翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは AWS Backup
AWS Backup は、サービス間、クラウド内、オンプレミスでデータ保護を簡単に一元化および自動化できるフルマネージド AWS サービスです。このサービスを使用すると、バックアップポリシーを設定し、 AWS リソースのアクティビティを 1 か所でモニタリングできます。これにより、以前に実行されたバックアップタスクを自動化および統合し service-by-service、カスタムスクリプトと手動プロセスを作成する必要がなくなります。 AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。
AWS Backup は、 以外の AWS 環境で実行するバックアップには対応しません AWS Backup。したがって、ビジネスと規制のコンプライアンス要件に対して一元化 end-to-endされたソリューションが必要な場合は、 AWS Backup 今すぐ使用を開始してください。
機能の概要
AWS Backup には、以下を含む多くの機能が用意されています。
一元化されたバックアップ管理
AWS Backup は、アプリケーションが使用する AWS サービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ APIs、および AWS Command Line Interface (AWS CLI) を提供します。を使用すると AWS Backup、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、複数の AWS サービスにまたがる AWS リソースに適用することで、アプリケーションデータを一貫性とコンプライアンスのある方法でバックアップできます。 AWS Backup 一元化されたバックアップコンソールは、バックアップとバックアップアクティビティログの統合ビューを提供するため、バックアップの監査とコンプライアンスの確保が容易になります。
ポリシーベースのバックアップ
では AWS Backup、バックアッププラン と呼ばれるバックアップポリシーを作成できます。これらのバックアッププランを使用してバックアップ要件を定義し、使用する AWS サービス全体で保護するリソースに適用 AWS します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、各 AWS リソースが要件に従ってバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。
バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。
タグベースのバックアップポリシー
AWS Backup を使用して、バックアッププランを AWS リソースにタグ付けなど、さまざまな方法で適用できます。タグを付けると、すべてのアプリケーションにバックアップ戦略を実装し、すべての AWS リソースがバックアップされ、保護されるようになります。 AWS タグは、 AWS リソースを整理して分類する優れた方法です。 AWS タグとの統合により、リソースグループに AWS バックアッププランをすばやく適用できるため、一貫性のある準拠した方法でバックアップできます。
リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランにリソースを割り当てる」を参照してください。
ライフサイクル管理ポリシー
AWS Backup では、低コストのコールドストレージ層にバックアップを保存することで、バックアップストレージコストを最小限に抑えながらコンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。
コールドストレージに移行できるリソースのリストについては、「リソース別の機能の可用性」を参照してください。バックアッププランでコールドストレージを有効にする手順については、「ライフサイクルとストレージ層」を参照してください。
リージョン間のバックアップ
を使用すると AWS Backup、バックアップを複数の異なる AWS リージョン オンデマンドにコピーしたり、スケジュールされたバックアッププランの一部として自動的にコピーしたりできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン間でのバックアップコピーの作成」を参照してください。
アカウント間管理およびアカウント間バックアップ
AWS Backup を使用して、 AWS Organizations 構造 AWS アカウント 内のすべてのバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウントにまたがる AWS Backup リソースの管理」を参照してください。
また、管理構造 AWS アカウント 内の複数の異なる にバックアップをコピーすることもできます AWS Organizations 。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。「AWS アカウント間でのバックアップコピーの作成」を参照してください。
アカウント間管理とアカウント間バックアップ機能を使用する前に、 AWS Organizationsで既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。 AWS Organizations は、組織単位にグループ化して単一のエンティティとして管理できるアカウントのリストです。
AWS Backup Audit Manager による監査とレポート
AWS Backup Audit Manager は、 全体のバックアップのデータガバナンスとコンプライアンス管理を簡素化するのに役立ちます AWS。 AWS Backup Audit Manager は、組織の要件に合わせてカスタマイズ可能な組み込みコントロールを提供します。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。
AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。
バックアップコンプライアンスを全体的なコンプライアンス体制に合わせるには、 AWS Backup Audit Manager の検出結果を自動的に にインポートします AWS Audit Manager。
増分バックアップ
AWS Backup は、定期的なバックアップを段階的に効率的に保存します。 AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、 AWS リソースの変更のみがバックアップされます。増分バックアップにより、頻繁なバックアップのデータ保護とストレージコストを最小限に抑えることができます。
増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。
ボールトの動作の詳細については、「」を参照してください増分バックアップ。
フル AWS Backup 管理
一部のリソースタイプは、フル AWS Backup 管理をサポートしています。フル AWS Backup 管理の利点は次のとおりです。
-
独立した暗号化 は、ソースリソースと同じ暗号化KMSキーを使用する代わりに、 AWS Backup ボールトのキーを使用してバックアップ AWS Backup を自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「でのバックアップの暗号化 AWS Backup」を参照してください。
-
awsbackupAmazon リソースネーム (ARNs)。バックアップは、arn:aws:backupの代わりに でARNs始まりますarn:aws:。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。source-resource -
一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。料金 AWS Backup (ストレージ、データ転送、復元、早期削除を含む) は、サポートされている各リソースの下に表示されるのではなく、 Amazon Web Services 請求書の「バックアップ」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「の計測、コスト、請求 AWS Backup」を参照してください。
フル AWS Backup 管理の対象となるリソースタイプを確認するには、「」を参照してくださいリソース別の機能の可用性。
バックアップアクティビティモニタリング
AWS Backup は、 AWS サービス間のバックアップアクティビティと復元アクティビティを簡単に監査できるダッシュボードを提供します。 AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。また、 AWS サービス間でジョブを復元して、 AWS リソースが適切に保護されるようにすることもできます。
AWS Backup は Amazon CloudWatch および Amazon と統合されています EventBridge。 CloudWatch を使用すると、メトリクスを追跡し、アラームを作成できます。 EventBridge を使用すると、 AWS Backup イベントを表示およびモニタリングできます。詳細については、「 を使用したイベントのモニタリング AWS Backup EventBridge」および「 を使用した AWS Backup メトリクスのモニタリング CloudWatch」を参照してください。
AWS Backup は と統合します AWS CloudTrail。 CloudTrail は、バックアップアクティビティログの統合ビューを提供し、リソースのバックアップ方法を迅速かつ簡単に監査できるようにします。 AWS Backup は Amazon Simple Notification Service (Amazon SNS) とも統合され、バックアップが成功したり復元が開始されたりしたときなどのバックアップアクティビティ通知を提供します。詳細については、「 での通話のログ記録 AWS Backup API CloudTrail」および「Amazon を使用したイベントの追跡 AWS Backup SNS」を参照してください。
バックアップ保管庫のデータの保護
各 AWS Backup バックアップの内容は変更できません。つまり、誰もそのコンテンツを変更することはできません。 AWS Backup はバックアップボールトでバックアップを保護し、ソースインスタンスから安全に分離します。例えば、ボールトは、ソース Amazon EC2インスタンスEC2と Amazon EBSボリュームを削除した場合でも、選択したライフサイクルポリシーに従って Amazon と Amazon のEBSバックアップを保持します。
バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、 AWS サービス間のバックアップへのアクセスを簡単かつ安全に制御できます。の AWS およびカスタマー管理ポリシーを確認するには AWS Backup、「 の 管理ポリシー AWS Backup」を参照してください。
AWS Backup ボールトロックを使用して、誰 (自分を含む) もバックアップを削除したり保持期間を変更したりしないようにできます。 AWS Backup ボールトロックは、 write-once-read-many (WORM) モデルを適用し、防御に別の防御レイヤーを深く追加するのに役立ちます。開始するには、「AWS Backup ボールトロック」を参照してください。
使用開始
の詳細については AWS Backup、 から始めることをお勧めしますの開始方法 AWS Backup。
サポートされている AWS リソースとアプリケーション
以下は、 を使用してバックアップおよび復元できる AWS リソースとサードパーティーアプリケーションです AWS Backup。詳細については、「AWS Backup 機能の可用性」を参照してください。
| サービス | サポートされているリソースタイプ |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EBSボリュームでサポートされる Amazon EC2インスタンス |
| Amazon Simple Storage Service (Amazon S3) | Amazon S3 データ |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EBSボリューム |
| Amazon DynamoDB | Amazon DynamoDB テーブル |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティーゾーンクラスター |
| Amazon Aurora | Aurora クラスター |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS ファイルシステム |
| FSx Lustre 用 | FSx Lustre ファイルシステム用 |
| FSx for Windows ファイルサーバー | FSx for Windows File Server ファイルシステム |
| Amazon FSx for NetApp ONTAP | FSx ONTAP ファイルシステム用 |
| Amazon FSx for OpenZFS | FSx オープンZFSファイルシステム用 |
| AWS Storage Gateway (ボリュームゲートウェイ) | AWS Storage Gateway ボリューム |
| Amazon DocumentDB | Amazon DocumentDB インスタンスベースのクラスター |
| Amazon Neptune | Amazon Neptune クラスター |
| Amazon Redshift | Amazon Redshift クラスター |
| Amazon Timestream | Amazon Timestream テーブル |
| VMware での Cloud AWS |
VMware 上の CloudLDAP 仮想マシン AWS |
| VMware での Cloud AWS Outposts |
VMware 上の CloudLDAP 仮想マシン AWS Outposts |
| AWS CloudFormation | AWS CloudFormation スタック |
| SAP HANA データベース | SAP HANA Amazon EC2インスタンスのデータベース |
料金
を使用すると AWS Backup、バックアップストレージ、復元されたデータ、復元テスト、クロスリージョンデータ転送、 AWS Backup Audit Manager に対して料金が発生します。詳細については、「AWS Backup 料金
