウの 4 時間前または中にバックアップを開始できません。その間にスケジュールされたスナップショットバックアップは失敗します。1 つの例外: AWS Backup を使用して、サポートされているサービスのスナップショットバックアップと継続バックアップの両方にオプトインする場合、AWS Backup がスケジュールしてくれるため、これらのウィンドウについて心配する必要はありません。サポートされているサービスのリストと、AWS Backup を使用して継続的なバックアップを取る方法については「ポイントインタイムリカバリ」を参照してください。

バックアップルールの重複

場合によっては、バックアッププランに複数の重複するルールが含まれている場合があります。異なるルールの開始ウィンドウが重複すると、AWS Backup はルールに基づき保持期間がより長いバックアップを保持します。たとえば、次の 2 つのルールを持つバックアッププランを考えてみましょう。

  1. 1 時間のスタートウィンドウを使用して、毎時バックアップし、1 日保持します。

  2. 8 時間のスタートウィンドウを使用して、12 時間ごとにバックアップし、1 週間保持します。

24 時間後、2 番目のルールでは 2 つのバックアップを作成します (保持期間が長いため)。最初のルールでは 8 つのバックアップを作成します (2 番目のルールの 8 時間のスタートウィンドウでは、時間単位のバックアップの実行が妨げられるため)。具体的には次のとおりです。

このスタートウィンドウ中 このルールではバックアップを 1 つ作成します。
午前 0 時 ~ 午前 8 時 12 時間
8 ~ 9 時間単価
9 ~ 10 時間単価
10 ~ 11 時間単価
11 ~ 正午 時間単価
正午 ~ 午後8時 12 時間
8 ~ 9 時間単価
9 ~ 10 時間単価
10 ~ 11 時間単価
11 ~ 午前 0 時 時間単価

Lifecycle

ライフサイクルにより、バックアップがいつコールドストレージに移行するか、およびいつ期限切れになるかが定義されます。AWS Backup は、お客様が定義するライフサイクルに従って自動的にバックアップを移行し、期限切れにします。

増分バックアップにする場合、少なくとも 1 つのウォームバックアップが必要です。コールドストレージへの各バックアップはフルバックアップであるため、AWS Backup は少なくとも 8 日以上経過するまで、バックアップをコールドストレージに移動しないようにライフサイクル設定を行うことをお勧めします。

ライフサイクルを 1 日後にコールドストレージにバックアップするように設定した場合、それらの各バックアップはフルバックアップになります。これは、コールドストレージへの定期的な転送よりもコスト効率が低い可能性があります。

コールドストレージに移行されたバックアップは、そこに最低 90 日保存される必要があります。したがって、コンソール上では、「保持」の設定は、「コールドへの移行 (日数)」設定の 90 日後である必要があります。バックアップがコールドに移行された後に、「コールドへの移行 (日数)」設定を変更することはできません。

注記
  • コールドストレージに移行できるリソースのリストを確認するには、の「コールドストレージへのライフサイクル」セクションを参照してください。リソース別の機能の可用性テーブル。コールドストレージ式は、他のリソースでは無視されます。

  • バックアップがライフサイクルの終わりに達し、ライフサイクルポリシーの一部として削除のマークが付けられると、AWS Backup は次の 8 時間にわたりランダムに選択された時点でバックアップを削除します。この 8 時間ウィンドウは、削除のパフォーマンスの一貫性を確保するのに役立ちます。

バックアップ保管庫

バックアップボールトは、バックアップを整理するコンテナです。バックアップルールによって作成されたバックアップは、バックアップルールで指定されたバックアップボールトに整理されます。バックアップボールトを使用すると、バックアップボールトでバックアップを暗号化するために使用される AWS Key Management Service (AWS KMS) 暗号化キーを設定したり、バックアップボールト内のバックアップへのアクセスを制御したりできます。バックアップボールトを整理しやすいように、バックアップボールトにタグを追加することもできます。デフォルトのボールトを使用しない場合は、独自のものを作成できます。を使用する場合 step-by-step バックアップボールトを作成する手順については、以下を参照してください。ステップ 3: バックアップボールトの作成

リージョンにコピー

バックアッププランの一部として、オプションで別の AWS リージョン にバックアップコピーを作成できます。バックアップコピーの詳細については、「」を参照してください。でのバックアップコピーの作成AWS リージョン

バックアップコピーを定義するときは、次のオプションを構成します。

送信先リージョン

バックアップコピーの送信先リージョン。

(詳細設定) バックアップボールト

コピーの送信先バックアップボールト。

(詳細設定) IAM ロール

コピーの作成時に AWS Backup が使用する IAM ロール。ロールには、AWS Backup が信頼されたエンティティとして登録されている必要があります。これにより、AWS Backup はロールを引き受けることができます。[デフォルト] を選択し、AWS Backup デフォルトのロールがアカウントに存在しない場合、正しい権限を持つロールが作成されます。

(詳細設定) ライフサイクル

バックアップコピーをコールドストレージに移行するタイミングと、コピーの有効期限 (削除) を指定します。コールドストレージに移行されたバックアップは、そこに最低 90 日保存される必要があります。コピーがコールドストレージに移行された後には、この値を変更できません。

[有効期限切れ] では、コピーが削除される作成後の日数を指定します。これは、[コールドストレージへの移行] の値から 90 日以上経過している必要があります。

復旧ポイントに追加されるタグ

ここにリストするタグは、バックアップ作成時に自動的に追加されます。

バックアッププランに追加されるタグ

これらのタグは、バックアッププラン自体に関連付けられます。バックアッププランの整理と追跡に便利です。

バックアップの詳細設定

Amazon EC2 インスタンスで、実行中のサードパーティアプリケーションのアプリケーション整合性のあるバックアップを有効にします。現在、AWS Backup は Windows VSS バックアップをサポートしています。AWS Backup は、Windows VSS バックアップから特定の Amazon EC2 インスタンスタイプを除外します。詳細については、「Windows VSS バックアップの作成」を参照してください。

AWS CloudFormation バックアッププランのテンプレート

2 つのサンプル AWS CloudFormation テンプレートを参考として提供します。最初のテンプレートでは、シンプルなバックアッププランを作成します。2 番目のテンプレートでは、バックアッププランで VSS バックアップが有効になります。

注記

デフォルトのサービスロールを使用している場合は、サービスロールAWSBackupServiceRolePolicyForBackup に置き換えます。

Description: backup plan template to back up all resources daily at 5am UTC, and tag all recovery points with backup:daily. Resources: KMSKey: Type: AWS::KMS::Key Properties: Description: "Encryption key for daily" EnableKeyRotation: True Enabled: True KeyPolicy: Version: "2012-10-17" Statement: - Effect: Allow Principal: "AWS": { "Fn::Sub": "arn:${AWS::Partition}:iam::${AWS::AccountId}:root" } Action: - kms:* Resource: "*" BackupVaultWithDailyBackups: Type: "AWS::Backup::BackupVault" Properties: BackupVaultName: "BackupVaultWithDailyBackups" EncryptionKeyArn: !GetAtt KMSKey.Arn BackupPlanWithDailyBackups: Type: "AWS::Backup::BackupPlan" Properties: BackupPlan: BackupPlanName: "BackupPlanWithDailyBackups" BackupPlanRule: - RuleName: "RuleForDailyBackups" TargetBackupVault: !Ref BackupVaultWithDailyBackups ScheduleExpression: "cron(0 5 ? * * *)" DependsOn: BackupVaultWithDailyBackups DDBTableWithDailyBackupTag: Type: "AWS::DynamoDB::Table" Properties: TableName: "TestTable" AttributeDefinitions: - AttributeName: "Album" AttributeType: "S" KeySchema: - AttributeName: "Album" KeyType: "HASH" ProvisionedThroughput: ReadCapacityUnits: "5" WriteCapacityUnits: "5" Tags: - Key: "backup" Value: "daily" BackupRole: Type: "AWS::IAM::Role" Properties: AssumeRolePolicyDocument: Version: "2012-10-17" Statement: - Effect: "Allow" Principal: Service: - "backup.amazonaws.com" Action: - "sts:AssumeRole" ManagedPolicyArns: - "arn:aws:iam::aws:policy/service-role/service-role" TagBasedBackupSelection: Type: "AWS::Backup::BackupSelection" Properties: BackupSelection: SelectionName: "TagBasedBackupSelection" IamRoleArn: !GetAtt BackupRole.Arn ListOfTags: - ConditionType: "STRINGEQUALS" ConditionKey: "backup" ConditionValue: "daily" BackupPlanId: !Ref BackupPlanWithDailyBackups DependsOn: BackupPlanWithDailyBackups
Description: backup plan template to enable Windows VSS and add backup rule to take backup of assigned resources daily at 5am UTC. Resources: KMSKey: Type: AWS::KMS::Key Properties: Description: "Encryption key for daily" EnableKeyRotation: True Enabled: True KeyPolicy: Version: "2012-10-17" Statement: - Effect: Allow Principal: "AWS": { "Fn::Sub": "arn:${AWS::Partition}:iam::${AWS::AccountId}:root" } Action: - kms:* Resource: "*" BackupVaultWithDailyBackups: Type: "AWS::Backup::BackupVault" Properties: BackupVaultName: "BackupVaultWithDailyBackups" EncryptionKeyArn: !GetAtt KMSKey.Arn BackupPlanWithDailyBackups: Type: "AWS::Backup::BackupPlan" Properties: BackupPlan: BackupPlanName: "BackupPlanWithDailyBackups" AdvancedBackupSettings: - ResourceType: EC2 BackupOptions: WindowsVSS: enabled BackupPlanRule: - RuleName: "RuleForDailyBackups" TargetBackupVault: !Ref BackupVaultWithDailyBackups ScheduleExpression: "cron(0 5 ? * * *)" DependsOn: BackupVaultWithDailyBackups