とは AWS Backup - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS Backup

AWS Backup はフルマネージド型サービスで、 AWS サービス間、クラウド内、オンプレミスでのデータ保護の一元化と自動化を容易にします。このサービスを使用すると、バックアップポリシーを設定し、 AWS リソースのアクティビティを 1 か所でモニタリングできます。これにより、以前に で実行されたバックアップタスクを自動化および統合でき service-by-service、カスタムスクリプトや手動プロセスを作成する必要がなくなります。 AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。

AWS Backup は、 以外の AWS 環境で実行するバックアップを管理しません AWS Backup。したがって、ビジネスおよび規制のコンプライアンス要件に対して一元化された end-to-end ソリューションが必要な場合は、 AWS Backup 今すぐ の使用を開始してください。

機能の概要

AWS Backup には、次のような多くの機能があります。

一元化されたバックアップ管理

AWS Backup には、一元化されたバックアップコンソール、一連のバックアップ APIsが用意されており、アプリケーションが使用する AWS サービス全体のバックアップを管理できます。 AWS Command Line Interface AWS CLIを使用すると AWS Backup、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、 AWS のサービス間で AWS リソースに適用し、一貫性と準拠性を備えた方法でアプリケーションデータをバックアップできます。 AWS Backup 一元化されたバックアップコンソールは、バックアップとバックアップアクティビティログの統合ビューを提供するため、バックアップの監査とコンプライアンスの確保が容易になります。

ポリシーベースのバックアップ

では AWS Backup、バックアッププラン と呼ばれるバックアップポリシーを作成できます。これらのバックアッププランを使用してバックアップ要件を定義し、使用する AWS サービス全体で保護するリソースに適用 AWS します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、各 AWS リソースが要件に従ってバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。

タグベースのバックアップポリシー

を使用して AWS Backup 、バックアッププランを AWS リソースにタグ付けなど、さまざまな方法で適用できます。タグ付けにより、すべてのアプリケーションにバックアップ戦略を実装し、すべての AWS リソースがバックアップおよび保護されるようにすることが容易になります。 AWS タグは、 AWS リソースを整理および分類するための優れた方法です。 AWS タグとの統合により、リソースグループに AWS バックアッププランをすばやく適用できるため、一貫性のある準拠した方法でバックアップされます。

リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランへのリソースの割り当て」を参照してください。

ライフサイクル管理ポリシー

AWS Backup を使用すると、低コストのコールドストレージ階層にバックアップを保存することで、バックアップストレージコストを最小限に抑えながらコンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

コールドストレージに移行できるリソースのリストについては、「リソース別の機能の可用性」を参照してください。バックアッププランでコールドストレージを有効にする手順については、「ライフサイクルとストレージ階層」を参照してください。

リージョン間のバックアップ

を使用すると AWS Backup、バックアップを複数の異なる にオンデマンド AWS リージョン でコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン間でのバックアップコピーの作成」を参照してください。

アカウント間管理およびアカウント間バックアップ

を使用して AWS Backup 、 AWS Organizations構造 AWS アカウント 内のすべてのバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウントにまたがる AWS Backup リソースの管理」を参照してください。

管理構造 AWS アカウント 内の複数の異なる AWS Organizations にバックアップをコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。「AWS アカウント間でのバックアップコピーの作成」を参照してください。

アカウント間管理とアカウント間バックアップ機能を使用する前に、 AWS Organizationsで既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループ AWS Organizations です。 は、組織単位にグループ化して単一のエンティティとして管理できるアカウントのリストです。

Audit Manager による AWS Backup 監査とレポート

AWS Backup Audit Manager は、 全体のバックアップのデータガバナンスとコンプライアンス管理を簡素化するのに役立ちます AWS。 AWS Backup Audit Manager には、組織の要件に合わせてカスタマイズ可能なコントロールが組み込まれています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。

AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。

バックアップコンプライアンスを全体的なコンプライアンス体制に含めるには、 AWS Backup Audit Manager の検出結果を に自動的にインポートします AWS Audit Manager。

増分バックアップ

AWS Backup は、定期的なバックアップを段階的に効率的に保存します。 AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、 AWS リソースへの変更のみがバックアップされます。増分バックアップにより、頻繁なバックアップのデータ保護とストレージコストを最小限に抑えることができます。

増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。

ボールトの動作の詳細については、「」を参照してください増分バックアップ

フル AWS Backup 管理

一部のリソースタイプは、フル AWS Backup 管理をサポートしています。フル AWS Backup 管理には次のような利点があります。

  • 独立した暗号化。ソースリソースと同じ暗号化キーを使用する代わりに、 AWS Backup ボールトの KMS キーを使用してバックアップ AWS Backup を自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「でのバックアップの暗号化 AWS Backup」を参照してください。

  • awsbackup Amazon リソースネーム (ARN) Backup ARN は arn:aws:source-resource の代わりに arn:aws:backup で始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。

  • 一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。料金 AWS Backup (ストレージ、データ転送、復元、早期削除を含む) は、サポートされている各リソースの下ではなく、 Amazon Web Services 請求書の「バックアップ」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「の計測、コスト、請求 AWS Backup」を参照してください。

フル AWS Backup 管理の対象となるリソースタイプを確認するには、「」を参照してくださいリソース別の機能の可用性

バックアップアクティビティモニタリング

AWS Backup は、 AWS サービス全体のバックアップおよび復元アクティビティの監査を簡素化するダッシュボードを提供します。 AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。 AWS サービス間でジョブを復元して、 AWS リソースが適切に保護されるようにすることもできます。

AWS Backup は Amazon CloudWatch および Amazon と統合されています EventBridge。 CloudWatch では、メトリクスを追跡し、アラームを作成できます。 EventBridge では、 AWS Backup イベントを表示およびモニタリングできます。詳細については、「 を使用したイベントのモニタリング AWS Backup EventBridge」および「 を使用した AWS Backup メトリクスのモニタリング CloudWatch」を参照してください。

AWS Backup は と統合されています AWS CloudTrail。 CloudTrail はバックアップアクティビティログの統合ビューを提供するため、リソースのバックアップ方法を迅速かつ簡単に監査できます。 AWS Backup は Amazon Simple Notification Service (Amazon SNS) とも統合されているため、バックアップが成功したときや復元が開始されたときなどのバックアップアクティビティ通知が提供されます。詳細については、「 を使用した AWS Backup API コールのログ記録 CloudTrail」およびAmazon SNSを使用してイベントを追跡 AWS Backup する」を参照してください。

バックアップ保管庫のデータの保護

各 AWS Backup バックアップのコンテンツはイミュータブルです。つまり、誰もそのコンテンツを変更することはできません。 AWS Backup はバックアップボールトでバックアップを保護し、ソースインスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。

バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、 AWS サービス間のバックアップへのアクセスを簡単かつ安全に制御できます。の AWS およびカスタマー管理ポリシーを確認するには AWS Backup、「 の 管理ポリシー AWS Backup」を参照してください。

AWS Backup ボールトロックを使用すると、誰でも (自分を含む) がバックアップを削除したり、保持期間を変更したりしないようにできます。 AWS Backup ボールトロックはwrite-once-read-many、 (WORM) モデルを適用し、防御に別の防御レイヤーを深く追加するのに役立ちます。開始するには、「AWS Backup ボールトロック」を参照してください。

使用開始

の詳細については AWS Backup、「」から始めることをお勧めしますの開始方法 AWS Backup

サポートされている AWS リソースとアプリケーション

以下は、 を使用してバックアップおよび復元できる AWS リソースとサードパーティーアプリケーションです AWS Backup。詳細については、「AWS Backup 機能の可用性」を参照してください。

サービス サポートされているリソースタイプ
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EBS ボリュームでバックアップされた Amazon EC2 インスタンス
Amazon Simple Storage Service (Amazon S3) Amazon S3 データ
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon DynamoDB Amazon DynamoDB テーブル
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティゾーンクラスター
Amazon Aurora Aurora クラスター
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
FSx for Lustre FSx for Lustre ファイルシステム
FSx for Windows File Server FSx for Windows File Server ファイルシステム
Amazon FSx for NetApp ONTAP FSx for ONTAP ファイルシステム
Amazon FSx for OpenZFS FSx for OpenZFS ファイルシステム
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム
Amazon DocumentDB Amazon DocumentDB インスタンスベースのクラスター
Amazon Neptune Amazon Neptune クラスター
Amazon Redshift Amazon Redshift クラスター
Amazon Timestream Amazon Timestream テーブル
上の VMware Cloud™ AWS 上の VMware Cloud™ 仮想マシン AWS
上の VMware Cloud™ AWS Outposts 上の VMware Cloud™ 仮想マシン AWS Outposts
AWS CloudFormation AWS CloudFormation スタック
SAP HANA データベース Amazon EC2 インスタンスでの SAP HANA データベース

料金

では AWS Backup、バックアップストレージ、復元されたデータ、復元テスト、クロスリージョンデータ転送、Audit Manager AWS Backup に対して料金が発生します。詳細については、「AWS Backup の料金」を参照してください。