AWS Backup とは - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup とは

AWS Backupはフルマネージド型のデータ保護サービスであり、全体にわたって一元化および自動化が容易です。AWSサービス、クラウド、オンプレミス。このサービスを使用して、バックアップポリシーを構成し、AWSリソースを 1 か所にまとめます。これまでサービスごとに実行していたバックアップタスクは自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。数回のクリックでAWS Backupコンソールでは、データ保護ポリシーとスケジュールを自動化できます。

AWS Backupで取得したバックアップは、AWSの外部での環境AWS Backup。したがって、ビジネスおよび法規制のコンプライアンス要件に対応する、一元化されたエンドツーエンドのソリューションが必要な場合は、AWS Backup今日。

サポート対象AWSリソースとサードパーティーのアプリケーション

以下を実行します。AWSリソースやサードパーティ製のアプリケーションを使用して、バックアップおよび復元できます。AWS Backup。

サポートされているサービス サポートされているリソースタイプ
Amazon FSx FSx for Windows File Server、FSx for Lustre
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB DynamoDB テーブル
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス(Store-backed インスタンスは除く)
Windows ボリュームシャドウコピーサービス (VSS) Amazon EC2 での Windows VSS 対応アプリケーション(Windows サーバおよび Microsoft SQL サーバを含む)
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース(すべてのデータベースエンジンを含む)
Amazon Aurora Aurora 星団
AWS Storage Gateway (ボリュームゲートウェイ) Storage Gateway ボリューム

サポートされている機能とリージョン

AWS Backupでは、次のフィーチャサービスの組み合わせは提供されません。

  • DynamoDB と Aurora は増分バックアップをサポートしていません。バックアップを取るたびに完全バックアップを取ります。

  • DynamoDB では、クロスリージョンバックアップはサポートされていません。DynamoDB では、クロスアカウントバックアップはサポートされていません。

  • Amazon RDS と Aurora は、クロスリージョンおよびクロスアカウントのバックアップを 1 つのコピーアクションとしてサポートしていません。どちらかを選択できます。また、AWS Lambdaスクリプトを使用して、最初のコピーが完了したときにリッスンし、2番目のコピーを実行してから、最初のコピーを削除します。

AWS Backupは、以下のすべての AWS リージョン 。このグラフは、特定のリージョンで使用できない機能も示しています。

AWS Backupが をサポート リージョン間のバックアップ クロスアカウント管理 クロスアカウントバックアップ AWS Backup Audit Manager Storage Gateway と Amazon FSx
南米 (サンパウロ) リージョン
アジアパシフィック (シドニー) リージョン
アジアパシフィック (東京) リージョン
リージョン ‐ 欧州 (アイルランド)
米国東部 (オハイオ) リージョン
欧州 (ロンドン) リージョン
US West (Oregon) Region
米国西部 (北カリフォルニア) リージョン
アジアパシフィック (ムンバイ) リージョン
欧州 (パリ) リージョン
欧州 (ストックホルム) リージョン
アジアパシフィック (シンガポール) リージョン
カナダ (中部) リージョン
アジアパシフィック (ソウル) リージョン
米国東部 (バージニア北部) リージョン 600
欧州 (フランクフルト) リージョン
中国 (北京) リージョン
中国 (寧夏) リージョン
中東 (バーレーン) リージョン
アジアパシフィック (香港) リージョン
アフリカ (ケープタウン) リージョン
欧州 (ミラノ) リージョン
アジアパシフィック (大阪: ローカル) リージョン
AWS GovCloud (米国西部)
AWS GovCloud (米国東部)

AWS Backup の概要

AWS Backup には、以下の特徴と機能があります。

一元化されたバックアップ管理

AWS Backupは一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface(AWS CLI) を使用して、AWSサービスを使用します。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、それらをAWSリソース間のリソースAWSサービスでは、整合性とコンプライアンスを確保しながら、整合性とコンプライアンスを確保しながら、アプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

ポリシーベースのバックアップ

AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、それらをAWS全体で保護するリソースは、AWSサービスを使用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これは、各AWSリソースは、お客様の要件に従ってバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

タグベースのバックアップポリシー

♪AWS Backupをクリックして、バックアップ計画をAWSリソースにタグを付けることができます。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべてのAWSリソースはバックアップされ、保護されます。AWSタグは、AWSリソースの使用料金を見積もることができます。との統合AWSタグを使用すると、バックアップ計画をAWSリソースに統合されているため、整合性とコンプライアンスを確保しながら、整合性とコンプライアンスを確保しながら、バックアップできます。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

現時点では、Amazon EFS ファイルシステムのバックアップのみをコールドストレージに移行できます。Amazon EBS、Amazon RDS、Amazon Aurora、Amazon DynamoDB、Storage Gateway のバックアップでは、コールドストレージ式は無視されます。

増分バックアップ

AWS Backupは、定期的なバックアップを段階的に効率的に保存します。最初のバックアップAWSリソースは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、AWSリソースがバックアップされます。増分バックアップを使用すると、ストレージコストを最小限に抑えながら、頻繁なバックアップのデータ保護のメリットを享受できます。

現在、DynamoDB、Aurora、Amazon DocumentDB、および Neptune は増分バックアップをサポートしていません。DynamoDB または Aurora の定期的なバックアップは、データの完全コピーです。

リージョン間のバックアップ

を使用するAWS Backupでは、バックアップを複数の AWS リージョン オンデマンドでバックアップすることも、スケジュールされたバックアッププランの一部としてバックアップすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「」を参照してください。バックアップコピーの作成 AWS リージョン

クロスアカウント管理とクロスアカウントバックアップ

♪AWS Backupを使用して、すべてのバックアップを管理できます。 AWS アカウント 内側にAWS Organizations構造。クロスアカウント管理では、バックアップポリシーを自動的に使用して、 AWS アカウント 組織内で作成します。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「」を参照してください。管理AWS Backup複数のリソース間 AWS アカウント

また、バックアップを複数の AWS アカウント 内側にAWS Organizations管理構造。この方法では、1 つのリポジトリアカウントへのバックアップを「ファンイン」し、バックアップを「ファンアウト」して復元性を高めることができます。バックアップコピーの作成 AWS アカウント

クロスアカウント管理およびクロスアカウントバックアップ機能を使用する前に、AWS Organizations。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。

Backup アクティビティモニタリング

AWS Backupダッシュボードでは、バックアップおよび復元アクティビティの監査を簡単に実施できます。AWSのサービス。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。また、AWSサービスを使用して、AWSリソースは適切に保護されています。

AWS Backupは、Amazon CloudWatch および Amazon EventBridge と統合されています。CloudWatch では、メトリックスを追跡し、アラームを作成できます。EventBridgeでは、表示および監視することができますAWS Backupイベント. 詳細については、「」を参照してください。MonitoringAWS BackupEventBridge を使用したイベントおよびMonitoringAWS BackupCloudWatch を使用したメトリクス

AWS Backupの との統合AWS CloudTrail。CloudTrail では、バックアップアクティビティログが一元的に表示されるため、リソースのバックアップ方法をすばやく簡単に監査できます。AWS BackupAmazon Simple Notification Service (Amazon SNS) と統合されているため、バックアップアクティビティの通知が届きます。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。詳細については、「」を参照してください。ログ記録AWS BackupCloudTrail を使用した API コールおよびAmazon SNS を使用した追跡AWS Backupイベント

による監査とレポート作成AWS BackupAudit Manager

AWS BackupAudit Managerにより、バックアップのデータガバナンスとコンプライアンス管理を効率化できます。AWS。AWS BackupAudit Manager には、組織の要件に合わせてカスタマイズ可能な組み込みコントロールが用意されています。また、これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。

AWS BackupAudit Manager を使用すると、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを検索できます。また、日次レポートも生成し、経時的な統制への準拠の証拠を示すために使用できます。

バックアップのコンプライアンスを全体的なコンプライアンス(法令遵守)体制に含めるには、AWS BackupAudit Manager の結果はAWS Audit Manager。

バックアップ保管庫内のデータを保護する

AWS Backupは、バックアップをバックアップボールトに保存します。これにより、バックアップはソースインスタンスから安全に分離されます。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除しても、ボールトは選択したライフサイクルポリシーに従って Amazon EC2 と Amazon EBS のバックアップを保持します。

Backup ボールトには、暗号化ポリシーおよびリソースベースのアクセスポリシーが用意されており、バックアップにアクセスできるユーザーを定義できます。バックアップボールトのアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、バックアップへのアクセスをシンプルかつセキュアな方法で管理できます。AWSサービスを活用して、コンプライアンス要件への対応を支援します。レビューするにはAWSおよびカスタマー管理ポリシーAWS Backup「」用の管理ポリシーAWS Backup

コンプライアンス義務のSupport

AWS Backupは、グローバルなコンプライアンス義務の履行を支援します。AWS Backupには、以下の範囲があります。AWSコンプライアンスプログラム:

開始方法

詳細を確認するトピックAWS Backupから始めることをお勧めします の開始方法AWS Backup