バックアップの復元 - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップの復元

復元方法

コンソールの復元手順と、 AWS Backupがサポートする各リソースタイプのドキュメントへのリンクについては、このページの下部にあるリンクを参照してください。

バックアップをプログラムで復元するには、StartRestoreJob API オペレーションを使用します。

リソースの復元に必要な設定値 (「メタデータの復元」) は、復元するリソースによって異なります。バックアップの作成に使用した設定メタデータを取得するには、GetRecoveryPointRestoreMetadata を呼び出します。復元メタデータのサンプルは、このページの下部にあるリンクでもご覧いただけます。

コールドストレージからの復元には、通常、ウォームストレージからの復元よりも 4 時間長くかかります。

復元ごとに、固有のジョブ ID (例: 1323657E-2AA4-1D94-2C48-5D7A423E7394) を持つジョブが作成されます。

注記

AWS Backup では、復元期間中のサービスレベルアグリーメント (SLAsは提供されません。復元にかかる時間は、同じリソースを含む復元であっても、システムの負荷と容量によって異なる場合があります。

破壊でない復元

AWS Backup を使用してバックアップを復元すると、復元するバックアップで新しいリソースが作成されます。これは、復元アクティビティによって既存のリソースが破壊されるのを防ぐためです。

復元テスト

リソースでテストを実施して、復元方法をシミュレートできます。これにより、組織の目標復旧時間 (RTO) を満たしているかどうかを判断し、将来の復元ニーズに備えることができます。

詳細については、「復元テスト」を参照してください。

復元中にタグをコピーする

注記

Amazon EC2 インスタンス、仮想マシン、Amazon Timestream リソース上の Amazon DynamoDB、Amazon S3、SAP HANA の復元では、現在この機能は利用できません。

序章

バックアップ時にタグが、保護されたリソースに属していた場合は、リソースを復元するときにタグをコピーできます。タグは、キーと値のペアを含むラベルで、リソースの特定と検索に役立ちます。復元ジョブを開始すると、バックアップされた元のリソースに属していたタグを、復元対象のリソースに追加できます。

復元ジョブ中にタグの追加を選択すると、復元ジョブの完了後にリソースに手動でタグを適用する手間と労力を省くことができます。これは、復元されたリソースに新しいタグを追加することとは異なることに注意してください。

コンソールフローでバックアップを復元すると、ソースタグがデフォルトでコピーされます。復元されたリソースへのタグのコピーをオプトアウトする場合は、コンソールでチェックボックスをオフにします。

API オペレーション StartRestoreJob では、パラメータ CopySourceTagsToRestoredResource はデフォルトで false に設定され、復元するリソースから元のソースタグが除外されます。元のソースからのタグを含める場合は、これを True に設定します。

考慮事項

  • リソースには、復元されたリソースを含め、最大 50 個のタグを含めることができます。タグの制限の詳細については、「 AWS リソースのタグ付け」を参照してください。

  • タグをコピーするための復元用に使用するロールに正しいアクセス許可があることを確認してください。復元用のデフォルトロールには必要なアクセス許可が含まれています。カスタムロールには、リソースにタグを付けるための追加のアクセス許可が含まれている必要があります。

  • 現在、復元タグの包含には次のリソースはサポートされていません: VMware CloudTAK on AWS、VMware CloudTAK on AWS Outposts、オンプレミスシステム、Amazon EC2 インスタンス上の SAP HANA、Timestream、DynamoDB、Advanced DynamoDB、および Amazon S3。

  • 継続的バックアップでは、最新のバックアップ時点で元のリソースにあったタグが、復元されたリソースにコピーされます。

  • 項目レベルの復元ではタグはコピーされません。

  • バックアップジョブの完了後にバックアップに追加されたタグで、バックアップ前に元のリソースには存在しなかったものは、復元されたリソースにはコピーされません。2023 年 5 月 22 日以降に作成されたバックアップのみが、復元時にタグコピーの対象となります。

  • Amazon EFS リソースを復元するときは、新しいファイルシステムにコピーする必要があります。既存のファイルシステムに復元する場合、タグをコピーすることはできません。

  • Amazon Redshift クラスターには、デフォルトで復元ジョブ中にタグが常に含まれます。

  • Amazon RDS

    • バックアップされた RDS クラスターがまだアクティブな場合、このクラスターのタグがコピーされます。

    • 元のクラスターがアクティブでなくなった場合は、代わりにクラスターのスナップショットのタグがコピーされます。

    • CopySourceTagsToRestoredResource のブール値パラメータが True または False に設定されているかどうかに関係なく、バックアップ時にリソースに存在していたタグは復元中にコピーされます。ただし、スナップショットにタグが含まれていない場合は、上記のブール値設定が使用されます。

コンソール経由でのタグのコピー

  1. AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[保護されたリソース] を選択し、復元する Amazon S3 リソース ID を選択します。

  3. [リソースの詳細] ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには:

    1. [バックアップ] ペインで、リソースの復旧ポイント ID を選択します。

    2. ペインの右上隅にある [復元] を選択します (または、バックアップボールトに移動して復元ポイントを探し、[アクション]]、[復元] の順でクリックします)。

  4. バックアップの復元」ページで、「タグによる復元」という名前のパネルを探します。元のリソースのすべてのタグを含めるには、このボックスをオンのままにします (コンソールでは、このボックスはデフォルトでオンになっていることに注意してください)。

  5. 希望の設定とロールをすべて選択したら、[バックアップを復元] をクリックします。

プログラムでタグを含めるには

API オペレーション StartRestoreJob を使用します。次のブール値パラメータが True に設定されていることを確認します。

CopySourceTagsToRestoredResource = true

ブール値パラメータが CopySourceTagsToRestoredResource = True の場合、復元ジョブは、元のリソースから、復元されたマテリアルにタグをコピーします。

重要

サポートされていないリソース (VMware、オンプレミスシステム AWS Outposts、EC2 インスタンス上の SAP HANA、Timestream、DynamoDB、Advanced DynamoDB、Amazon S3) にこのパラメータが含まれている場合、復元ジョブは失敗します。

{ "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234", "Metadata": { "InstanceInitiatedShutdownBehavior": "stop", "DisableApiTermination": "false", "EbsOptimized": "false", "InstanceType": "t1.micro", "SubnetId": "subnet-123ab456cd7efgh89", "SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]", "Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}", "HibernationOptions": "{\"Configured\":false}", "IamInstanceProfileName": "UseBackedUpValue", "aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij" }, "IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore", "ResourceType": "EC2", "IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4", "CopySourceTagsToRestoredResource": true }

タグ復元に関する問題のトラブルシューティング

エラー: アクセス許可が不十分である

対処法: 復元したリソースにタグを追加できるように、復元ロールに必要なアクセス許可があることを確認します。復元用のデフォルトのAWS マネージドサービスロールポリシー にはAWSBackupServiceRolePolicyForRestores、このタスクに必要なアクセス許可が含まれています。

カスタムロールの使用を選択する場合は、以下のアクセス許可があることを確認してください。

  • elasticfilesystem:TagResource

  • storagegateway:AddTagsToResource

  • rds:AddTagsToResource

  • ec2:CreateTags

  • cloudformation:TagResource

詳細については、「API アクセス許可」を参照してください。

ジョブステータスの復元

復元ジョブのステータスは、 AWS Backup コンソールの [ジョブ] ページで確認できます。復元ジョブのステータスには、[保留中][実行中][完了][中止][失敗] があります。