AWS Backup とは - AWS Backup

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Backup とは

AWS Backup はフルマネージド型のバックアップサービスであり、AWSクラウド内およびオンプレミスのサービス間でデータのバックアップを簡単に一元化および自動化できます。を使用するとAWS Backup、バックアップポリシーを設定しAWS、リソースのバックアップアクティビティを一元的にモニタリングできます。 は、サービスごとに以前に実行したバックアップタスクAWS Backupを自動化および統合し、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールで数回クリックして設定するだけで、バックアップのスケジュールと保存管理を自動化するバックアップポリシーを作成できます。

AWS Backup は、フルマネージドバックアップサービスとポリシーベースのバックアップソリューションを提供し、バックアップ管理を簡素化し、ビジネスおよび規制関連のバックアップコンプライアンス要件を満たすことができます。

サポートされているリソース

以下は、 を使用してバックアップおよび復元できるAWSリソースAWS Backupです。

サポートされているサービス サポートされているリソース
Amazon FSx Amazon FSx ファイルシステム
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB DynamoDB テーブル
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス*
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース**
Amazon Aurora Aurora クラスター
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム

*AWS Backup は、Amazon EC2 Instance store-Backed インスタンスをサポートしていません。

**AWS Backup では現在、Amazon RDS を含むすべての Amazon Aurora データベースエンジンがサポートされています。

AWS Backup の概要

AWS Backup には、以下の特徴と機能があります。

一元化されたバックアップ管理

AWS Backup には、一元化されたバックアップコンソール、一連のバックアップ APIs、 AWS Command Line Interface (AWS CLI) があり、アプリケーションが使用するAWSサービス全体のバックアップを管理できます。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、AWSサービス間でAWSリソースにそれらを適用して、一貫した準拠した方法でアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

クロスリージョンバックアップ

を使用するとAWS Backup、バックアップを複数の異なるAWSリージョンにオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。

クロスアカウント管理

AWS Backup を使用して、 AWSAWS Organizations 構造内のすべてのアカウントにわたってバックアップを管理できます。クロスアカウント管理では、バックアップポリシーを自動的に使用して、組織内のAWSアカウントにバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。

クロスアカウント管理機能を使用する前に、AWS Organizations で既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。

ポリシーベースのバックアップ

AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアッププランを使用してバックアップ要件を定義し、使用するAWSサービス全体で保護するAWSリソースに適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、各AWSリソースが要件に従ってバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

タグベースのバックアップポリシー

を使用して、リソースにタグ付けすることで、AWS BackupリソースにバックアッププランAWSを適用できます。タグ付けにより、すべてのアプリケーションにわたってバックアップ戦略を簡単に実装し、すべてのAWSリソースがバックアップおよび保護されます。 AWS タグはAWS、リソースを整理および分類するのに最適な方法です。AWS タグとの統合により、AWSリソースグループにバックアッププランをすばやく適用して、整合性とコンプライアンスを確保しながらバックアップできます。

バックアップアクティビティのモニタリング

AWS Backup には、AWS複数のサービスにわたるバックアップおよび復元アクティビティの監査を簡単にするダッシュボードが用意されています。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。また、AWSリソースが適切に保護されるように、AWSサービス間でジョブを復元することもできます。

AWS Backup は AWS CloudTrail と統合されています。CloudTrail では、バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backup は Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。

AWS Backup は Amazon CloudWatch および と統合Amazon EventBridgeされています。 CloudWatch を使用すると、メトリクスを追跡し、 アラームを作成できます。 EventBridge を使用すると、 AWS Backup イベントを表示およびモニタリングできます。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

現時点では、Amazon EFS ファイルシステムのバックアップのみをコールドストレージに移行できます。コールドストレージ式はAmazon EBS、、Amazon RDS、、Amazon Aurora、Amazon DynamoDBおよび のバックアップでは無視されますAWS Storage Gateway。

バックアップアクセスポリシー

AWS Backup にはバックアップボールトに対するリソースベースのアクセスポリシーが用意されており、これらのポリシーでだれがバックアップにアクセスできるかを定義します。バックアップボールトのアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、 AWS のサービス全体のバックアップへのアクセスをシンプルで安全な方法で制御でき、コンプライアンス要件を満たすのに役立ちます。

開始方法

の詳細についてはAWS Backup、「」から始めることをお勧めしますAWS Backup の開始方法