リソースタイプ別にバックアップを復元する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースタイプ別にバックアップを復元する

復元方法

コンソール復元の手順と、 AWS Backupサポートされている各リソースタイプのドキュメントへのリンクについては、このページの下部にあるリンクを参照してください。

プログラムでバックアップを復元するには、 StartRestoreJobAPIオペレーションを使用します。

リソースの復元に必要な設定値 (「メタデータの復元」) は、復元するリソースによって異なります。バックアップの作成に使用した設定メタデータを取得するには、GetRecoveryPointRestoreMetadata を呼び出します。復元メタデータのサンプルは、このページの下部にあるリンクでもご覧いただけます。

コールドストレージからの復元には、通常、ウォームストレージからの復元よりも 4 時間長くかかります。

復元ごとに、固有のジョブ ID (例: 1323657E-2AA4-1D94-2C48-5D7A423E7394) を持つジョブが作成されます。

注記

AWS Backup は、復元時間に対してサービスレベルアグリーメント (SLAs) を提供しません。復元にかかる時間は、同じリソースを含む復元であっても、システムの負荷と容量によって異なる場合があります。

破壊でない復元

AWS Backup を使用してバックアップを復元すると、復元するバックアップを含む新しいリソースが作成されます。これは、復元アクティビティによって既存のリソースが破壊されるのを防ぐためです。

復元テスト

リソースでテストを実施して、復元方法をシミュレートできます。これにより、組織の復元時間目標 (RTO) を満たしているかどうかを判断し、将来の復元ニーズに備えることができます。

詳細については、「復元テスト」を参照してください。

復元中にタグをコピーする

注記

Amazon EC2インスタンス、仮想マシン、および Amazon Timestream リソースSAPHANAでの Amazon DynamoDB 、Amazon S3 の復元では、現在この機能は使用できません。

序章

バックアップ時にタグが、保護されたリソースに属していた場合は、リソースを復元するときにタグをコピーできます。タグは、キーと値のペアを含むラベルで、リソースの特定と検索に役立ちます。復元ジョブを開始すると、バックアップされた元のリソースに属していたタグを、復元対象のリソースに追加できます。

復元ジョブ中にタグの追加を選択すると、復元ジョブの完了後にリソースに手動でタグを適用する手間と労力を省くことができます。これは、復元されたリソースに新しいタグを追加することとは異なることに注意してください。

コンソールフローでバックアップを復元すると、ソースタグがデフォルトでコピーされます。復元されたリソースへのタグのコピーをオプトアウトする場合は、コンソールでチェックボックスをオフにします。

API オペレーション ではStartRestoreJob、 パラメータCopySourceTagsToRestoredResourcefalseデフォルトで に設定されます。これにより、復元するリソースから元のソースタグが除外されます。元のソースからのタグを含める場合は、これを True に設定します。

考慮事項

  • リソースには、復元されたリソースを含め、最大 50 個のタグを含めることができます。タグの制限の詳細については、AWS 「リソースのタグ付け」を参照してください。

  • タグをコピーするための復元用に使用するロールに正しいアクセス許可があることを確認してください。復元用のデフォルトロールには必要なアクセス許可が含まれています。カスタムロールには、リソースにタグを付けるための追加のアクセス許可が含まれている必要があります。

  • 現在、復元タグの包含では、VMwareCloud 上の AWS、VMwareCloud 上の AWS Outposts、オンプレミスシステム、Amazon EC2インスタンスSAPHANA上の 、Timestream、DynamoDB 、Advanced DynamoDB 、および Amazon S3 のリソースはサポートされていません。

  • 継続的バックアップでは、最新のバックアップ時点で元のリソースにあったタグが、復元されたリソースにコピーされます。

  • 項目レベルの復元ではタグはコピーされません。

  • バックアップジョブの完了後にバックアップに追加されたタグで、バックアップ前に元のリソースには存在しなかったものは、復元されたリソースにはコピーされません。2023 年 5 月 22 日以降に作成されたバックアップのみが、復元時にタグコピーの対象となります。

  • Amazon EC2

    • 復元された Amazon EC2 インスタンスに適用されるタグは、アタッチされた復元された Amazon EBS ボリュームにも適用されます。

    • ソースインスタンスにアタッチされたEBSボリュームに適用されるタグは、復元されたインスタンスにアタッチされたボリュームにコピーされません。タグに基づいてEBSボリュームへのアクセスをユーザーに許可または拒否するIAMポリシーがある場合は、ポリシーが有効であることを確認するために、復元されたボリュームに必要なタグを手動で再割り当てする必要があります。

  • Amazon EFS リソースを復元するときは、新しいファイルシステムにコピーする必要があります。既存のファイルシステムに復元する場合、タグをコピーすることはできません。

  • Amazon RDS

    • バックアップされたRDSクラスターがまだアクティブな場合、このクラスターのタグがコピーされます。

    • 元のクラスターがアクティブでなくなった場合は、代わりにクラスターのスナップショットのタグがコピーされます。

    • CopySourceTagsToRestoredResource のブール値パラメータが True または False に設定されているかどうかに関係なく、バックアップ時にリソースに存在していたタグは復元中にコピーされます。ただし、スナップショットにタグが含まれていない場合は、上記のブール値設定が使用されます。

  • Amazon Redshift クラスターには、デフォルトで復元ジョブ中にタグが常に含まれます。

コンソール経由でのタグのコピー

  1. AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[保護されたリソース] を選択し、復元する Amazon S3 リソース ID を選択します。

  3. [リソースの詳細] ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには:

    1. [バックアップ] ペインで、リソースの復旧ポイント ID を選択します。

    2. ペインの右上隅にある [復元] を選択します (または、バックアップボールトに移動して復元ポイントを探し、[アクション]]、[復元] の順でクリックします)。

  4. バックアップの復元」ページで、「タグによる復元」という名前のパネルを探します。元のリソースのすべてのタグを含めるには、このボックスをオンのままにします (コンソールでは、このボックスはデフォルトでオンになっていることに注意してください)。

  5. 希望の設定とロールをすべて選択したら、[バックアップを復元] をクリックします。

プログラムでタグを含めるには

API オペレーション StartRestoreJob を使用します。次のブール値パラメータが True に設定されていることを確認します。

CopySourceTagsToRestoredResource = true

ブール値パラメータが CopySourceTagsToRestoredResource = True の場合、復元ジョブは、元のリソースから、復元されたマテリアルにタグをコピーします。

重要

このパラメータがサポートされていないリソース (VMware、オンプレミスシステム AWS Outposts、EC2インスタンスSAPHANA、Timestream、DynamoDB 、Advanced DynamoDB 、および Amazon S3) に含まれている場合、復元ジョブは失敗します。

{ "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234", "Metadata": { "InstanceInitiatedShutdownBehavior": "stop", "DisableApiTermination": "false", "EbsOptimized": "false", "InstanceType": "t1.micro", "SubnetId": "subnet-123ab456cd7efgh89", "SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]", "Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}", "HibernationOptions": "{\"Configured\":false}", "IamInstanceProfileName": "UseBackedUpValue", "aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij" }, "IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore", "ResourceType": "EC2", "IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4", "CopySourceTagsToRestoredResource": true }

タグ復元に関する問題のトラブルシューティング

ERROR: アクセス許可が不十分

REMEDY: 復元されたリソースにタグを含めることができるように、復元ロールに必要なアクセス許可があることを確認します。復元のデフォルトのAWS マネージドサービスロールポリシー にはAWSBackupServiceRolePolicyForRestores、このタスクに必要なアクセス許可が含まれています。

カスタムロールの使用を選択する場合は、以下のアクセス許可があることを確認してください。

  • elasticfilesystem:TagResource

  • storagegateway:AddTagsToResource

  • rds:AddTagsToResource

  • ec2:CreateTags

  • cloudformation:TagResource

詳細については、API「 アクセス許可」を参照してください。

ジョブステータスの復元

復元ジョブのステータスは、 AWS Backup コンソールの [ジョブ] ページで確認できます。復元ジョブのステータスには、[保留中][実行中][完了][中止][失敗] があります。