AWS Backup
開発者ガイド

AWS Backup とは

AWS Backup はフルマネージド型のバックアップサービスであり、クラウド内およびオンプレミスの AWS のサービス間でデータのバックアップを簡単に一元化および自動化できます。AWS Backup を使用すると、バックアップポリシーを一元的に設定し、AWS リソースのバックアップアクティビティをモニタリングできます。これまでサービスごとに実行していたバックアップタスクは AWS Backup によって自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールで数回クリックして設定するだけで、バックアップのスケジュールと保存管理を自動化するバックアップポリシーを作成できます。

AWS Backup から、フルマネージド型のポリシーベースのバックアップソリューションを得られるため、バックアップの管理がシンプルになり、ビジネスおよび規制関連のバックアップコンプライアンス要件を満たせるようになります。

サポートされているリソース

以下に示しているのは、AWS Backup を使用してバックアップおよび復元できる AWS リソースです。

サポートされているサービス サポートされているリソース
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB (DynamoDB) DynamoDB テーブル
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース*
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム

*AWS Backup では現在、Amazon Aurora を除くすべての Amazon RDS データベースエンジンがサポートされています。

AWS Backup の概要

AWS Backup には、以下の特徴と機能があります。

一元化されたバックアップ管理

AWS Backup には、アプリケーションによって使用される AWS のサービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface (AWS CLI) が用意されています。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。そのため、AWS のサービス全体の AWS リソースにそれらのポリシーを適用して、整合性とコンプライアンスを確保しながらアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

ポリシーベースのバックアップソリューション

AWS Backup では、バックアップ計画と呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、使用する AWS のサービス全体で保護する AWS リソースにそれらの計画を適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、確実に各 AWS リソースがお客様の要件に従ってバックアップされるようになります。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

タグベースのバックアップポリシー

AWS Backup では、タグ付けによりバックアップ計画を AWS リソースに適用できます。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべての AWS リソースの確実なバックアップと保護が容易になります。AWS タグは、AWS リソースの整理と分類に最適です。AWS タグと統合されているため、AWS リソースのグループにバックアップ計画を迅速に適用し、整合性とコンプライアンスを確保しながらバックアップできます。

バックアップアクティビティモニタリング

AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティの監査を簡単に実施できます。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。AWS のサービス全体でジョブを復元して、AWS リソースが適切に保護されていることを確認することもできます。

AWS Backup は AWS CloudTrail と統合されています。CloudTrail では、バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backup は Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

バックアップアクセスポリシー

AWS Backup にはバックアップボールトに対するリソースベースのアクセスポリシーが用意されており、これらのポリシーでだれがバックアップにアクセスできるかを定義します。バックアップボールトのアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。それにより、AWS のサービス全体のバックアップに対するアクセスをシンプルかつセキュアな方法で管理し、コンプライアンス要件を満たせるようになります。

開始方法

AWS Backup の詳細については、まず以下のセクションを参照することをお勧めします。