Amazon S3 バックアップ - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 バックアップ

AWS Backup は、S3 にデータを保存するアプリケーションの一元化されたバックアップと復元を単独で、またはデータベース、ストレージ、コンピューティングのための他の AWS のサービスと共にサポートします。S3 バックアップでは、多くの機能を使用できます (Backup Audit Manager を含む)。

の単一のバックアップポリシーを使用して AWS Backup 、アプリケーションデータのバックアップの作成を一元的に自動化できます。 は、さまざまな AWS サービスやサードパーティーのアプリケーション間でバックアップを一元管理され、暗号化された 1 つの場所 (バックアップボールト と呼ばれます) に AWS Backup 自動整理し、一元的なエクスペリエンスを通じてアプリケーション全体のバックアップを管理できるようにします。S3 では、継続的なバックアップを作成し、S3 に保存されているアプリケーションデータを復元し、ワンクリックでバックアップを point-in-timeに復元できます。

を使用すると AWS Backup、オブジェクトデータ、タグ、アクセスコントロールリスト (ACLs)、ユーザー定義メタデータなど、S3 バケットのバックアップとして次のタイプを作成できます。

  • 継続的バックアップでは、過去 35 日間の任意のポイントインタイムに復元できます。S3 バケットの継続的バックアップは、1 つのバックアッププランでのみ設定してください。

    サポートされているサービスのリストと、 AWS Backup を使って連続バックアップを取る方法については「ポイントインタイムリカバリ」を参照してください。

  • 定期的バックアップでは、データのスナップショットを使用して、指定した期間 (最大 99 年間) データを保持できます。定期的バックアップは、1 時間、12 時間、1 日、1 週間、または 1 年間などの頻度でスケジュールできます。 AWS Backup は、バックアッププランで定義したバックアップウィンドウ中に定期的バックアップを行います。

    バックアッププランの作成 を参照して、 AWS Backup がバックアッププランをリソースに適用する方法を理解します。

S3 バックアップではクロスアカウントコピーとクロスリージョンコピーを使用できますが、継続的バックアップのコピーには point-in-time復元機能はありません。

S3 バケットの継続的バックアップと定期的バックアップは、どちらも同じバックアップボールトにある必要があります。

どちらのバックアップタイプでも、最初のバックアップはフルバックアップで、後続のバックアップは増分バックアップです。

注記

AWS Backup Amazon S3 で使用するには、S3 バケットで S3 バージョニングを有効にする必要があります。 Amazon S3 データ保護のベストプラクティスとして AWS では S3 バージョニングを推奨しているため、この前提条件を維持しています。

S3 バージョンの場合、「ライフサイクルの有効期限を設定する」ことをお勧めします。ライフサイクルの有効期限を設定しないと、有効期限が切れていないすべてのバージョンの S3 データを AWS Backup バックアップして保存するため、S3 コストが増加する可能性があります。S3 ライフサイクルポリシーの設定について詳しくは、このページの指示に従ってください。

S3 バックアップタイプの比較

S3 リソースのバックアップ戦略には、継続的バックアップのみ、定期的 (スナップショット) バックアップのみ、あるいはその両方の組み合わせが含まれます。以下の情報は、組織にとって最適な方法を選択するのに役立ちます。

継続的バックアップの場合のみ、次の項目が該当します。

  • 既存データの最初のフルバックアップが完了すると、S3 バケットデータの変更は発生時に追跡されます。

  • 追跡された変更により、継続的バックアップの保持期間に を使用 PITR (point-in-time 復元) できます。復元ジョブを実行するには、復元するポイントインタイムを選択します。

  • 各継続的バックアップの保持期間は最大 35 日間です。

定期的 (スナップショット) バックアップ(定期的またはオンデマンド)の場合のみ、次の項目が該当します。

  • AWS Backup は S3 バケット全体をスキャンし、各オブジェクトACLとタグを取得し、前のスナップショットにあったが、作成中のスナップショットに見つからなかったすべてのオブジェクトに対して Head リクエストを開始します。

  • バックアップは point-in-time一貫しています。

  • 記録されたバックアップ日時は、バックアップジョブが作成された時点ではなく、バケットのトラバーサル AWS Backup が完了した時刻です。

  • バケットの最初のバックアップはフルバックアップです。それ以降の各バックアップは増分となり、前回のスナップショットからのデータの変化を表します。

  • 定期的バックアップによって作成されたスナップショットの保持期間は最大 99 年です。

継続的バックアップと定期的/スナップショットバックアップの組み合わせの場合に、次の項目が該当します。

  • 既存データ (各バケット) の最初のフルバックアップが完了すると、バケット内の変更は発生時に追跡されます。

  • 継続的な復旧ポイントから復元を実行できます point-in-time。

  • スナップショットは point-in-time一貫しています。

  • スナップショットは継続的復旧ポイントから直接取得されることから、バケットを再スキャンする必要がないため、処理を速められます。

  • スナップショットと継続的復旧ポイントはデータ系列を共有するため、スナップショットと継続的復旧ポイント間のデータの保存は重複しません。

サポートされている S3 ストレージクラス

AWS Backup では、次の S3 ストレージクラス に保存されている S3 データをバックアップできます。

  • S3 Standard

  • S3 標準 - 低頻度アクセス (IA)

  • S3 1 ゾーン - IA

  • S3 Glacier インスタント取得

  • S3 インテリジェント階層化 (S3 INT)

ストレージクラス S3 Intelligent-Tiering (INT) 内のオブジェクトのバックアップは、それらのオブジェクトにアクセスします。このアクセスにより、S3 Intelligent-Tiering がトリガーされ、これらのオブジェクトがフリークエントアクセスに自動的に移動されます。

S3 標準 - 低頻度アクセス (IA) クラスや S3 One Zone-IA クラスを含む低頻度アクセス階層にアクセスするバックアップは、高頻度アクセスの S3 ストレージ料金 (低頻度アクセスまたはアーカイブインスタントアクセス階層に適用されます) の下に移動します。

Glacier Instant Retrieval を除き、アーカイブされたストレージクラスはサポートされていません。

Amazon S3 のストレージ料金の詳細については、Amazon S3 の料金」を参照してください。

for Amazon S3 AWS Backup に関する考慮事項

S3 リソースをバックアップする際には、以下の点を考慮する必要があります。

  • フォーカスされたオブジェクトメタデータのサポート – タグ、アクセスコントロールリスト (ACLs)、ユーザー定義メタデータ、元の作成日、バージョン ID のメタデータ AWS Backup をサポートします。これにより、元の作成日、バージョン ID、ストレージクラス、および ETag を除くバックアップデータとメタデータをすべて復元できます。

  • S3 オブジェクトを復元するときは、元のオブジェクトがチェックサム機能を使用していなくても、チェックサム値を適用します。

  • S3 オブジェクトキー名は、ほとんどの UTF-8 個のエンコード可能な文字列で構成できます。Unicode 文字 #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF を使用できます。

    このリストにない文字を含むオブジェクトキー名は、バックアップから除外される可能性があります。

  • コールドストレージの移行 – AWS Backup ライフサイクル管理ポリシーを使用して、バックアップの有効期限のタイムラインを定義します。S3 バックアップのコールドストレージ移行はサポートされていません。

  • 同じオブジェクトの多くのバージョンが同じ 2 秒に作成された S3 バケットのバックアップはサポートされていません。

  • 定期的なバックアップの場合、 AWS Backup はオブジェクトメタデータへのすべての変更を追跡するために最善を尽くします。ただし、1 分以内にタグまたはACL複数回更新した場合、 はすべての中間状態をキャプチャしない AWS Backup 場合があります。

  • AWS Backup は、 SSE-C-encryptedオブジェクトのバックアップをサポートしていません。 は、バケットポリシー、設定、名前、アクセスポイントなどのバケット設定のバックアップ AWS Backup もサポートしていません。

  • AWS Backup は、 での S3 のバックアップをサポートしていません AWS Outposts。

  • CloudTrail ログ記録 – データ読み取りイベントをログ記録する場合は、別のターゲットバケットに CloudTrail ログを作成する必要があります。 CloudTrail ログを記録するバケットにログを保存すると、無限ループが発生し、予期しない料金が発生する可能性があります。

    詳細については、CloudTrail 「 ユーザーガイド」のデータイベントを参照してください。

  • サーバーアクセスログ記録 – サーバーアクセスログ記録を有効にする場合は、ログを別のターゲットバケットに配信する必要があります。これらのログをログ記録するバケットに保存すると、無限ループが発生します。詳細については、Amazon S3サーバーアクセスログの有効化」を参照してください。

S3 バックアップ完了ウィンドウ

以下の表は、S3 バケットの最初のフルバックアップの完了時間の目安となるように、さまざまなサイズのサンプルバケットを示しています。バックアップ時間は、各バケットのサイズ、内容、構成、設定によって異なります。

バケットサイズ プロジェクト数 初期バックアップが完了するまでの推定時間
425 GB (ギガバイト) 1 億 3500 万 31 時間
800 TB (テラバイト) 6 億 7000 万 38 時間
6 PB (ペタバイト) 50 億 100 時間
370 TB (テラバイト) 75 億 180 時間

Amazon S3 のバックアップと復元のアクセス許可とポリシー

S3 リソースをバックアップ、コピー、復元するには、ロールに適切なポリシーが必要です。これらのポリシーを追加するには、「AWS 管理ポリシー」を参照してください。S3 バケットAWSBackupServiceRolePolicyForS3Restoreのバックアップと復元に使用するロールに AWSBackupServiceRolePolicyForS3Backupと を追加します。

十分なアクセス許可がない場合は、組織の管理者 (admin) アカウントの管理者に、目的のロールにポリシーを追加するよう依頼してください。

詳細については、「 ユーザーガイド」の「 マネージドポリシーとインラインポリシー」を参照してください。 IAM

AWS Backup for S3 は、Amazon 経由で S3 イベントを受信することに依存します EventBridge。S3 バケット通知設定でこの設定を無効にすると、設定がオフになっているバケットの継続的バックアップは停止します。詳細については、「 の使用 EventBridge」を参照してください。

S3 バックアップのベストプラクティスとコストに関する考慮事項

ベストプラクティス

3 億個を超えるオブジェクトを含むバケットの場合:

  • 3 億個を超えるオブジェクトを含むバケットでは、バケットの最初のフルバックアップ時にバックアップ速度が 1 秒あたり最大 17,000 オブジェクトに達することがあります (増分バックアップでは速度が異なります)。3 億個未満のオブジェクトを含むバケットは、1 秒あたり 1,000 オブジェクトに近い速度でバックアップされます。

  • 継続的バックアップが推奨されます。

  • バックアップのライフサイクルを 35 日以上に予定している場合は、継続的バックアップが保存されているのと同じボールトにあるバケットのスナップショットバックアップを有効にすることもできます。

コストに関する考慮事項

  • S3 ライフサイクルポリシーには、「期限切れのオブジェクト削除マーカーを削除」というオプション機能があります。この機能をオフにすると、削除マーカー (場合によっては数百万単位) がクリーンアッププランなしで期限切れになります。この機能のないバケットをバックアップすると、時間とコストに影響する問題が 2 つ生じます。

    • 削除マーカーはオブジェクトと同様にバックアップされます。オブジェクトと削除マーカーの比率によっては、バックアップ時間と復元時間が影響を受ける可能性があります。

    • バックアップされるオブジェクトとマーカーにはそれぞれ最低料金が適用されます。各削除マーカーには 128 KiB のオブジェクトと同じ料金がかかります。

  • 少なくとも毎日、またはそれ以上の頻度でバックアップを行うアカウントでは、バックアップ内のデータについてのバックアップ間の変更が最小限であれば、継続的バックアップを使用することでコスト上のメリットが得られます。

  • より大きなバケットで、変更の頻度が低いものは、継続的バックアップのメリットがあります。これは、バケット全体のスキャンとオブジェクトごとの複数のリクエストを、既存のオブジェクト (前回のバックアップから変更されていないオブジェクト) に対して実行する必要がない場合にコスト削減につながるためです。

  • 1 億個を超えるオブジェクトを含むバケットで、全体のバックアップサイズに比べて削除率が小さい場合、2 日間の保持期間の継続的バックアップと、保持期間の長いスナップショットバックアップの両方を含むバックアッププランでは、コスト面でのメリットが得られる可能性があります。

  • 定期的 (スナップショット) バックアップ時間は、バケットスキャンが不要なときのバックアッププロセスの開始時間と一致します。継続的バックアップとスナップショットバックアップの両方を含むバケットでは、スナップショットバックアップは継続的復旧ポイントから取得されるため、スキャンは不要です。

  • 単一の S3-GIR (Amazon S3 Glacier Instant Retrieval) AWS Backup 内の各オブジェクトに対して、 は複数の呼び出しを実行し、バックアップの実行時に取得料金が発生します。

    S3-IA および S3 One Zone-IA ストレージクラスのオブジェクトを持つバケットにも同様の取得コストが適用されます。

  • AWS KMSバックアップ戦略の一部である CloudTrail、、および Amazon CloudWatch の機能を使用すると、S3 バケットデータストレージを超える追加コストが発生する可能性があります。これらの機能の調整に関する詳細については、以下を参照してください。

    • Amazon S3 ユーザーガイド の Amazon S3 バケットキーを使用して SSEのKMSコストを削減しますAmazon S3

    • CloudTrail イベントを除外 AWS KMS し、S3 データイベントを無効にすることでコストを削減できます。

      • AWS KMS 除外イベント: CloudTrail ユーザーガイド では、コンソールで証跡を作成する (基本イベントセレクタ) オプションで、証跡からこれらの AWS KMS イベントをフィルタリングするイベントを除外できます (デフォルト設定にはすべてのKMSイベントが含まれます)。

      • KMS イベントをログに記録するか除外するかのオプションは、証跡に管理イベントをログ記録する場合にのみ使用できます。管理イベントを記録しないことを選択した場合、KMSイベントはログに記録されず、KMSイベントログ設定を変更することはできません。

      • AWS KMS Encrypt、、 などのアクションはDecryptGenerateDataKey通常、大量のイベント (99% 以上) を生成します。これらのアクションは、[読み取り] イベントとしてログに記録されるようになりました。Disable、、 ScheduleKey (通常はKMSイベントボリュームの 0.5% 未満を占める) などの低ボリュームの関連KMSアクションはDelete書き込みイベントとして記録されます。

      • EncryptDecryptGenerateDataKey のようなボリュームの大きなイベントを除外し、DisableDeleteScheduleKey などの関連イベントを記録する場合は、[書き込み] 管理イベントを記録することを選択し、[ AWS KMS イベントの除外] チェックボックスをオフにします。

      • S3 データイベントを無効にする: デフォルトでは、証跡とイベントデータストアはデータイベントを記録しません。コスト削減のため、初回バックアップの前に S3 データイベントを無効にします。

    • CloudWatch コストを削減するために、 CloudWatch ログ設定を無効にする証跡を更新するときに、 CloudWatch ログへの CloudTrail イベントの送信を停止できます。

S3 バックアップの復元

を使用してバックアップした S3 データを S3 標準ストレージクラス AWS Backup に復元できます。S3 データは、元のバケットを含め、既存のバケットに復元できます。復元中に、復元ターゲットとして新しい S3 バケットを作成することもできます。S3 バックアップは、バックアップ AWS リージョン がある場所と同じ場所にのみ復元できます。

S3 バケット全体、またはバケット内のフォルダまたはオブジェクトを復元できます。 AWS Backup は、そのオブジェクトの現在のバージョンを復元します。

を使用して S3 データを復元するには AWS Backup、「」を参照してくださいを使用して S3 データを復元する AWS Backup