翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Backup とは?
AWS Backup はフルマネージド型のバックアップサービスであり、AWS のサービス、クラウド内、およびオンプレミス間で簡単に一元化およびデータ保護を自動化できます。このサービスを使用すると、1 つの場所でバックアップポリシーを設定し、AWS リソースのアクティビティを監視できます。これにより、以前に実行されたバックアップタスクを自動化および統合でき service-by-service、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。
AWS Backup は AWS Backup 以外の AWS 環境で取るバックアップを管理しません。そのため、 end-to-end ビジネスや規制のコンプライアンス要件を満たす一元化されたソリューションをお探しの場合は、AWS Backup今すぐ使い始めてください。
サポート対象の AWS リソースとサードパーティーアプリケーション
AWS Backup を使用してバックアップおよび復元できる AWS リソースおよびサードパーティーアプリケーションは以下のとおりです。
| サポートされているリソース | サポートされているリソースタイプ |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EC2 インスタンス (ストアベースの AMI を除く) |
| Amazon Simple Storage Service (Amazon S3) | Amazon S3 データ |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EBS ボリューム |
| Amazon DynamoDB | Amazon DynamoDB テーブル |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティーゾーンクラスター |
| Amazon Aurora | Aurora クラスター |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS ファイルシステム |
| FSx for Lustre | FSx for Lustre ファイルシステム |
| FSx for Windows File Server | FSx for Windows File Server ファイルシステム |
| ONTAP 用 NetApp Amazon FSx | FSx for ONTAP ファイルシステム |
| OpenZFS 用アマゾン FSx | OpenZFS ファイルシステム用の FSx |
| AWS Storage Gateway (ボリュームゲートウェイ) | AWS Storage Gateway ボリューム |
| Amazon DocumentDB | Amazon DocumentDB クラスター |
| Amazon Neptune | Amazon Neptune クラスター |
| Amazon Redshift | Amazon Redshift クラスター |
| Amazon Timestream | Amazon Timestream クラスター |
| VMware クラウド™ オン AWS |
VMware クラウド™ 仮想マシンがオンになっています AWS |
| VMware クラウド™ オン AWS Outposts |
VMware クラウド™ 仮想マシンがオンになっています AWS Outposts |
| AWS CloudFormation | AWS CloudFormation スタック |
| SAP HANA データベース | Amazon EC2 インスタンス上の SAP HANA データベース |
すべてのサポートされているリソースで使用できる機能
AWS BackupAWS リージョン機能はリソースとに応じて提供されます。以下のセクションと表は、機能の可用性を判断するのに役立ちます。
AWS Backupは、AWSサポート対象のサービスとサポートされているサードパーティアプリケーション向けに以下の機能を提供しています。特に明記されていない限り、機能やサービスのSupport を想定しないでください。
リソース別の機能の可用性
AWS BackupAWS特定のリージョンのサポート対象サービスと併用するには、そのサービスがそのリージョンで利用可能である必要があります。リージョン内のサービスの可用性を判断するには、『AWSGeneral Reference』でサービスのエンドポイントを参照してください。
| AWS Backup サポート | リージョン間のバックアップ | アカウント間のバックアップ | AWS Backup Audit Manager | 増分バックアップ | point-in-time 継続的バックアップと復元 (PITR) | フル AWS Backup 管理 | コールドストレージへのライフサイクル | 項目レベルの復元‡ |
|---|---|---|---|---|---|---|---|---|
| EC2 | ✓ | ✓ | ✓ | ✓ | ||||
| S3 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| EBS | ✓ | ✓ | ✓ | ✓ | ||||
| RDS シングルインスタンス | ✓* | ✓* | ✓** | ✓ | ✓ | |||
| RDS クラスター | ✓* | ✓* | ✓** | ✓ | ||||
| Aurora | ✓* | ✓* | ✓ | ✓+ | ✓ | |||
| EFS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| FSx for Lustre | ✓ | ✓ | ✓ | ✓ | ||||
| FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ | ||||
| FSx for ONTAP | ✓† | ✓ | ||||||
| OpenZFS 用 FSx | ✓ | ✓ | ✓ | ✓ | ||||
| Storage Gateway | ✓ | ✓ | ✓ | ✓ | ||||
| DocumentDB | ✓* | ✓* | ✓ | |||||
| Neptune | ✓* | ✓* | ✓ | |||||
| Amazon Redshift | ✓ | |||||||
| Timestream | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Windows VSS | ✓ | ✓ | ✓ | ✓ | ||||
| 仮想マシン | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| CloudFormation テンプレート | ✓ | ✓ | ✓' | ✓ | ✓' | |||
| AWS Backup 高度な機能なしの DynamoDB | ✓ | |||||||
| AWS Backup 高度な機能ありの DynamoDB | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| Amazon EC2 インスタンス上の SAP HANA データベース | ✓ | ✓ | ✓ | ✓ |
リソースタイプによっては、継続的バックアップ機能と、クロスリージョンおよびクロスアカウントコピーの両方が可能なものもあります。継続的バックアップのクロスリージョンコピーまたはクロスアカウントコピーが作成されると、コピーされたリカバリポイント (バックアップ) はスナップショット (定期的) バックアップになります。これらのコピーには PITR (ポイントインタイム復元) は使用できません。
* RDS、Aurora、DocumentDB、および Neptune は、リージョン間バックアップとアカウント間バックアップの両方を実行する単一のコピーアクションをサポートしていません。どちらかを選択することができます。また、AWS Lambda スクリプトを使用して、最初のコピーの完了をリッスンし、2 番目のコピーを実行し、最初のコピーを削除することもできます。RDS マルチアベイラビリティゾーン (マルチ AZ) データベースインスタンスはコピーできますが、マルチ AZ クラスターは現在、クロスリージョンコピーやクロスアカウントコピーをサポートしていません。
+ Aurora AWS Backup スナップショットをサポートしており、インクリメンタルバックアップまたはフルバックアップとして請求されます。
** Backup Audit Manager がサポートされているリージョンについては、RDS マルチアベイラビリティーゾーンのバックアップを参照してください。
† AWS Backup Audit Manager は、クロスアカウントコピーとクロスリージョンコピーを除くすべてのコントロールでこのリソースをサポートします。
‡ 項目レベルの復元の「項目」は、サポートされているリソースによって異なります。たとえば、ファイルシステムアイテムはファイルまたはディレクトリですが、S3 アイテムは S3 オブジェクトです。VMware アイテムはディスクです。詳細については、サポートされているリソースの「バックアップの復元」セクションを参照してください。
'CloudFormation スタックバックアップでは、ネストされたリソースはソースリソースの機能を保持します。ただし、スタック内のリソースにはポイントインタイム復元 (PITR) 機能 (S3 や RDS など) は保持されません。 CloudFormation 上記のマトリックス内のプロパティはテンプレートにのみ適用され、スタック内のリソースには適用されません。
AWS リージョン ごとの機能の可用性
AWS Backup は、次の AWS リージョン のすべてで使用できます。次の表で特に記載がない限り、これらのすべてのリージョンで AWS Backup 機能を使用できます。
| AWS Backup サポート | リージョン間のバックアップ | アカウント間管理 | アカウント間バックアップ | AWS Backup Audit Manager |
|---|---|---|---|---|
| 米国東部 (オハイオ) | ✓ | ✓ | ✓ | ✓ |
| 米国東部 (バージニア北部) | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (北カリフォルニア) | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (オレゴン) | ✓ | ✓ | ✓ | ✓ |
| アフリカ (ケープタウン) | ✓ | ✓ | ✓ | |
| アジアパシフィック (香港) | ✓ | ✓ | ✓ | |
| アジアパシフィック (ハイデラバード) | ✓ | ✓ | ||
| アジアパシフィック (ジャカルタ) | ✓ | ✓ | ||
| アジアパシフィック (メルボルン) | ✓ | ✓ | ||
| アジアパシフィック (ムンバイ) | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (大阪) | ✓ | ✓ | ✓ | |
| アジアパシフィック (ソウル) | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シンガポール) | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シドニー) | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (東京) | ✓ | ✓ | ✓ | ✓ |
| カナダ (中部) | ✓ | ✓ | ✓ | ✓ |
| 中国 (北京) | ✓ | |||
| 中国 (寧夏) | ✓ | |||
| ヨーロッパ (フランクフルト) | ✓ | ✓ | ✓ | ✓ |
| ヨーロッパ (アイルランド) | ✓ | ✓ | ✓ | ✓ |
| ヨーロッパ (ロンドン) | ✓ | ✓ | ✓ | ✓ |
| ヨーロッパ (ミラノ) | ✓ | ✓ | ✓ | |
| 欧州 (パリ) | ✓ | ✓ | ✓ | ✓ |
| 欧州 (スペイン) | ✓ | ✓ | ||
| 欧州 (ストックホルム) | ✓ | ✓ | ✓ | ✓ |
| 欧州 (チューリッヒ) | ✓ | ✓ | ||
| イスラエル (テルアビブ) | ✓ | ✓ | ||
| 中東 (バーレーン) | ✓ | ✓ | ✓ | |
| 中東 (アラブ首長国連邦) | ✓ | |||
| 南米 (サンパウロ) | ✓ | ✓ | ✓ | ✓ |
| AWS GovCloud (米国東部) | ✓ | ✓ | ✓ | ✓ |
| AWS GovCloud (米国西部) | ✓ | ✓ | ✓ | ✓ |
中国 (北京) と中国 (寧夏) は、これら 2 つの地域の一方から他方の地域へのクロスリージョンコピーをサポートしています。これらの地域から他の地域へ、またはこれらの地域へのクロスリージョンコピーはサポートされていません。これらのリージョンではクロスアカウントコピーはサポートされていません。
以下のサービスがサポートされています。AWS リージョン
AWS Backupサポートされているすべてのリージョンで、Aurora、DynamoDB、AWS Backup高度な機能を備えた DynamoDB、Amazon EBS、Amazon EC2、Amazon EFS、Amazon Redshift、Amazon RDS をサポートしています。
以下のリージョンが上記のサービスをサポートしています。
| リージョンとサービス | Amazon FSx | EC2 インスタンス上の SAP HANA | Amazon S3 | Storage Gateway | Amazon Timestream | VMware |
|---|---|---|---|---|---|---|
| 米国東部 (バージニア北部) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国東部 (オハイオ) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (北カリフォルニア) | ウィンドウズ、ラスター、ONTAP | ✓ | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (オレゴン) | Windows; Luster; ONTAP; | ✓ | ✓ | ✓ | ✓ | ✓ |
| アフリカ (ケープタウン) | Windows; Luster; ONTAP; | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| アジアパシフィック (香港) | ✓ | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| アジアパシフィック (ハイデラバード) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| アジアパシフィック (ジャカルタ) | Windows、Lustre、ONTAP | ✓ | ✓ | |||
| アジアパシフィック (メルボルン) | Windows; Luster; ONTAP; | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| アジアパシフィック (ムンバイ) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (大阪) | ウィンドウズ; ラスター | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ||
| アジアパシフィック (ソウル) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シンガポール) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シドニー) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (東京) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| カナダ (中部) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 中国 (北京) | ウィンドウズ; ラスター | ✓ (クロスアカウントコピーなし) | ✓ | ✓ | ||
| 中国 (寧夏) | ウィンドウズ; ラスター | ✓ (クロスアカウントコピーなし) | ✓ | ✓ | ||
| 欧州 (フランクフルト) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ヨーロッパ (アイルランド) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| ヨーロッパ (ロンドン) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ミラノ) | Windows、Lustre、ONTAP | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| 欧州 (パリ) | Windows、Lustre、ONTAP | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (スペイン) | Windows; Luster; ONTAP; | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| 欧州 (ストックホルム) | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 欧州 (チューリッヒ) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| イスラエル (テルアビブ) | Windows、Lustre、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ||||
| 中東 (バーレーン) | Windows、Lustre、ONTAP | ✓ | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
| 中東 (アラブ首長国連邦) | ✓ (クロスアカウント/クロスリージョンコピーなし) | |||||
| 南米 (サンパウロ) | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AWS GovCloud (米国西部) | ウィンドウズ、ラスター、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ | |
| AWS GovCloud (米国東部) | ウィンドウズ、ラスター、ONTAP | ✓ (クロスアカウント/クロスリージョンコピーなし) | ✓ | ✓ | ✓ |
Amazon FSx のチェックでは、FSx for Windows File Server、Lustre 用の FSx、ONTAP 用の FSx、OpenZFS 用の FSx AWS Backup がすべてそのリージョンでサポートされていることがわかります。それ以外の場合は、サポートされている構成が一覧表示されます。
機能の概要
AWS Backup には、次のような多くの機能と機能があります。
一元化されたバックアップ管理
AWS Backup には、アプリケーションによって使用される AWS のサービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface (AWS CLI) が用意されています。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。そのため、AWS のサービス全体の AWS リソースにそれらのポリシーを適用して、整合性とコンプライアンスを確保しながらアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。
ポリシーベースのバックアップ
AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、使用する AWS のサービス全体で保護する AWS リソースにそれらの計画を適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、確実に各 AWS リソースがお客様の要件に従ってバックアップされるようになります。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。
バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。
タグベースのバックアップポリシー
AWS Backup を使用して、AWS リソースにバックアッププランを適用するにはタグ付けなど、さまざまな方法があります。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべての AWS リソースの確実なバックアップと保護が容易になります。AWS タグは、AWS リソースを整理し、分類するのに最適な方法です。AWS タグと統合されているため、 AWSリソースのグループにバックアップ計画を迅速に適用し、整合性とコンプライアンスを確保しながらバックアップできます。
リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランへのリソースの割り当て」を参照してください。
ライフサイクル管理ポリシー
AWS Backup低コストのコールドストレージ階層にバックアップを保存することで、コンプライアンス要件を満たしながらバックアップストレージコストを最小限に抑えることができます (コールドストレージへのバックアップはフルバックアップです)。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。
AWS Backupウォームバックアップでは参照されなくなったデータをライフサイクルします (つまり、データをウォームストレージからコールドストレージに移行します)。コールドバックアップ内のデータで、他のコールドバックアップでのみ参照されるデータには、コールドストレージ階層の料金が課金されます。それ以外は、引き続きウォームストレージ階層の料金が適用されます。
どのリソースがコールドストレージへの階層化をサポートしているかについては、を参照してくださいリソース別の機能の可用性。他のバックアップでは、コールドストレージ式は無視されます。
リージョン間のバックアップ
AWS Backup を使用すると、バックアップを複数の異なる AWS リージョン にオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン 全体のバックアップのコピーの作成」を参照してください。
アカウント間管理およびアカウント間バックアップ
AWS Backup を使用して、AWS Organizations 構造内のすべての AWS アカウント 全体のバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウント にまたがる AWS Backup リソースの管理」を参照してください。
また、バックアップをAWS Organizations 管理構造内の複数の異なる AWS アカウント にコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。AWS アカウント 全体のバックアップコピーの作成。
アカウント間管理とアカウント間バックアップ機能を使用する前に、AWS Organizations で既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。
AWS Backup Audit Manager での監査とレポート作成
AWS BackupAudit Manager は、AWS 全体のバックアップのデータガバナンスとコンプライアンス管理をシンプル化するのに役立ちます。AWS BackupAudit Manager には、組織の要件に合わせてカスタマイズ可能な組み込みのコントロールが用意されています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。
AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。
バックアップコンプライアンスを全体的なコンプライアンス体制に含めため、AWS Backup Audit Manager の検出結果を AWS Audit Manager に自動的にインポートできます。
増分バックアップ
AWS Backup は定期的なバックアップを効率的にインクリメンタルに保存します。AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、変更のみが AWS リソースにバックアップされます。インクリメンタルバックアップでは、ストレージコストを最小限に抑えながら、頻繁なバックアップによるデータ保護のメリットを享受できます (コールドストレージへのバックアップはフルバックアップです)。
増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。
フル AWS Backup 管理
一部のリソースタイプはフル AWS Backup 管理をサポートしています。フル AWS Backup 管理のメリットには以下が含まれます。
-
独立した暗号化。AWS Backup は送信元リソースと同じ暗号化キーを使用する代わりに、AWS Backup 保管庫の KMS キーでバックアップを自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「AWS Backup でのバックアップの暗号化」を参照してください。
-
awsbackupAmazon リソースネーム (ARN) Backup ARN はarn:aws:の代わりにsource-resourcearn:aws:backupで始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。 -
一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。。AWS Backup (ストレージ、データ転送、リストア、早期削除を含む) の料金は、サポートされている各リソースの下ではなく、Amazon Web Services 請求の「Backup」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「メータリング、コスト、および請求」を参照してください。
フル AWS Backup 管理に使用できるリソースタイプを確認するには、「リソース別の機能の可用性」を参照してください。
バックアップアクティビティモニタリング
AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティの監査を簡単に実施できます。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。AWS のサービス全体でジョブを復元して、AWS リソースが適切に保護されていることを確認することもできます。
AWS Backup CloudWatch アマゾンやアマゾンと統合できます。 EventBridge CloudWatch メトリックスを追跡し、アラームを作成できます。 EventBridge AWS Backupイベントを表示および監視できます。詳細については、「AWS Backupを使用したイベントの監視」 EventBridge と「AWS Backupによるメトリクスの監視」を参照してください CloudWatch。
AWS Backupと統合されます。AWS CloudTrail CloudTrail バックアップアクティビティログを統合して表示できるため、リソースのバックアップ方法をすばやく簡単に監査できます。 AWS Backupまた、Amazon Simple Notification Service (Amazon SNS) と統合されているため、バックアップが成功したときや復元が開始されたときなど、バックアップアクティビティの通知を受け取ることができます。詳細については、「AWS BackupAPI 呼び出しのロギング」 CloudTrail および「Amazon SNS AWS Backup によるイベントの追跡」を参照してください。
バックアップ保管庫のデータの保護
AWS Backup バックアップの各コンテンツは不変です。つまり、誰もそのコンテンツを変更することはできません。AWS Backup はさらに、バックアップボルトのバックアップを保護し、送信元インスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。
バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。それにより、AWS のサービス全体のバックアップに対するアクセスをシンプルかつセキュアな方法で管理します。AWS Backup の AWS およびカスタマー管理ポリシーを確認するには「AWS Backup の管理ポリシー」を参照してください。
AWS Backup Vault Lock を使って、誰でも (自身を含む) がバックアップを削除したり、保存期間を変更したりすることを防ぎます。AWS BackupVault Lock は write-once-read-many(WORM) モデルを実施し、多層防御に別の防御層を追加するのに役立ちます。はじめに、「AWS Backupヴォールトロック」を参照してください。
コンプライアンス義務のサポート
AWS Backupグローバルコンプライアンス義務の達成を支援します。AWS Backup は次の AWS コンプライアンスプログラム内にあります。
はじめに
AWS Backup の詳細については、まず AWS Backup の開始方法 を参照することをお勧めします。
