リソースタイプ別のバックアップの復元
復元方法
コンソールの復元手順と、AWS Backup がサポートされている各リソースタイプのドキュメントへのリンクについては、このページの下部にあるリンクを参照してください。
バックアップをプログラムで復元するには、StartRestoreJob API オペレーションを使用します。
リソースの復元に必要な設定値 (「メタデータの復元」) は、復元するリソースによって異なります。バックアップの作成に使用した設定メタデータを取得するには、GetRecoveryPointRestoreMetadata を呼び出します。復元メタデータのサンプルは、このページの下部にあるリンクでもご覧いただけます。
コールドストレージからの復元には、通常、ウォームストレージからの復元よりも 4 時間長くかかります。
復元ごとに、固有のジョブ ID (例: 1323657E-2AA4-1D94-2C48-5D7A423E7394
) を持つジョブが作成されます。
注記
AWS Backup では、復元時間に関するサービスレベルアグリーメント (SLA) は提供していません。復元にかかる時間は、同じリソースを含む復元であっても、システムの負荷と容量によって異なる場合があります。
破壊でない復元
AWS Backup でバックアップを復元すると、復元するバックアップで新しいリソースが作成されます。これは、復元アクティビティによって既存のリソースが破壊されるのを防ぐためです。
復元テスト
リソースでテストを実施して、復元方法をシミュレートできます。これにより、組織の目標復旧時間 (RTO) を満たしているかどうかを判断し、将来の復元ニーズに備えることができます。
詳細については、「復元テスト」を参照してください。
復元中にタグをコピーする
注記
Amazon EC2 インスタンス、仮想マシン、Amazon Timestream リソース上の Amazon DynamoDB、Amazon S3、SAP HANA の復元では、現在この機能は利用できません。
序章
バックアップ時にタグが、保護されたリソースに属していた場合は、リソースを復元するときにタグをコピーできます。タグは、キーと値のペアを含むラベルで、リソースの特定と検索に役立ちます。復元ジョブを開始すると、バックアップされた元のリソースに属していたタグを、復元対象のリソースに追加できます。
復元ジョブ中にタグの追加を選択すると、復元ジョブの完了後にリソースに手動でタグを適用する手間と労力を省くことができます。これは、復元されたリソースに新しいタグを追加することとは異なることに注意してください。
コンソールフローでバックアップを復元すると、ソースタグがデフォルトでコピーされます。復元されたリソースへのタグのコピーをオプトアウトする場合は、コンソールでチェックボックスをオフにします。
API オペレーション StartRestoreJob
では、パラメータ CopySourceTagsToRestoredResource
はデフォルトで false
に設定され、復元するリソースから元のソースタグが除外されます。元のソースからのタグを含める場合は、これを True
に設定します。
考慮事項
-
リソースには、復元されたリソースを含め、最大 50 個のタグを含めることができます。タグの制限に関する詳細については、「AWS リソースにタグを付ける」を参照してください。
-
タグをコピーするための復元用に使用するロールに正しいアクセス許可があることを確認してください。復元用のデフォルトロールには必要なアクセス許可が含まれています。カスタムロールには、リソースにタグを付けるための追加のアクセス許可が含まれている必要があります。
-
現在、復元タグの組み込みがサポートされていないリソースは次のとおりです。VMware Cloud™ on AWS、VMware Cloud™ on AWS Outposts、オンプレミスシステム、Amazon EC2 インスタンス上の SAP HANA、Timestream、DynamoDB、高度な DynamoDB、および Amazon S3。
-
継続的バックアップでは、最新のバックアップ時点で元のリソースにあったタグが、復元されたリソースにコピーされます。
-
項目レベルの復元ではタグはコピーされません。
-
バックアップジョブの完了後にバックアップに追加されたタグで、バックアップ前に元のリソースには存在しなかったものは、復元されたリソースにはコピーされません。2023 年 5 月 22 日以降に作成されたバックアップのみが、復元時にタグコピーの対象となります。
-
「Amazon EC2」
-
復元された Amazon EC2 インスタンスに適用されるタグは、アタッチされた復元済みの Amazon EBS ボリュームにも適用されます。
-
ソースインスタンスにアタッチされた EBS ボリュームに適用されるタグは、復元済みのインスタンスにアタッチされたボリュームにはコピーされません。タグに基づいて EBS ボリュームへのアクセスをユーザーに許可または拒否する IAM ポリシーがある場合は、ポリシーを確実に有効にするために、必要なタグを復元されたボリュームに手動で再割り当てする必要があります。
-
-
Amazon EFS リソースを復元するときは、新しいファイルシステムにコピーする必要があります。既存のファイルシステムに復元する場合、タグをコピーすることはできません。
-
Amazon RDS
-
バックアップされた RDS クラスターがまだアクティブな場合、このクラスターのタグがコピーされます。
-
元のクラスターがアクティブでなくなった場合は、代わりにクラスターのスナップショットのタグがコピーされます。
-
CopySourceTagsToRestoredResource
のブール値パラメータがTrue
またはFalse
に設定されているかどうかに関係なく、バックアップ時にリソースに存在していたタグは復元中にコピーされます。ただし、スナップショットにタグが含まれていない場合は、上記のブール値設定が使用されます。
-
-
Amazon Redshift クラスターには、デフォルトで復元ジョブ中にタグが常に含まれます。
コンソール経由でのタグのコピー
-
AWS Backup コンソール
を開きます。 -
ナビゲーションペインで、[保護されたリソース] を選択し、復元する Amazon S3 リソース ID を選択します。
-
[リソースの詳細] ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには:
[バックアップ] ペインで、リソースの復旧ポイント ID を選択します。
-
ペインの右上隅にある [復元] を選択します (または、バックアップボールトに移動して復元ポイントを探し、[アクション]]、[復元] の順でクリックします)。
-
「バックアップの復元」ページで、「タグによる復元」という名前のパネルを探します。元のリソースのすべてのタグを含めるには、このボックスをオンのままにします (コンソールでは、このボックスはデフォルトでオンになっていることに注意してください)。
-
希望の設定とロールをすべて選択したら、[バックアップを復元] をクリックします。
プログラムでタグを含めるには
API オペレーション StartRestoreJob
を使用します。次のブール値パラメータが True
に設定されていることを確認します。
CopySourceTagsToRestoredResource = true
ブール値パラメータが CopySourceTagsToRestoredResource
= True
の場合、復元ジョブは、元のリソースから、復元されたマテリアルにタグをコピーします。
重要
サポートされていないリソース (VMware、AWS Outposts、オンプレミスシステム、EC2 インスタンス上の SAP HANA、Timestream、DynamoDB、高度な DynamoDB、Amazon S3) にこのパラメータが含まれていると、復元ジョブは失敗します。
{ "RecoveryPointArn": "arn:aws:ec2:us-east-1::image/ami-1234567890a1b234", "Metadata": { "InstanceInitiatedShutdownBehavior": "stop", "DisableApiTermination": "false", "EbsOptimized": "false", "InstanceType": "t1.micro", "SubnetId": "subnet-123ab456cd7efgh89", "SecurityGroupIds": "[\"sg-0a1bc2d345ef67890\"]", "Placement": "{\"GroupName\":null,\"Tenancy\":\"default\"}", "HibernationOptions": "{\"Configured\":false}", "IamInstanceProfileName": "UseBackedUpValue", "aws:backup:request-id": "1a2345b6-cd78-90e1-2345-67f890g1h2ij" }, "IamRoleArn": "arn:aws:iam::123456789012:role/EC2Restore", "ResourceType": "EC2", "IdempotencyToken": "34ab5678-9012-3c4d-5678-efg9h01f23i4", "CopySourceTagsToRestoredResource": true }
タグ復元に関する問題のトラブルシューティング
エラー: アクセス許可が不十分である
対処法: 復元したリソースにタグを追加できるように、復元ロールに必要なアクセス許可があることを確認します。復元用のデフォルトの AWS マネージドサービスロールポリシーである「AWSBackupServiceRolePolicyForRestores
カスタムロールの使用を選択する場合は、以下のアクセス許可があることを確認してください。
elasticfilesystem:TagResource
storagegateway:AddTagsToResource
rds:AddTagsToResource
ec2:CreateTags
cloudformation:TagResource
詳細については、「API アクセス許可」を参照してください。
ジョブステータスの復元
復元ジョブのステータスは、AWS Backup コンソールの [ジョブ] ページで確認できます。復元ジョブのステータスには、[保留中]、[実行中]、[完了]、[中止]、[失敗] があります。
トピック
- Amazon Aurora クラスターの復元
- CloudFormation スタックの復元
- DocumentDB クラスターの復元
- Amazon DynamoDB テーブルの復元
- Amazon EBS ボリュームの復元
- Amazon EC2 インスタンスの復元
- Amazon EFS ファイルシステムの復元
- FSX ファイルシステムの復元
- Neptune クラスターの復元
- RDS データベースの復元
- Amazon Redshift クラスター を復元する
- Amazon EC2 インスタンスで SAP HANA データベースを復元する
- AWS Backup を使用した S3 データの復元
- Storage Gateway のボリュームの復元
- Amazon Timestream テーブルを復元する
- AWS Backup を使用した仮想マシンの復元