S3 バックアップの作成 - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 バックアップの作成

注記

AWS BackupS3 は、南米 (サンパウロ) リージョン、アジアパシフィック (ジャカルタ) リージョン、中国 (北京) リージョン、中国 (寧夏) リージョンではまだご利用いただけません。AWS GovCloud (米国西部)、およびAWS GovCloud (米国東部) リージョン。

AWS BackupS3 単独で、または他のアプリケーションと一緒にデータを格納するアプリケーションの集中バックアップと復元をサポートAWSデータベース、ストレージ、コンピューティングのサービス。では、単一のバックアップポリシーを使用できます。AWS Backupアプリケーションデータのバックアップの作成を一元的に自動化できます。AWS Backup異なるバックアップを自動的に整理するAWSサービスおよびサードパーティーアプリケーションを、暗号化された一元管理された場所(バックアップボールト) を使用すると、一元化されたエクスペリエンスを通じてアプリケーション全体のバックアップを管理できます。S3 では、継続的なバックアップを作成し、S3 に保存されているアプリケーションデータを復元し、バックアップを point-in-time クリックひとつで。

とAWS Backupでは、オブジェクトデータ、タグ、アクセス制御リスト (ACL)、ユーザー定義のメタデータなど、S3 バケットの次のタイプのバックアップを作成できます。

  • 継続的バックアップでは、過去 35 日間の任意の時点に復元できます。

  • 定期的なバックアップ。これにより、無期限に含む指定した期間、データを保持できます。定期的なバックアップは、1 時間、12 時間、1 日、1 週間、1 か月などの頻度でスケジュールできます。AWS Backupは、で定義したバックアップウィンドウ中に定期的なバックアップを取ります。バックアッププラン

継続的なバックアップは、偶発的な削除を元に戻す場合に役立ち、定期的なバックアップは長期的なデータ保持のニーズを満たすのに役立ちます。

注記

S3 バケットの継続バックアップは、1 つのバックアッププランでのみ有効にできます。複数のバックアッププランで連続バックアップを有効にすると、重複した連続バックアップのバックアップジョブが失敗します。

どちらのバックアップタイプでも、最初のバックアップはフルバックアップで、後続のバックアップはオブジェクトレベルで増分バックアップです。たとえば、1 GB オブジェクトに 1 KB の変更がある場合、後続のバックアップでは、バックアップボールトに新しい 1 GB オブジェクトが作成されます。

注記

以下を行う必要があります。S3 バケットで S3 バージョニングを有効にするを使用する方法AWS BackupAmazon S3 におけるもの。この前提条件を守ったのはAWSデータ保護のベストプラクティスとして S3 バージョニングをお勧めします。

をお勧めしますライフサイクルの有効期限を設定するS3 バージョン用。ライフサイクルの有効期限を設定しないと、S3 のコストが増加する可能性があります。AWS Backup は、S3 データの期限切れでないすべてのバージョンをバックアップして保存します。S3 ライフサイクルポリシーの設定の詳細については、このページの

サポートされている S3 ストレージクラス

AWS Backupでは、以下に保存されている S3 データをバックアップできます。S3 ストレージクラス:

  • S3 Standard

  • S3 標準-アクセス頻度 (IA)

  • S3 1 ゾーン

  • S3 1 ゾーン - IA

  • S3 Glacier インスタント取得

  • S3 Intelligent-Tiering (S3 INT)

の制約事項AWS BackupAmazon S3 におけるもの

AWS BackupS3 のサポートには、次の制限があります。

  • 制限付きオブジェクトメタデータのサポート: AWS Backupでは、タグ、アクセス制御リスト (ACL)、ユーザー定義のメタデータ、元の作成日、バージョン ID のメタデータとともに S3 データをバックアップできます。これにより、元の作成日、バージョン ID、ストレージクラス、および E タグを除くバックアップデータとメタデータをすべて復元できます。

  • コールドストレージの移行: AWS Backupのライフサイクル管理ポリシーでは、バックアップの有効期限を定義できますが、S3 バックアップのコールドストレージ移行はサポートされていません。

  • Backup サイズの制限: AWS BackupAmazon S3 では、最大 1 PB のサイズで、最大 2,000 万未満のオブジェクトを含む S3 バケットを自動的にバックアップおよび復元できます。

  • 同じ秒で作成された同じオブジェクトの多くのバージョンを持つ S3 バケットのバックアップはサポートされていません。

  • 定期的なバックアップの場合、AWS Backupは、オブジェクトメタデータに対するすべての変更を追跡するために最善の努力を払います。ただし、1 分以内にタグや ACL を複数回更新すると、AWS Backupは、すべての中間状態をキャプチャしない場合があります。

  • AWS Backupバックアップは行いませんSSE-C 暗号化オブジェクト。AWS Backupまた、は、バケットポリシー、設定、名前、アクセスポイントなどのバケット設定をバックアップしません。

  • S3 Intelligent Tier (INT) オブジェクトのバックアップを作成する場合、ソースオブジェクトは、現在のストレージ層よりも高価なストレージ層に移動します。

  • での S3 のバックアップはサポートしていません。AWS Outposts。

1 回限りのアクセス許可の設定

を使い始めるにはAWS BackupS3 のサポートでは、次の 1 回限りのセットアップを行う必要があります。このセットアップ中に、新しい IAM ポリシーをAWS Backup管理された IAM ロール。これにより、このロールが S3 バックアップを作成できるようになります。この設定を実行するには、次の手順を実行します。

アクセス許可を設定するには、次の手順に従います。

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションメニューの [] を選択します。ロール

  3. 検索バーで、と入力します。AWSBackupDefaultServiceRoleAWSBackupDefaultServiceRole を選択します。

    注記

    注意: もしAWSBackupDefaultServiceRoleは存在しません。AWS Backup初めて新しいアカウントを持ちます。このロールは、AWS Backup残りの手順を進める前に、コンソールを実行してください。ロールを作成するには、の手順に従います。の作成AWS Backupデフォルトロール。ロールの作成が完了したら、この手順に戻ります。

  4. アクセス許可[] タブで、[インラインポリシーを作成します。からのアクセス許可を追加するドロップダウンメニュー。

  5. [JSON] タブを選択します。

  6. 以下のコードを JSON エディタにコピーして貼り付けます。

    { "Version":"2012-10-17", "Statement":[ { "Sid":"S3BucketBackupPermissions", "Action":[ "s3:GetInventoryConfiguration", "s3:PutInventoryConfiguration", "s3:ListBucketVersions", "s3:ListBucket", "s3:GetBucketVersioning", "s3:GetBucketNotification", "s3:PutBucketNotification", "s3:GetBucketLocation", "s3:GetBucketTagging" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*" ] }, { "Sid":"S3ObjectBackupPermissions", "Action":[ "s3:GetObjectAcl", "s3:GetObject", "s3:GetObjectVersionTagging", "s3:GetObjectVersionAcl", "s3:GetObjectTagging", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*/*" ] }, { "Sid":"S3GlobalPermissions", "Action":[ "s3:ListAllMyBuckets" ], "Effect":"Allow", "Resource":[ "*" ] }, { "Sid":"KMSBackupPermissions", "Action":[ "kms:Decrypt", "kms:DescribeKey" ], "Effect":"Allow", "Resource":"*", "Condition":{ "StringLike":{ "kms:ViaService":"s3.*.amazonaws.com" } } }, { "Sid":"EventsPermissions", "Action":[ "events:DescribeRule", "events:EnableRule", "events:PutRule", "events:DeleteRule", "events:PutTargets", "events:RemoveTargets", "events:ListTargetsByRule", "events:DisableRule" ], "Effect":"Allow", "Resource":"arn:aws:events:*:*:rule/AwsBackupManagedRule*" }, { "Sid":"EventsMetricsGlobalPermissions", "Action":[ "cloudwatch:GetMetricData", "events:ListRules" ], "Effect":"Allow", "Resource":"*" } ] }
  7. [Review Policy (ポリシーの確認)] を選択します。

  8. [Name] (名前) に、「s3-backup-policy」と入力します。

  9. [Create Policy] (ポリシーの作成) を選択します。

  10. アクセス許可[] タブで、[インラインポリシーを作成します。からのアクセス許可を追加するドロップダウンメニュー (2 回目)。

  11. [JSON] タブを選択します。

  12. 次の JSON をコピーして貼り付けます。

    { "Version":"2012-10-17", "Statement":[ { "Sid":"S3BucketRestorePermissions", "Action":[ "s3:CreateBucket", "s3:ListBucketVersions", "s3:ListBucket", "s3:GetBucketVersioning", "s3:GetBucketLocation", "s3:PutBucketVersioning" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*" ] }, { "Sid":"S3ObjectRestorePermissions", "Action":[ "s3:GetObject", "s3:GetObjectVersion", "s3:DeleteObject", "s3:PutObjectVersionAcl", "s3:GetObjectVersionAcl", "s3:GetObjectTagging", "s3:PutObjectTagging", "s3:GetObjectAcl", "s3:PutObjectAcl", "s3:PutObject", "s3:ListMultipartUploadParts" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*/*" ] }, { "Sid":"S3KMSPermissions", "Action":[ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Effect":"Allow", "Resource":"*", "Condition":{ "StringLike":{ "kms:ViaService":"s3.*.amazonaws.com" } } } ] }
  13. [Review Policy (ポリシーの確認)] を選択します。

  14. [Name] (名前) に、「s3-restore-policy」と入力します。

  15. [Create Policy] (ポリシーの作成) を選択します。

これらのアクセス許可を追加すると、S3 データをバックアップおよび復元できます。

S3 データのバックアップ

おなじみの同じものを使うAWS BackupS3 データを他のデータベース、ストレージ、コンピューティングリソースとともにバックアップするためのワークフロー。手順については、「AWS Backup を始める」を参照してください。

S3 バックアップの復元

を使用して、バックアップした S3 データを復元できます。AWS Backupを S3 標準ストレージクラスに移行する。S3 データは、元のバケットを含め、既存のバケットに復元できます。復元中に、復元ターゲットとして新しい S3 バケットを作成することもできます。S3 バックアップは、バックアップが保管されている同じ AWS リージョン にのみ復元できます。

S3 バケット全体、またはバケット内のフォルダまたはオブジェクトを復元できます。AWS Backupは、そのオブジェクトの最新バージョンを復元します。

AWS Backup を使用して S3 データを復元するには、「S3 データの復元」を参照してください。