翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは何ですか AWS Backup?
AWS Backup はフルマネージド型のサービスで、クラウド、 AWS オンプレミスの全サービスにわたるデータ保護を簡単に一元化および自動化できます。このサービスを使用すると、 AWS バックアップポリシーの設定とリソースのアクティビティの監視を 1 か所で行うことができます。これにより、以前に実行したバックアップタスクを自動化および統合でき service-by-service、カスタムスクリプトや手動プロセスを作成する必要がなくなります。 AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。
AWS Backup AWS 外部環境で行ったバックアップには影響しません。 AWS Backupしたがって、 end-to-end ビジネスや規制のコンプライアンス要件を満たす一元化されたソリューションをお探しの場合は、 AWS Backup 今すぐ使い始めてください。
AWS サポート対象リソースとサードパーティ製アプリケーション
AWS を使用してバックアップおよび復元できるリソースとサードパーティアプリケーションは次のとおりです AWS Backup。
| サポートされているリソース | サポートされているリソースタイプ |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EC2 インスタンス (Instance Store-Backed AMI を除く) |
| Amazon Simple Storage Service (Amazon S3) | Amazon S3 データ |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EBS ボリューム |
| Amazon DynamoDB | Amazon DynamoDB テーブル |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティゾーンクラスター |
| Amazon Aurora | Aurora クラスター |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS ファイルシステム |
| FSx for Lustre | FSx for Lustre ファイルシステム |
| FSx for Windows File Server | FSx for Windows File Server ファイルシステム |
| ONTAP NetApp 向けAmazon FSx | FSx for ONTAP ファイルシステム |
| Amazon FSx for OpenZFS | FSx for OpenZFS ファイルシステム |
| AWS Storage Gateway (ボリュームゲートウェイ) | AWS Storage Gateway ボリューム |
| Amazon DocumentDB | Amazon DocumentDB クラスター |
| Amazon Neptune | Amazon Neptune クラスター |
| Amazon Redshift | Amazon Redshift クラスター |
| Amazon Timestream | Amazon Timestream クラスター |
| ヴイエムウェアクラウド™ オン AWS |
VMware クラウド™ 仮想マシンがオンになっています AWS |
| VMware クラウド™ オン AWS Outposts |
VMware クラウド™ 仮想マシンがオンになっています AWS Outposts |
| AWS CloudFormation | AWS CloudFormation スタック |
| SAP HANA データベース | Amazon EC2 インスタンスでの SAP HANA データベース |
すべてのサポートされているリソースで使用できる機能
AWS Backup 機能はリソースに応じて提供され、 AWS リージョン次のセクションと表を使用して、機能の可用性を判断できます。
AWS Backup は、 AWS サポート対象のサービス、およびサポートされているサードパーティアプリケーション向けに次の機能を提供します。特に明記されていない限り、特定の機能やサービスのサポートを想定しないでください。
-
DynamoDB、Aurora、DocumentDB、Neptune を除く 増分バックアップ。
リソース別の機能の可用性
AWS 特定のリージョンでサポートされているサービスで使用するには、 AWS Backup そのサービスがそのリージョンで利用できる必要があります。リージョン内のサービスの可用性を判断するには、「AWS 全般リファレンス」で「サービスのエンドポイント」を参照してください。
| AWS Backup サポートしています | リージョン間のバックアップ | アカウント間のバックアップ | AWS Backup Audit Manager | 増分バックアップ | point-in-time 継続的バックアップと復元 (PITR) | 完全管理 AWS Backup | コールドストレージへのライフサイクル | 項目レベルの復元‡ | 復元テスト |
|---|---|---|---|---|---|---|---|---|---|
| EC2 | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| S3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| EBS | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| RDS の単一インスタンス | ✓* | ✓* | ✓** | ✓ | ✓ | ✓ | |||
| RDS クラスター | ✓* | ✓* | ✓** | ✓ | ✓ | ||||
| Aurora | ✓* | ✓* | ✓ | ✓+ | ✓ | ✓ | |||
| EFS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| FSx for Lustre | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| FSx for ONTAP | ✓† | ✓ | ✓ | ||||||
| FSx for OpenZFS | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| Storage Gateway | ✓ | ✓ | ✓ | ✓ | |||||
| DocumentDB | ✓* | ✓* | ✓ | ✓ | |||||
| Neptune | ✓* | ✓* | ✓ | ✓ | |||||
| Amazon Redshift | ✓ | ||||||||
| Timestream | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| Windows VSS | ✓ | ✓ | ✓ | ✓ | |||||
| 仮想マシン | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| CloudFormation テンプレート | ✓ | ✓ | ✓' | ✓ | ✓' | ||||
| AWS Backup 高度な機能なしの DynamoDB | ✓ | ✓ | |||||||
| AWS Backup 高度な機能ありの DynamoDB | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Amazon EC2 インスタンスでの SAP HANA データベース | ✓ | ✓ | ✓ | ✓ |
リソースタイプによっては、継続的バックアップ機能と、クロスリージョンおよびクロスアカウントコピーの両方が可能なリソースタイプがあります。継続的バックアップのクロスリージョンコピーまたはクロスアカウントコピーが作成されると、コピーされた復旧ポイント (バックアップ) はスナップショット (定期的) バックアップになります。これらのコピーには PITR (ポイントインタイムリカバリ) は使用できません。
* RDS、Aurora、DocumentDB、および Neptune は、リージョン間バックアップとアカウント間バックアップの両方を実行する単一のコピーアクションをサポートしていません。どちらかを選択することができます。また、 AWS Lambda スクリプトを使用して 1 つ目のコピーが完成するのを待ち、2 つ目のコピーを実行してから 1 つ目のコピーを削除することもできます。RDS マルチアベイラビリティゾーン (マルチ AZ) データベースインスタンスはコピーできますが、マルチ AZ クラスターは現在、クロスリージョンコピーやクロスアカウントコピーをサポートしていません。
+ Aurora AWS Backup スナップショットをサポートしており、インクリメンタルバックアップまたはフルバックアップとして請求されます。
** Backup Audit Manager がサポートされているリージョンについては、「RDS マルチアベイラビリティーゾーンのバックアップ」を参照してください。
† AWS Backup Audit Manager は、クロスアカウントコピーとクロスリージョンコピーを除くすべてのコントロールでこのリソースをサポートします。
‡ 項目レベルの復元の「項目」は、サポートされているリソースによって異なります。例えば、ファイルシステム項目はファイルまたはディレクトリであり、S3 項目は S3 オブジェクトです。VMware 項目はディスクです。詳細については、サポートされているリソースの「バックアップの復元」セクションを参照してください。
'CloudFormation スタックバックアップでは、ネストされたリソースはソースリソースの機能を保持します。ただし、スタック内のリソースにはポイントインタイムリカバリ (PITR) 機能 (S3 や RDS など) は保持されません。 CloudFormation 上記のマトリックス内のプロパティはテンプレートにのみ適用され、スタック内のリソースには適用されません。
以下の機能の可用性 AWS リージョン
AWS Backup 以下のすべてで利用可能です AWS リージョン。 AWS Backup 次の表で特に明記されていない限り、機能はこれらすべてのリージョンで利用できます。
| AWS Backup サポートしています。 | リージョン間のバックアップ | アカウント間管理 | アカウント間バックアップ | AWS Backup Audit Manager とジョブダッシュボード | 復元テスト |
|---|---|---|---|---|---|
| 米国東部 (オハイオ) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国東部 (バージニア北部) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (北カリフォルニア) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (オレゴン) | ✓ | ✓ | ✓ | ✓ | ✓ |
| アフリカ (ケープタウン) | ✓ | ✓ | ✓ | ✓ | |
| アジアパシフィック (香港) | ✓ | ✓ | ✓ | ✓ | |
| アジアパシフィック (ハイデラバード) | ✓ | ✓ | ✓ | ||
| アジアパシフィック (ジャカルタ) | ✓ | ✓ | ✓ | ||
| アジアパシフィック (メルボルン) | ✓ | ✓ | ✓ | ||
| アジアパシフィック(ムンバイ) | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (大阪) | ✓ | ✓ | ✓ | ✓ | |
| アジアパシフィック (ソウル) | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シンガポール) | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シドニー) | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (東京) | ✓ | ✓ | ✓ | ✓ | ✓ |
| カナダ (中部) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 中国 (北京) | ✓ | ||||
| 中国 (寧夏) | ✓ | ||||
| 欧州 (フランクフルト) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (アイルランド) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ロンドン) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ミラノ) | ✓ | ✓ | ✓ | ✓ | |
| 欧州 (パリ) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (スペイン) | ✓ | ✓ | ✓ | ||
| 欧州 (ストックホルム) | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (チューリッヒ) | ✓ | ✓ | ✓ | ||
| イスラエル (テルアビブ) | ✓ | ✓ | |||
| 中東 (バーレーン) | ✓ | ✓ | ✓ | ✓ | |
| 中東 (アラブ首長国連邦) | ✓ | ✓ | |||
| 南米(サンパウロ) | ✓ | ✓ | ✓ | ✓ | ✓ |
| AWS GovCloud (米国東部) | ✓ | ✓ | ✓ | ✓ | |
| AWS GovCloud (米国西部) | ✓ | ✓ | ✓ | ✓ |
中国 (北京) および中国 (寧夏) は、両リージョン間のクロスリージョンコピーをサポートしています。これらの地域から他の地域への、または他の地域からこれらの地域へのクロスリージョンコピーはサポートされていません。クロスアカウントコピーは、これらのリージョンではサポートされていません。
ジョブダッシュボードは現在 AWS GovCloud (米国東部) と AWS GovCloud (米国西部) ではご利用いただけません。ジョブダッシュボードの集計は、クロスアカウント管理と AWS Backup Audit Manager をサポートするリージョンでのみ使用できます。
Amazon EBS コールドストレージアーカイブ階層は、現在、中国 (北京)、中国 (寧夏)、(米国東部)、 AWS GovCloud (米国西部) の各リージョンではご利用いただけません。 AWS GovCloud
以下のサービスがサポートしています。 AWS リージョン
AWS Backup サポートされているすべてのリージョンで、Aurora、DynamoDB、 AWS Backup 高度な機能を備えた DynamoDB、Amazon EBS、Amazon EC2、Amazon EFS、Amazon Redshift、Amazon RDS をサポートしています。
以下のリージョンでは、表記されたサービスをサポートしています。
| リージョンおよびサービス | Amazon FSx | EC2 インスタンス上の SAP HANA | Amazon S3 | Storage Gateway | Amazon Timestream | VMware |
|---|---|---|---|---|---|---|
| 米国東部(バージニア北部) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国東部 (オハイオ) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国西部(北カリフォルニア) | Windows、Lustre、ONTAP | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国西部(オレゴン) | Windows、Lustre、ONTAP | ✓ | ✓ | ✓ | ✓ | ✓ |
| アフリカ (ケープタウン) | Windows、Lustre、ONTAP | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| アジアパシフィック (香港) | ✓ | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| アジアパシフィック (ハイデラバード) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| アジアパシフィック (ジャカルタ) | Windows、Lustre、ONTAP | ✓ | ✓ | |||
| アジアパシフィック (メルボルン) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| アジアパシフィック(ムンバイ) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (大阪) | Windows、Lustre | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ||
| アジアパシフィック(ソウル) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シンガポール) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シドニー) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (東京) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| カナダ (中部) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 中国 (北京) | Windows; Lustre | ✓ (クロスアカウントコピーなし) | ✓ | ✓ | ||
| 中国 (寧夏) | Windows、Lustre | ✓ (クロスアカウントコピーなし) | ✓ | ✓ | ||
| 欧州 (フランクフルト) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (アイルランド) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ロンドン) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ミラノ) | Windows、Lustre、ONTAP | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| 欧州 (パリ) | Windows、Lustre、ONTAP | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (スペイン) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| 欧州 (ストックホルム) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (チューリッヒ) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| イスラエル (テルアビブ) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| 中東 (バーレーン) | Windows、Lustre、ONTAP | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| 中東 (アラブ首長国連邦) | ✓ (クロスアカウント/クロスリージョンコピーなし) | |||||
| 南米(サンパウロ) | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AWS GovCloud (米国西部) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ | |
| AWS GovCloud (米国東部) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
Amazon FSx のチェックでは、FSx for Windows File Server、Lustre 用の FSx、ONTAP 用の FSx、OpenZFS 用の FSx AWS Backupがすべてそのリージョンでサポートされていることがわかります。それ以外の場合は、サポートされている構成が一覧表示されます。
機能の概要
AWS Backup には、次のような多くの特徴と機能が備わっています。
一元化されたバックアップ管理
AWS Backup 一元化されたバックアップコンソール、一連のバックアップ API、 AWS およびアプリケーションが使用するサービス全体のバックアップを管理するための AWS Command Line Interface (AWS CLI) を提供します。を使用すると AWS Backup、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、 AWS AWS それらをサービス全体のリソースに適用できるため、アプリケーションデータを一貫性のあるコンプライアンスに準拠した方法でバックアップできます。 AWS Backup 一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログを統合して表示できるため、バックアップの監査やコンプライアンスの確認が容易になります。
ポリシーベースのバックアップ
では AWS Backup、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアッププランを使用してバックアップ要件を定義し、 AWS AWS 使用するサービス全体で保護したいリソースに適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、 AWS 各リソースを要件に従って確実にバックアップできます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。
バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。
タグベースのバックアップポリシー
を使用すると AWS Backup 、タグ付けなど、 AWS さまざまな方法でリソースにバックアッププランを適用できます。タグ付けを行うと、すべてのアプリケーションにバックアップ戦略を実装しやすくなり、 AWS すべてのリソースを確実にバックアップして保護できるようになります。 AWS タグはリソースを整理して分類するのに最適な方法です。 AWS AWS タグとの統合により、 AWS バックアップ計画をリソースグループにすばやく適用できるため、一貫性のあるコンプライアンスを保った方法でバックアップできます。
リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランへのリソースの割り当て」を参照してください。
ライフサイクル管理ポリシー
AWS Backup バックアップを低コストのコールドストレージ層 (コールドストレージへのバックアップはフルバックアップ) に保存することで、コンプライアンス要件を満たしながらバックアップストレージコストを最小限に抑えることができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。
コールドストレージに移行できるリソースのリストについては、「リソース別の機能の可用性」を参照してください。バックアッププランでコールドストレージを有効にする手順については、「ライフサイクルとストレージ階層」を参照してください。
リージョン間のバックアップ
を使用すると AWS Backup、 AWS リージョン バックアップを複数の異なる場所にオンデマンドでコピーしたり、スケジュールされたバックアップ計画の一部として自動的にコピーしたりできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン間でのバックアップコピーの作成」を参照してください。
アカウント間管理およびアカウント間バックアップ
を使用すると AWS Backup 、 AWS アカウント AWS Organizations構造内のすべてのバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウントにまたがる AWS Backup リソースの管理」を参照してください。
AWS アカウント AWS Organizations 管理構造内の複数の異なる場所にバックアップをコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。「AWS アカウント間でのバックアップコピーの作成」を参照してください。
アカウント間管理とアカウント間バックアップ機能を使用する前に、 AWS Organizationsで既存の組織構造を設定しておく必要があります。組織単位 (OU) は 1 つのエンティティとして管理できるアカウントのグループです。 AWS Organizations は、組織単位にグループ化して 1 つのエンティティとして管理できるアカウントのリストです。
Audit Manager AWS Backup による監査と報告
AWS Backup Audit Manager を使用すると、バックアップのデータガバナンスとコンプライアンス管理を簡素化できます AWS。 AWS Backup Audit Manager には、組織の要件に合わせて調整できるカスタマイズ可能なコントロールが組み込まれています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。
AWS Backup Audit Manager は、定義した統制にまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。
AWS Backup Audit Manager の結果をに自動的にインポートすることで、 AWS Audit Manager全体的なコンプライアンス体制に加えてバックアップコンプライアンスを組み込むことができます。
増分バックアップ
AWS Backup 定期的なバックアップを段階的に効率的に保存できます。 AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続した増分バックアップでは、 AWS リソースへの変更のみがバックアップされます。増分バックアップにより、ストレージコストを最小限に抑えながら、頻繁になされるバックアップに対するデータ保護のメリットが得られます (コールドストレージへのバックアップは、フルバックアップです)。
増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。
完全管理 AWS Backup
AWS Backup 一部のリソースタイプは完全管理をサポートしています。 AWS Backup 完全管理には次のようなメリットがあります。
-
独立暗号化。 AWS Backup ソースリソースと同じ暗号化キーを使用する代わりに、 AWS Backup 保管庫の KMS キーを使用してバックアップを自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「でのバックアップの暗号化 AWS Backup」を参照してください。
-
awsbackupAmazon リソースネーム (ARN) Backup ARN はarn:aws:の代わりにsource-resourcearn:aws:backupで始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。 -
一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。 AWS Backup (ストレージ、データ転送、復元、早期削除を含む)の料金は、サポートされている各リソースに表示されるのではなく、 Amazon Web Services 請求書の「Backup」に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「メータリング、コスト、および請求」を参照してください。
AWS Backup どのリソースタイプが完全管理の対象となるかを確認するには、を参照してくださいリソース別の機能の可用性。
バックアップアクティビティモニタリング
AWS Backup には、 AWS サービス全体のバックアップと復元のアクティビティを簡単に監査できるダッシュボードが用意されています。 AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを確認できます。また、 AWS サービス間でジョブを復元して、 AWS リソースが正しく保護されていることを確認することもできます。
AWS Backup CloudWatch アマゾンとAmazon EventBridge と統合します。 CloudWatch メトリクスを追跡し、アラームを作成できます。 EventBridge AWS Backup イベントを表示および監視できます。詳細については、「AWS Backup を使用したイベントの監視」 EventBridge と「AWS Backup によるメトリクスの監視」を参照してください CloudWatch。
AWS Backup と統合されます。 AWS CloudTrail CloudTrail バックアップアクティビティログを統合して表示できるため、リソースのバックアップ方法をすばやく簡単に監査できます。 AWS Backup また、Amazon Simple Notification Service (Amazon SNS) と統合されているため、バックアップが成功した場合や復元が開始された場合など、バックアップアクティビティの通知を受け取ることができます。詳細については、「AWS Backup API 呼び出しのロギング」 CloudTrail および「Amazon SNS AWS Backup によるイベントの追跡」を参照してください。
バックアップ保管庫のデータの保護
AWS Backup 各バックアップの内容は不変です。つまり、誰もその内容を変更することはできません。 AWS Backup バックアップをバックアップ保管庫にさらに保護し、バックアップをソースインスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。
バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、複数のサービスにわたってバックアップへのアクセスを簡単かつ安全に制御できます。 AWS AWS のポリシーを確認して顧客管理するには AWS Backup、「の管理ポリシー」を参照してください AWS Backup。
AWS Backup Vault Lock を使用すると、誰も (自分も含めて) バックアップを削除したり、保存期間を変更したりできないようにすることができます。 AWS Backup Vault Lockは write-once-read-many(WORM) モデルを実施し、多層防御に新たな防御層を追加するのに役立ちます。開始するには、「AWS Backup ボールトロック」を参照してください。
コンプライアンス義務のサポート
AWS Backup グローバルなコンプライアンス義務の履行を支援します。 AWS Backup AWS 以下のコンプライアンスプログラムの対象となります。
開始
の詳細については AWS Backup、から始めることをお勧めしますはじめるには AWS Backup。
