AWS Backup とは - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup とは

AWS Backupは、フルマネージド型のデータ保護サービスであり、一元化および自動化が容易になります。AWSサービス、クラウド、オンプレミス。このサービスを使用して、バックアップポリシーを構成し、AWSリソースを 1 か所に。これまでサービスごとに実行していたバックアップタスクを自動化および統合できるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。数回のクリックで、AWS Backupコンソールを使用して、データ保護ポリシーとスケジュールを自動化できます。

AWS Backupで取得したバックアップは管理されません。AWSの外部での環境AWS Backup。したがって、ビジネスおよび法規制のコンプライアンス要件に対応する、一元化されたエンドツーエンドのソリューションが必要な場合は、AWS Backup今日。

サポート対象AWSリソースとサードパーティー製アプリケーション

以下はAWSを使用してバックアップおよび復元できる、リソースとサードパーティー製アプリケーションAWS Backup。

サポートされているサービス サポートされているリソース
Amazon FSx Amazon FSx ファイルシステム
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB DynamoDB テーブル
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス(ストアバックアップインスタンスを除く)
Windows VSS (ボリュームシャドウコピーサービス) Amazon EC2 での Windows VSS 対応アプリケーション(Windows サーバおよび Microsoft SQL サーバを含む)
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース(すべてのデータベースエンジンを含む)
Amazon Aurora Aurora スター
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム

サポートされている機能とリージョン

AWS Backupには、サポートされているすべてのAWSサービスとサードパーティー製アプリケーションを統合します。

AWS BackupONLY には、以下の機能があります。AWSのサービス。

AWS Backupでは、次のフィーチャサービスの組み合わせは提供されません。

  • DynamoDB と Aurora は増分バックアップをサポートしていません。バックアップはすべて完全バックアップです。

  • DynamoDB は、クロスリージョンバックアップをサポートしません。DynamoDB は、クロスアカウントバックアップをサポートしません。

  • Amazon RDS と Aurora は、クロスリージョンおよびクロスアカウントのバックアップを 1 つのコピーアクションとしてサポートしていません。どちらかを選択できます。また、を使用することもできますAWS Lambdaスクリプトを使用して、最初のコピーが完了したときにリッスンし、2番目のコピーを実行してから、最初のコピーを削除します。

AWS Backupは、以下のすべてで使用できますAWSリージョン。このグラフは、特定のリージョンで使用できない機能も示しています。

AWS Backupサポート対象 リージョン間のバックアップ クロスアカウント管理 クロスアカウントBackup AWS Storage Gatewayと Amazon FSx
南米 (サンパウロ) リージョン
アジアパシフィック (シドニー) リージョン
アジアパシフィック (東京) リージョン
リージョン ‐ 欧州 (アイルランド)
米国東部 (オハイオ) リージョン
欧州 (ロンドン) リージョン
米国西部 (オレゴン) リージョン - 600
米国西部 (北カリフォルニア) リージョン
Asia Pacific (Mumbai) Region
欧州 (パリ) リージョン
欧州 (ストックホルム) リージョン
アジアパシフィック (シンガポール) リージョン
カナダ (中部) リージョン
アジアパシフィック (ソウル) リージョン
米国東部 (バージニア北部) リージョン 600
欧州 (フランクフルト) リージョン
中国 (北京) リージョン
中国 (寧夏) リージョン
中東 (バーレーン) リージョン
アジアパシフィック (香港) リージョン
アフリカ (ケープタウン) リージョン
欧州 (ミラノ) リージョン
アジアパシフィック (大阪: ローカル) リージョン
AWS GovCloud (米国西部)
AWS GovCloud (米国東部)

AWS Backup の概要

AWS Backup には、以下の特徴と機能があります。

一元化されたバックアップ管理

AWS Backupには、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface(AWS CLI) を使用して、AWSサービスを使用します。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、それらをAWSリソース間のリソースAWSサービスでは、整合性とコンプライアンスを確保しながら、アプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

ポリシーベースのバックアップ

AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、それらをAWSリソース間で保護します。AWSサービスを使用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これは、各AWSリソースは、要件に応じてバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

タグベースのバックアップポリシー

次はAWS Backupをクリックして、バックアップ計画をAWSリソースにタグを付けることができます。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべてのAWSリソースはバックアップされ、保護されます。AWSタグは、AWSリソースの使用料金を見積もることができます。との統合AWSタグを使用すると、バックアップ計画をAWSリソースに統合されているため、整合性とコンプライアンスを確保してバックアップできます。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

現時点では、Amazon EFS ファイルシステムのバックアップのみをコールドストレージに移行できます。Amazon EBS、Amazon RDS、Amazon Aurora、Amazon DynamoDB、およびバックアップでは、コールドストレージ式は無視されます。AWS Storage Gateway。

増分バックアップ

AWS Backupは、定期的なバックアップを段階的に効率的に保存します。最初のバックアップAWSリソースは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、AWSリソースがバックアップされます。増分バックアップを使用すると、ストレージコストを最小限に抑えながら、頻繁なバックアップのデータ保護のメリットを享受できます。

現在、DynamoDB と Aurora は増分バックアップをサポートしていません。DynamoDB または Aurora の定期的なバックアップは、データの完全コピーです。

クロスリージョンバックアップ

を使用するAWS Backupでは、バックアップを複数のAWSリージョンは、スケジュールされたバックアッププランの一部として自動的に作成されます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「」を参照してください。バックアップコピーの作成AWSリージョン

クロスアカウント管理とクロスアカウントバックアップ

次はAWS Backupを使用して、すべてのバックアップを管理できます。AWSアカウント内のアカウントAWS Organizations構造。クロスアカウント管理では、バックアップポリシーを自動的に使用して、AWSアカウントに統合できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「」を参照してください。管理AWS Backup複数のリソースにまたがるリソースAWSアカウント

また、バックアップを複数のAWSアカウント内のアカウントAWS Organizations管理構造。この方法では、1 つのリポジトリアカウントへのバックアップを「ファンイン」し、バックアップを「ファンアウト」して復元性を高めることができます。バックアップコピーの作成AWSアカウント

クロスアカウント管理およびクロスアカウントバックアップ機能を使用する前に、AWS Organizations。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。

Backup アクティビティモニタリング

AWS Backupは、バックアップおよび復元アクティビティの監査を簡単に実施するためのダッシュボードを提供します。AWSのサービス。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。また、ジョブをAWSサービスを使用して、AWSリソースは適切に保護されています。

AWS Backupは、Amazon CloudWatch および Amazon EventBridge と統合されています。CloudWatch では、メトリックスを追跡し、アラームを作成できます。EventBridgeを使用すると、表示および監視することができますAWS Backupイベント. 詳細については、「」を参照してください。MonitoringAWS BackupEventBridge を使用したイベントおよびMonitoringAWS BackupCloudWatch を使用したメトリクス

AWS Backupの との統合AWS CloudTrail。CloudTrail では、バックアップアクティビティログが一元的に表示されます。そのため、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backupは Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。詳細については、「」を参照してください。ログ記録AWS BackupCloudTrail を使用した API コールおよびAmazon SNS を使用して追跡するAWS Backupイベント

バックアップ保管庫内のデータを保護する

AWS Backupは、バックアップをバックアップボールトに保存します。これにより、バックアップはソースインスタンスから安全に分離されます。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除しても、ボールトは選択したライフサイクルポリシーに従って Amazon EC2 と Amazon EBS のバックアップを保持します。

Backup ボールトには、暗号化ポリシーおよびリソースベースのアクセスポリシーが用意されており、これらのポリシーでだれがバックアップにアクセスできるかを定義します。バックアップボールトのアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、バックアップへのアクセスをシンプルかつセキュアな方法で管理できます。AWSサービスを活用して、コンプライアンス要件への対応を支援します。「」を確認するにはAWSと、お客様が管理するポリシーAWS Backup「」を参照してください。https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html

コンプライアンス義務の充足

AWS Backupは、グローバルなコンプライアンス義務を統計するのに役立ちます。AWS Backupには、以下のスコープがありますAWSコンプライアンスプログラム:

開始方法

詳細を確認するトピックAWS Backupから始めることをお勧めします。AWS Backup の使用を開始する