S3 データの復元 - AWS Backup
AWS Backup コンソールを使用して Amazon S3 の復旧ポイントを復元するAWS Backup API、CLI、または SDK を使用して Amazon S3 のリカバリポイントを復元します。復旧ポイントのステータス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 データの復元

を使用してバックアップした S3 データは S3 AWS Backup 標準ストレージクラスに復元できます。バケット内のすべてのオブジェクトまたは特定のオブジェクトを復元できます。既存のバケットまたは新しいバケットに復元できます。

特定のオブジェクトを復元すると、オブジェクトの現在のバージョンを復元できます。

S3 バックアップはクロスリージョンコピーができますが、復元ジョブは元のバックアップまたはコピーが置かれている同じリージョンでのみなされます。

例: 米国東部 (バージニア北部) リージョンで作成された S3 バケットは、カナダ (中部) リージョンにコピーできます。復元ジョブは、米国東部 (バージニア北部) リージョンの元のバケットを使用して開始し、そのリージョンに復元できます。または、カナダ (中部) リージョンのコピーを使用して復元ジョブを開始し、そのリージョンに復元することもできます。

AWS Backup コンソールを使用して Amazon S3 の復旧ポイントを復元する

AWS Backup コンソールを使用して Amazon S3 データを復元するには:

  1. https://console.aws.amazon.com/backup AWS Backup でコンソールを開きます。

  2. ナビゲーションペインで、[保護されたリソース] を選択し、復元する Amazon S3 リソース ID を選択します。

  3. [リソースの詳細] ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには:

    1. [バックアップ] ペインで、リソースの復旧ポイント ID を選択します。

    2. ペインの右上隅にある [復元] を選択します。

      (または、バックアップボールトに移動して復旧ポイントを探し、[アクション][復元] の順にクリックすることもできます)。

  4. 継続的バックアップを復元する場合は、[復元時刻] ペインで、次のいずれかのオプションを選択します。

    1. デフォルトをそのまま使用して、[復元可能な最新の時刻] に復元します。

    2. [日付および時刻を指定] をクリックして、復元します。

  5. [設定] ペインで、バケット全体を復元するか、項目レベルの復元を実行するかどうかを指定します。

    1. [項目レベルの復元] を選択すると、そのオブジェクトを一意に識別する各アイテムの S3 URI を指定して、復元ジョブごとに最大 5 つのアイテム (S3 オブジェクト) を復元します。

      S3 バケット URI の詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットにアクセスするためのメソッド」を参照してください。

    2. [アイテムを追加] をクリックして、復元する別のアイテムを指定します。

  6. [復元先] を選択します。ソースバケットに復元する既存のバケットを使用する、または新しいバケットの作成のいずれかを実行できます。

    注記

    復元先バケットではバージョニングが有効になっている必要があります。 AWS Backup 選択したバケットがこの要件を満たしていない場合に通知されます。

    1. [Use existing bucket] を選択した場合は、現在のリージョン内の既存のバケットがすべて表示されるドロップダウンメニューから移行先の S3 バケットを選択します。 AWS

    2. [新しいバケットの作成] を選択すると、[新しいバケット名] が入力されます。新しいバケットはデフォルトで S3 バージョニングが有効になっています。パブリックアクセスのブロック (BPA) 設定はデフォルトでオフに切り替わります。S3 でバケットを作成した後で、これらの設定を変更できます。

  7. 復元されたオブジェクト暗号化を選択するオプションは他にもあります。[元の暗号化キーを使用 (デフォルト)]、[Amazon S3 キー (SSE-S3)]、または [AWS Key Management Service キー (SSE-KMS)] を使用してください。

    1. 元の暗号化キーを使用する (デフォルト) を選択すると、元のオブジェクトは暗号化されていませんでした。復元されたオブジェクトも暗号化されません。

    2. [Amazon S3 キー (SSE-S3)] を選択した場合は、他のオプションを指定する必要はありません。

    3. AWS Key Management Service キー (SSE-KMS) を選択した場合は、[AWS マネージドキー (aws/s3)]、[キーから選択]、または [ AWS KMS キー ARN を入力] を選択できます。 AWS KMS

      1. AWS マネージドキー (aws/s3) を選択した場合は、他のオプションを指定する必要はありません。

      2. キーから選択する場合は、 AWS KMS ドロップダウンメニューからキーを選択します。 AWS KMS または、[キーの作成] を選択します。

      3. AWS KMS キー ARN を入力する場合は、テキストボックスに ARN を入力します。または、[キーの作成] を選択します。

  8. [ロールを復元] ペインで、この復元のために AWS Backup が引き受ける IAM ロールを選択します。

  9. [バックアップを復元] を選択します。[復元ジョブ] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

制限事項:

AWS Backup S3 のすべてのバージョンのバックアップを作成しますが、どの時点でもバージョンスタックから最新バージョンのみを復元します。

考慮事項:

送信先バケットでアクセスコントロールリスト (ACL) を有効にする必要があります。有効にしないと、ジョブは失敗します。ACL を有効にするには、「ACL の設定ページ」の指示に従ってください。

ソースバケットに同じ名前または同じバージョン ID のオブジェクトがある場合、オブジェクトの復元はスキップされます。

AWS Backup API、CLI、または SDK を使用して Amazon S3 のリカバリポイントを復元します。

StartRestoreJob を使用します。Amazon S3 復元中に、以下のメタデータを指定できます。

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

復旧ポイントのステータス

復旧ポイントには、その状態を示すステータスが表示されます。

PARTIALステータスは、 AWS Backup バックアップウィンドウが閉じる前にリカバリポイントを作成できなかったことを示します。API を使用してバックアッププラン期間を延長する方法については、を参照してくださいUpdateBackupPlan。コンソールを使用して、バックアッププランを選択、編集して、バックアッププランのウィンドウを増やすこともできます。

EXPIREDステータスは、回復ポイントが保存期間を過ぎているが、 AWS Backup 権限がないか、削除できないことを示しています。これらの復旧ポイントを手動で削除するには、「開始方法」の「リソースのクリーンアップ」セクションの「ステップ 3: 復旧ポイントの削除」を参照してください。

STOPPED ステータスは、継続的バックアップが無効になるような操作をユーザーが行った場合の継続的バックアップ時に発生します。これは、権限の削除、バージョニングの無効化、Amazonに送信されるイベントの無効化 EventBridge、 EventBridge またはによって設定されたルールの無効化によって発生する可能性があります。 AWS Backup

STOPPED ステータスを解決するには、要求されたアクセス許可がすべて揃っていて、S3 バケットでバージョニングが有効になっていることを確認してください。これらの条件が満たされると、実行されるバックアップルールの次のインスタンスでは、新しい継続的復旧ポイントが作成されます。停止ステータスの復旧ポイントは削除する必要はありません。