AWS Backup とは? - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup とは?

AWS Backup はフルマネージド型のバックアップサービスであり、AWS のサービス、クラウド内、およびオンプレミス間で簡単に一元化およびデータ保護を自動化できます。このサービスを使用すると、1 つの場所でバックアップポリシーを設定し、AWS リソースのアクティビティを監視できます。これにより、以前、サービスごとに実行していたバックアップタスクは自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。

AWS Backup は AWS Backup 以外の AWS 環境で取るバックアップを管理しません。したがって、集中管理が必要な場合は、 end-to-end ビジネスおよび法規制のコンプライアンス要件に対応するソリューション、AWS BackupToday

サポート対象の AWS リソースとサードパーティーアプリケーション

AWS Backup を使用してバックアップおよび復元できる AWS リソースおよびサードパーティーアプリケーションは以下のとおりです。

サポートされているリソース サポートされているリソースタイプ
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス (除く)ストアバッキングされた AMI)
Windows ボリュームシャドウコピーサービス (VSS) Amazon EC2 で Windows VSS がサポートするアプリケーション (Windows Server、Microsoft SQL Server、Microsoft Exchange サーバーを含む)
Amazon Simple Storage Service (Amazon S3) Amazon S3 データ
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon DynamoDB Amazon DynamoDB テーブル
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)
Amazon Aurora Aurora クラスター
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
FSx for Lustre FSx for Lustre ファイルシステム
FSx for Windows File Server FSx for Windows File Server ファイルシステム
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム
Amazon DocumentDB Amazon DocumentDB クラスター
Amazon Neptune Amazon Neptune クラスター
VMware クラウド™ オンAWS VMware クラウド™ 仮想マシン上のAWS
VMware クラウド™ オンAWS Outposts VMware クラウド™ 仮想マシン上のAWS Outposts

すべてのサポートされているリソースで使用できる機能

を使用するにはAWS Backup機能では、サポートされているリソースとで提供されている必要があります。AWS リージョン。次のセクションと表を使用して、機能の可用性を判断します。

AWS Backup は、サポートされている AWS サービスおよびサードパーティーアプリケーションに以下の機能を提供しています。

リソース別の機能の可用性

AWS Backup サポート リージョン間のバックアップ アカウント間のバックアップ AWS Backup Audit Manager 増分バックアップ 継続的バックアップと point-in-time リストア (PITR) フル AWS Backup 管理 コールドストレージへのライフサイクル 項目レベルの復元‡
EC2
S3 ✓†
EBS
RDS ✓* ✓*
Aurora ✓* ✓*
EFS
FSx for Lustre
FSx for Windows File Server
Storage Gateway ✓†
DocumentDB ✓* ✓*
Neptune ✓* ✓*
Windows VSS
仮想マシン
AWS Backup 高度な機能なしの DynamoDB
AWS Backup 高度な機能ありの DynamoDB

* RDS、Aurora、DocumentDB、および Neptune は、リージョン間バックアップとアカウント間バックアップの両方を実行する単一のコピーアクションをサポートしていません。どちらかを選択することができます。また、AWS Lambda スクリプトを使用して、最初のコピーの完了をリッスンし、2 番目のコピーを実行し、最初のコピーを削除することもできます。

† AWS Backup Audit Manager は、Backup 計画によって保護されるバックアップ・リソース を除くすべてのコントロールでこのリソースをサポートします。

‡ 項目レベルの復元の「項目」は、サポートされているリソースによって異なります。たとえば、ファイルシステム項目はファイルまたはディレクトリであり、S3 項目はS3 オブジェクトです。VMware アイテムはディスクです。詳細については、サポートされているリソースの「バックアップの復元」セクションを参照してください。

AWS リージョン ごとの機能の可用性

AWS Backup は、次の AWS リージョン のすべてで使用できます。次の表で特に記載がない限り、これらのすべてのリージョンで AWS Backup 機能を使用できます。

AWS Backup サポート リージョン間のバックアップ アカウント間管理 アカウント間バックアップ AWS Backup Audit Manager
南米 (サンパウロ) リージョン
アジアパシフィック (シドニー) リージョン
アジアパシフィック (東京) リージョン
欧州 (アイルランド) リージョン
米国東部 (オハイオ) リージョン
欧州 (ロンドン) リージョン
米国西部 (オレゴン) リージョン
US West (N. California) リージョン
アジアパシフィック (ムンバイ) リージョン
欧州 (パリ) リージョン
欧州 (ストックホルム) リージョン
アジアパシフィック (シンガポール) リージョン
カナダ (中部) リージョン
アジアパシフィック (ソウル) リージョン
米国東部 (バージニア北部) リージョン
欧州 (フランクフルト) リージョン
アジアパシフィック (ジャカルタ) リージョン
中国 (北京) リージョン
中国 (寧夏) リージョン
中東 (バーレーン) リージョン
アジアパシフィック (香港) リージョン
アフリカ(ケープタウン)リージョン
欧州(ミラノ)リージョン
アジアパシフィック(大阪)リージョン
AWS GovCloud (米国西部)
AWS GovCloud (米国東部)

AWS BackupAmazon FSx のサポートは、アジアパシフィック (ジャカルタ) リージョンを除くすべてのリージョンでご利用いただけます。

AWS BackupStorage Gateway のサポートは、アジアパシフィック (大阪) を除くすべてのリージョンで利用可能に

AWS BackupAmazon S3 のサポートは、南米 (サンパウロ) リージョン、アジアパシフィック (ジャカルタ) リージョン、中国 (北京) リージョン、中国 (北京) リージョン、中国 (寧夏) を除くすべてのリージョンでご利用いただけます。AWS GovCloud (米国西部)、AWS GovCloud (米国東部) リージョン。

AWS BackupVMware のサポートは、中国 (北京) リージョンおよび中国 (寧夏) リージョンでは使用できません。

機能の概要

AWS Backup には、次のような多くの機能と機能があります。

一元化されたバックアップ管理

AWS Backup には、アプリケーションによって使用される AWS のサービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface (AWS CLI) が用意されています。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。そのため、AWS のサービス全体の AWS リソースにそれらのポリシーを適用して、整合性とコンプライアンスを確保しながらアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

ポリシーベースのバックアップ

AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、使用する AWS のサービス全体で保護する AWS リソースにそれらの計画を適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、確実に各 AWS リソースがお客様の要件に従ってバックアップされるようになります。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。

タグベースのバックアップポリシー

AWS Backup を使用して、AWS リソースにバックアッププランを適用するにはタグ付けなど、さまざまな方法があります。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべての AWS リソースの確実なバックアップと保護が容易になります。AWS タグは、AWS リソースを整理し、分類するのに最適な方法です。AWS タグと統合されているため、 AWSリソースのグループにバックアップ計画を迅速に適用し、整合性とコンプライアンスを確保しながらバックアップできます。

リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランへのリソースの割り当て」を参照してください。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

コールドストレージへのティアリングをサポートするリソースについては、「リソース別の機能の可用性」を参照してください。他のバックアップでは、コールドストレージ式は無視されます。

リージョン間のバックアップ

AWS Backup を使用すると、バックアップを複数の異なる AWS リージョン にオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン 全体のバックアップのコピーの作成」を参照してください。

アカウント間管理およびアカウント間バックアップ

AWS Backup を使用して、AWS Organizations 構造内のすべての AWS アカウント 全体のバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウント にまたがる AWS Backup リソースの管理」を参照してください。

また、バックアップをAWS Organizations 管理構造内の複数の異なる AWS アカウント にコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。AWS アカウント 全体のバックアップコピーの作成

アカウント間管理とアカウント間バックアップ機能を使用する前に、AWS Organizations で既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。

AWS Backup Audit Manager での監査とレポート作成

AWS BackupAudit Manager は、AWS 全体のバックアップのデータガバナンスとコンプライアンス管理をシンプル化するのに役立ちます。AWS BackupAudit Manager には、組織の要件に合わせてカスタマイズ可能な組み込みのコントロールが用意されています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。

AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。

バックアップコンプライアンスを全体的なコンプライアンス体制に含めため、AWS Backup Audit Manager の検出結果を AWS Audit Manager に自動的にインポートできます。

増分バックアップ

AWS Backup は定期的なバックアップを効率的にインクリメンタルに保存します。AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、変更のみが AWS リソースにバックアップされます。増分バックアップにより、頻繁なバックアップのデータ保護とストレージコストを最小限に抑えることができます。

増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。

フル AWS Backup 管理

一部のリソースタイプはフル AWS Backup 管理をサポートしています。フル AWS Backup 管理のメリットには以下が含まれます。

  • 独立した暗号化。AWS Backup は送信元リソースと同じ暗号化キーを使用する代わりに、AWS Backup 保管庫の KMS キーでバックアップを自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「AWS Backup でのバックアップの暗号化」を参照してください。

  • awsbackup Amazon リソースネーム (ARN) Backup ARN は arn:aws:source-resource の代わりに arn:aws:backup で始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。

  • 一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。。AWS Backup (ストレージ、データ転送、リストア、早期削除を含む) の料金は、サポートされている各リソースの下ではなく、アマゾン ウェブ サービス 請求の「Backup」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「メータリング、コスト、および請求」を参照してください。

フル AWS Backup 管理に使用できるリソースタイプを確認するには、「リソース別の機能の可用性」を参照してください。

バックアップアクティビティモニタリング

AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティの監査を簡単に実施できます。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。AWS のサービス全体でジョブを復元して、AWS リソースが適切に保護されていることを確認することもできます。

AWS BackupAmazon と統合されています。 CloudWatch とAmazon EventBridge。 CloudWatch では、メトリクスを追跡し、アラームを作成できます。 EventBridge 表示と監視ができます。AWS Backupイベント. 詳細については、「EventBridge を使用した AWS Backup イベントのモニタリング」と「CloudWatch の AWS Backup メトリクスのモニタリング」を参照してください。

AWS Backupの との統合AWS CloudTrail。 CloudTrail では、バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backupは Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。詳細については、「AWS BackupCloudTrail による API コールのログ」と「Amazon SNS を使用して AWS Backup 追跡するイベント」を参照してください。

バックアップ保管庫のデータの保護

AWS Backup バックアップの各コンテンツは不変です。つまり、誰もそのコンテンツを変更することはできません。AWS Backup はさらに、バックアップボルトのバックアップを保護し、送信元インスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。

バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。それにより、AWS のサービス全体のバックアップに対するアクセスをシンプルかつセキュアな方法で管理します。AWS Backup の AWS およびカスタマー管理ポリシーを確認するには「AWS Backup の管理ポリシー」を参照してください。

AWS Backup Vault Lock を使って、誰でも (あなたを含む) がバックアップを削除したり、保存期間を変更したりすることを防ぎます。AWS BackupVault Lock は、write-once-read-many (WORM) モデルを強制し、さらに防衛の別のレイヤーを追加するのに役立ちます。開始するには、「」を参照してください。AWS BackupVault Lock

コンプライアンス義務のサポート

AWS Backupグローバルコンプライアンス義務の達成を支援します。AWS Backup は次の AWS コンプライアンスプログラム内にあります。

使用開始

AWS Backup の詳細については、まず AWS Backup を始める を参照することをお勧めします。