翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Backup とは?
AWS Backup はフルマネージド型のバックアップサービスであり、AWS のサービス、クラウド内、およびオンプレミス間で簡単に一元化およびデータ保護を自動化できます。このサービスを使用すると、1 つの場所でバックアップポリシーを設定し、AWS リソースのアクティビティを監視できます。これにより、以前に実行していたバックアップタスクは自動化および統合されるため service-by-service、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。
AWS Backup は AWS Backup 以外の AWS 環境で取るバックアップを管理しません。したがって、ビジネスおよび法規制のコンプライアンス要件に対応する、 end-to-end 一元化されたソリューションが必要な場合は、AWS Backup今すぐの使用を開始してください。
サポート対象の AWS リソースとサードパーティーアプリケーション
AWS Backup を使用してバックアップおよび復元できる AWS リソースおよびサードパーティーアプリケーションは以下のとおりです。
| サポートされているリソース | サポートされているリソースタイプ |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EC2 インスタンス (ストアバックされた AMI を除く) |
| Amazon Simple Storage Service (Amazon S3) | Amazon S3 データ |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EBS ボリューム |
| Amazon DynamoDB | Amazon DynamoDB テーブル |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティゾーンクラスタ |
| Amazon Aurora | Aurora クラスター |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS ファイルシステム |
| FSx for Lustre | FSx for Lustre ファイルシステム |
| FSx for Windows File Server | FSx for Windows File Server ファイルシステム |
| NetApp ONTAP 向けアマゾン FSx | FSx for ONTAP ファイルシステム |
| Amazon FSx OpenZFSOpenZFS | FSx OpenZFS ファイルシステム |
| AWS Storage Gateway (ボリュームゲートウェイ) | AWS Storage Gateway ボリューム |
| Amazon DocumentDB | Amazon DocumentDB クラスター |
| Amazon Neptune | Amazon Neptune クラスター |
| Amazon Redshift | Amazon Redshift クラスター |
| Amazon Timestream | Amazon Timestream テーブル |
| ヴイエムウェアクラウド™ オンAWS |
上の VMware クラウド™ 仮想マシンAWS |
| ヴイエムウェアクラウド™ オンAWS Outposts |
上の VMware クラウド™ 仮想マシンAWS Outposts |
| AWS CloudFormation | AWS CloudFormation スタック |
すべてのサポートされているリソースで使用できる機能
AWS Backup機能を使用するには、サポートされているリソースとで提供されている必要がありますAWS リージョン。次のセクションと表を使用して、機能の可用性を判断します。
AWS Backup は、サポートされている AWS サービスおよびサードパーティーアプリケーションに以下の機能を提供しています。
リソース別の機能の可用性
AWS BackupAWS特定の地域でサポートされているサービスで使用するには、そのサービスが地域内で利用可能である必要があります。リージョン内のサービスの可用性を確認するには、AWSGeneral Reference でサービスのエンドポイントを確認してください。
| AWS Backup サポート | リージョン間のバックアップ | アカウント間のバックアップ | AWS Backup Audit Manager | 増分バックアップ | point-in-time 継続的なバックアップとリストア (PITR) | フル AWS Backup 管理 | コールドストレージへのライフサイクル | 項目レベルの復元‡ |
|---|---|---|---|---|---|---|---|---|
| EC2 | ✓ | ✓ | ✓ | ✓ | ||||
| S3 | ✓^ | ✓^ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| EBS | ✓ | ✓ | ✓ | ✓ | ||||
| RDS | ✓* | ✓* | ✓** | ✓ | ✓ | |||
| Aurora | ✓* | ✓* | ✓ | |||||
| EFS | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| FSx for Lustre | ✓ | ✓ | ✓ | ✓ | ||||
| FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ | ||||
| FSx for ONTAP | ✓† | ✓ | ||||||
| FSx OpenZFS | ✓ | ✓ | ✓ | ✓ | ||||
| Storage Gateway | ✓ | ✓ | ✓ | ✓ | ||||
| DocumentDB | ✓* | ✓* | ✓ | |||||
| Neptune | ✓* | ✓* | ✓ | |||||
| Amazon Redshift | ✓ | |||||||
| Amazon Timestream | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Windows VSS | ✓ | ✓ | ✓ | ✓ | ||||
| 仮想マシン | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
| AWS Backup 高度な機能なしの DynamoDB | ✓ | |||||||
| AWS Backup 高度な機能ありの DynamoDB | ✓ | ✓ | ✓ | ✓ | ✓ |
^ PITR を使用する S3 バケットと RDS データベースからの宛先コピーは、ポイントインタイムリストア (PITR) できません。
* RDS、Aurora、DocumentDB、および Neptune は、リージョン間バックアップとアカウント間バックアップの両方を実行する単一のコピーアクションをサポートしていません。どちらかを選択することができます。また、AWS Lambda スクリプトを使用して、最初のコピーの完了をリッスンし、2 番目のコピーを実行し、最初のコピーを削除することもできます。RDS マルチアベイラビリティゾーン (マルチ AZ) データベースインスタンスはコピーできますが、マルチ AZ クラスターは現在、クロスリージョンまたはクロスアカウントコピーをサポートしていません。
** Backup Audit Manager のサポートが利用できるリージョンについては、RDS マルチアベイラビリティーゾーンのバックアップを参照してください。
†AWS Backup Audit Manager は、クロスアカウントコピーとクロスリージョンコピーを除くすべてのコントロールでこのリソースをサポートします。
‡ 項目レベルの復元の「項目」は、サポートされているリソースによって異なります。たとえば、ファイルシステム項目はファイルまたはディレクトリであり、S3 項目は S3 オブジェクトです。VMware アイテムはディスクです。詳細については、サポートされているリソースの「バックアップの復元」セクションを参照してください。
AWS リージョン ごとの機能の可用性
AWS Backup は、次の AWS リージョン のすべてで使用できます。次の表で特に記載がない限り、これらのすべてのリージョンで AWS Backup 機能を使用できます。
| AWS Backup サポート | リージョン間のバックアップ | アカウント間管理 | アカウント間バックアップ | AWS Backup Audit Manager |
|---|---|---|---|---|
| 南米 (サンパウロ) リージョン | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シドニー) リージョン | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (東京) リージョン | ✓ | ✓ | ✓ | ✓ |
| 欧州 (アイルランド) リージョン | ✓ | ✓ | ✓ | ✓ |
| 米国東部 (オハイオ) リージョン | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ロンドン) リージョン | ✓ | ✓ | ✓ | ✓ |
| 米国西部 (オレゴン) リージョン | ✓ | ✓ | ✓ | ✓ |
| US West (N. California) リージョン | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (ムンバイ) リージョン | ✓ | ✓ | ✓ | ✓ |
| 欧州 (パリ) リージョン | ✓ | ✓ | ✓ | ✓ |
| 欧州 (ストックホルム) リージョン | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (シンガポール) リージョン | ✓ | ✓ | ✓ | ✓ |
| カナダ (中部) リージョン | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (ソウル) リージョン | ✓ | ✓ | ✓ | ✓ |
| 米国東部 (バージニア北部) リージョン | ✓ | ✓ | ✓ | ✓ |
| 欧州 (フランクフルト) リージョン | ✓ | ✓ | ✓ | ✓ |
| アジアパシフィック (ジャカルタ) リージョン | ✓ | |||
| 中国 (北京) リージョン | ✓ | |||
| 中国 (寧夏) リージョン | ✓ | |||
| 中東 (バーレーン) リージョン | ✓ | ✓ | ||
| アジアパシフィック (香港) リージョン | ✓ | ✓ | ||
| アフリカ(ケープタウン)リージョン | ✓ | ✓ | ||
| 欧州(ミラノ)リージョン | ✓ | ✓ | ||
| アジアパシフィック(大阪)リージョン | ✓ | ✓ | ||
| 中東 (アラブ首長国連邦) リージョン | ||||
| AWS GovCloud (米国西部) | ✓ | ✓ | ||
| AWS GovCloud (米国東部) | ✓ | ✓ |
AWS BackupAmazon FSx Windows ファイルサーバーと Lustre のサポートは、アジアパシフィック (ジャカルタ) リージョンを除くすべてのリージョンでご利用いただけます。
AWS BackupFSx ONTAP のサポートは、米国西部 (北部) リージョン、アジアパシフィック (ジャカルタ) リージョン
AWS BackupFSx OpenZFSは、アジアパシフィック (シドニー) リージョン、アジアパシフィック (東京) リージョン、欧州 (アイルランド) リージョン、欧州 (ロンドン) リージョン、米国東部 (オハイオ) リージョン、米国西部 (オレゴン) リージョン、アジアパシフィック (シンガポール)、米国東部 (バージニア北部) リージョン、および欧州 (フランクフルト) で利用することができます。
AWS BackupStorage Gatewayのサポートは、アジアパシフィック (寧夏) を除くすべてのリージョンで利用することができます
AWS BackupAmazon S3 のサポートは、南米 (サンパウロ) リージョン、アジアパシフィック (ジャカルタ) リージョン、中国 (北京) リージョン、中国AWS GovCloud (寧夏) を除くすべてのリージョンで利用できます。AWS GovCloud
AWS BackupVMware のサポートは、アジアパシフィック (ジャカルタ) リージョン、中国 (北京) リージョン、中国 (寧夏) を除くサポートされています。
AWS BackupAmazon Timestream のサポートは、米国東部 (バージニア北部) リージョン、米国東部 (オハイオ) リージョン、欧州 (オレゴン) リージョン、欧州 (アイルランド) リージョン、欧州 (アイルランド) リージョン、欧州 (フランクフルト)、アジアパシフィック (シドニー)、およびアジアパシフィック (東京) で利用できます。
機能の概要
AWS Backup には、次のような多くの機能と機能があります。
一元化されたバックアップ管理
AWS Backup には、アプリケーションによって使用される AWS のサービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface (AWS CLI) が用意されています。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。そのため、AWS のサービス全体の AWS リソースにそれらのポリシーを適用して、整合性とコンプライアンスを確保しながらアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。
ポリシーベースのバックアップ
AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、使用する AWS のサービス全体で保護する AWS リソースにそれらの計画を適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、確実に各 AWS リソースがお客様の要件に従ってバックアップされるようになります。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。
バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。
タグベースのバックアップポリシー
AWS Backup を使用して、AWS リソースにバックアッププランを適用するにはタグ付けなど、さまざまな方法があります。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべての AWS リソースの確実なバックアップと保護が容易になります。AWS タグは、AWS リソースを整理し、分類するのに最適な方法です。AWS タグと統合されているため、 AWSリソースのグループにバックアップ計画を迅速に適用し、整合性とコンプライアンスを確保しながらバックアップできます。
リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランへのリソースの割り当て」を参照してください。
ライフサイクル管理ポリシー
AWS Backupバックアップを低コストのコールドストレージ階層に保存することで、コンプライアンス要件を満たしながらバックアップストレージのコストを最小限に抑えることができます (コールドストレージへのバックアップはフルバックアップです)。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。
コールドストレージへのティアリングをサポートするリソースについては、「」を参照してくださいリソース別の機能の可用性。他のバックアップでは、コールドストレージ式は無視されます。
リージョン間のバックアップ
AWS Backup を使用すると、バックアップを複数の異なる AWS リージョン にオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン 全体のバックアップのコピーの作成」を参照してください。
アカウント間管理およびアカウント間バックアップ
AWS Backup を使用して、AWS Organizations 構造内のすべての AWS アカウント 全体のバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウント にまたがる AWS Backup リソースの管理」を参照してください。
また、バックアップをAWS Organizations 管理構造内の複数の異なる AWS アカウント にコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。AWS アカウント 全体のバックアップコピーの作成。
アカウント間管理とアカウント間バックアップ機能を使用する前に、AWS Organizations で既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。
AWS Backup Audit Manager での監査とレポート作成
AWS BackupAudit Manager は、AWS 全体のバックアップのデータガバナンスとコンプライアンス管理をシンプル化するのに役立ちます。AWS BackupAudit Manager には、組織の要件に合わせてカスタマイズ可能な組み込みのコントロールが用意されています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。
AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。
バックアップコンプライアンスを全体的なコンプライアンス体制に含めため、AWS Backup Audit Manager の検出結果を AWS Audit Manager に自動的にインポートできます。
増分バックアップ
AWS Backup は定期的なバックアップを効率的にインクリメンタルに保存します。AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、変更のみが AWS リソースにバックアップされます。増分バックアップにより、頻繁なバックアップのデータ保護とストレージコストを最小限に抑えることができます (コールドストレージへのバックアップはフルバックアップです)。
増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。
フル AWS Backup 管理
一部のリソースタイプはフル AWS Backup 管理をサポートしています。フル AWS Backup 管理のメリットには以下が含まれます。
-
独立した暗号化。AWS Backup は送信元リソースと同じ暗号化キーを使用する代わりに、AWS Backup 保管庫の KMS キーでバックアップを自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「AWS Backup でのバックアップの暗号化」を参照してください。
-
awsbackupAmazon リソースネーム (ARN) Backup ARN はarn:aws:の代わりにsource-resourcearn:aws:backupで始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。 -
一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。。AWS Backup (ストレージ、データ転送、リストア、早期削除を含む) の料金は、サポートされている各リソースの下ではなく、Amazon Web Services 請求の「Backup」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「メータリング、コスト、および請求」を参照してください。
フル AWS Backup 管理に使用できるリソースタイプを確認するには、「リソース別の機能の可用性」を参照してください。
バックアップアクティビティモニタリング
AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティの監査を簡単に実施できます。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。AWS のサービス全体でジョブを復元して、AWS リソースが適切に保護されていることを確認することもできます。
AWS Backup CloudWatch EventBridgeアマゾンとアマゾンと統合します。 CloudWatch メトリクスを追跡し、アラームを作成できます。 EventBridge AWS Backupイベントの表示と監視ができます。詳細については、「AWS Backupイベントを使ったモニタリング」 EventBridge と「AWS Backupメトリクスのモニタリング」を参照してください CloudWatch。
AWS Backupと統合しますAWS CloudTrail。 CloudTrail バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。 AWS Backupは Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。詳細については、「AWS BackupAPI 呼び出しのロギング」 CloudTrail と「Amazon SNSAWS Backup を使用してイベントを追跡する」を参照してください。
バックアップ保管庫のデータの保護
AWS Backup バックアップの各コンテンツは不変です。つまり、誰もそのコンテンツを変更することはできません。AWS Backup はさらに、バックアップボルトのバックアップを保護し、送信元インスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。
バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。それにより、AWS のサービス全体のバックアップに対するアクセスをシンプルかつセキュアな方法で管理します。AWS Backup の AWS およびカスタマー管理ポリシーを確認するには「AWS Backup の管理ポリシー」を参照してください。
AWS Backup Vault Lock を使って、誰でも (自身を含む) がバックアップを削除したり、保存期間を変更したりすることを防ぎます。AWS BackupVault Lock は、write-once-read-many(WORM) モデルを強制し、さらに防衛の別のレイヤーを追加するのに役立ちます。開始するには、「AWS BackupVault Lock」を参照してください。
コンプライアンス義務のサポート
AWS Backupグローバルコンプライアンス義務の達成を支援します。AWS Backup は次の AWS コンプライアンスプログラム内にあります。
はじめに
AWS Backup の詳細については、まず AWS Backup の開始方法 を参照することをお勧めします。
