AWS Backup とは - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup とは

AWS Backupはフルマネージド型のデータ保護サービスであり、全体にわたって簡単に一元化および自動化できます。AWSサービス、クラウド、オンプレミス。このサービスを使用すると、バックアップポリシーを構成し、のアクティビティを監視できます。AWSリソースを 1 か所に。これにより、サービスごとに実行していたバックアップタスクは自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。数回クリックするとAWS Backupコンソールでは、データ保護ポリシーとスケジュールを自動化できます。

AWS Backupで取るバックアップは管理されませんAWSの外の環境AWS Backup。したがって、ビジネスおよび法規制のコンプライアンス要件に対応する、一元化されたエンドツーエンドのソリューションが必要な場合は、AWS BackupToday

サポート対象AWSリソースとサードパーティー製アプリケーション

以下を実行します。AWSを使用してバックアップおよび復元できるリソースとサードパーティアプリケーションAWS Backup。

サポートされているサービス サポートされているリソースタイプ
Amazon FSx FSx for Windows File Server と FSx for Lustre
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB DynamoDB テーブル
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス (ストアバッキングインスタンスを除く)
Windows ボリュームシャドウコピーサービス (VSS) Amazon EC2 で Windows VSS がサポートするアプリケーション (Windows Server および Microsoft SQL Server を含む)
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース (すべてのデータベースエンジンを含む)
Amazon Aurora Aurora クラスター
AWS Storage Gateway (ボリュームゲートウェイ) Storage Gateway ボリューム

サポートされている機能とリージョン

AWS Backupは、次のフィーチャサービスの組み合わせを提供していません。

  • DynamoDB と Aurora は増分バックアップをサポートしていません。取られるバックアップはすべて完全バックアップです。

  • DynamoDB は、クロスリージョンバックアップをサポートしません。DynamoDB ではクロスアカウントバックアップもサポートされていません。

  • Amazon RDS と Aurora は、単一のコピーアクションとしてクロスリージョンおよびクロスアカウントバックアップをサポートしていません。いずれかを選択できます。を使用することもできます。AWS Lambda最初のコピーが完了したときにリッスンするスクリプトで、2 番目のコピーを実行し、最初のコピーを削除します。

AWS Backupは、以下のすべてで使用できます。AWS リージョン。このグラフには、特定のリージョンで使用できない機能も示します。

AWS Backupが をサポート リージョン間のバックアップ クロスアカウント管理 クロスアカウントバックアップ AWS Backup Audit Manager Storage Gateway と Amazon FSx
南米 (サンパウロ) リージョン
アジアパシフィック (シドニー) リージョン
アジアパシフィック (東京) リージョン
リージョン ‐ 欧州 (アイルランド)
米国東部 (オハイオ) リージョン
欧州 (ロンドン) リージョン
US West (Oregon) Region
米国西部 (北カリフォルニア) リージョン
アジアパシフィック (ムンバイ) リージョン
欧州 (パリ) リージョン
欧州 (ストックホルム) リージョン
アジアパシフィック (シンガポール) リージョン
カナダ (中部) リージョン
アジアパシフィック (ソウル) リージョン
米国東部 (バージニア北部) リージョン 600
欧州 (フランクフルト) リージョン
中国 (北京) リージョン
中国 (寧夏) リージョン
中東 (バーレーン) リージョン
アジアパシフィック (香港) リージョン
アフリカ (ケープタウン) リージョン
欧州 (ミラノ) リージョン
アジアパシフィック (大阪: ローカル) リージョン
AWS GovCloud (米国西部)
AWS GovCloud (米国東部)

AWS Backup の概要

AWS Backup には、以下の特徴と機能があります。

一元化されたバックアップ管理

AWS Backupには、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface(AWS CLI) でバックアップを管理するにはAWSアプリケーションが使用するサービス。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、それらをAWS全体のリソースAWSサービスにより、整合性とコンプライアンスを確保しながら、アプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

ポリシーベースのバックアップ

AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアッププランを使用してバックアップ要件を定義し、AWS全体で保護するリソースAWS使用しているサービス。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これは、それぞれのことを確実にするのに役立ちますAWSリソースは要件に従ってバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

タグベースのバックアップポリシー

次を使用できます。AWS Backupにバックアッププランを適用するにはAWSリソースにタグを付けて。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装が容易になり、AWSリソースはバックアップされ、保護されます。AWSタグは、AWSリソースの使用料金を見積もることができます。との統合AWSタグを使用すると、バックアッププランをグループのグループにすばやく適用できます。AWSリソースは、整合性とコンプライアンスを確保してバックアップできます。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

現時点では、Amazon EFS ファイルシステムのバックアップのみをコールドストレージに移行できます。Amazon EBS、Amazon RDS、Amazon Aurora、Amazon DynamoDB、ストレージゲートウェイのバックアップでは、コールドストレージ式は無視されます。

増分バックアップ

AWS Backup定期的なバックアップを効率的にインクリメンタルに保存します。の最初のバックアップAWSリソースは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、AWSリソースはバックアップされます。インクリメンタル・バックアップにより、頻繁なバックアップのデータ保護とストレージ・コストを最小限に抑えることができます。

現在、DynamoDB と Aurora はインクリメンタルバックアップをサポートしていません。DynamoDB または Aurora の定期的なバックアップは、データのフル・コピーです。

リージョン間のバックアップ

を使用するAWS Backupでは、バックアップを複数の異なるものにコピーできますAWS リージョンオンデマンドで実施することも、スケジュールされたバックアッププランの一部として自動的に実行することもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「」を参照してください。バックアップコピーの作成AWS リージョン

クロスアカウント管理およびクロスアカウントバックアップ

次を使用できます。AWS Backupすべてのバックアップを管理するにはAWS アカウント内側のAWS Organizations構造。クロスアカウント管理では、バックアップポリシーを自動的に使用して、AWS アカウント組織内。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「」を参照してください。管理AWS Backup複数のリソースにまたがるリソースAWS アカウント

また、バックアップを複数の異なるものにコピーすることもできます。AWS アカウント内側のAWS Organizations管理構造。この方法では、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。バックアップコピーの作成AWS アカウント

クロスアカウント管理およびクロスアカウントバックアップ機能を使用するには、で既存の組織構造を設定しておく必要があります。AWS Organizations。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。

Backup アクティビティモニタリング

AWS Backupには、バックアップおよび復元アクティビティの監査を簡単に実施できるダッシュボードがあります。AWSのサービス。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。また、ジョブをリストアすることもできます。AWSあなたのことを確実にするためのサービスAWSリソースは適切に保護されています。

AWS BackupAmazon CloudWatch と Amazon EventBridge と統合します。CloudWatch では、メトリクスを追跡し、アラームを作成できます。EventBridge では、表示と監視が可能AWS Backupイベント. 詳細については、「」を参照してください。MonitoringAWS BackupEventBridge を使用したイベントおよびMonitoringAWS BackupCloudWatch を使用したメトリクス

AWS Backupの との統合AWS CloudTrail。CloudTrail には、バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backupは Amazon Simple Notification Service (Amazon SNS) とも統合されているため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。詳細については、「」を参照してください。ログ記録AWS BackupCloudTrail による API コールおよびAmazon SNS を使用して追跡するAWS Backupイベント

での監査とレポート作成AWS BackupAudit Manager

AWS BackupAudit Managerは、バックアップのデータガバナンスとコンプライアンス管理をシンプル化するのに役立ちますAWS。AWS BackupAudit Manager は、組織の要件に合わせて調整できる、カスタマイズ可能な組み込みのコントロールを提供します。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。

AWS BackupAudit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが順守されている証拠を示すために使用できます。

バックアップコンプライアンスを全体的なコンプライアンス体制に含めるには、自動的にインポートできます。AWS BackupへのAudit Manager の結果AWS Audit Manager。

バックアップボルトのデータを保護する

それぞれの内容AWS Backupバックアップは不変です。つまり、誰もそのコンテンツを変更することはできません。AWS Backupさらに、バックアップボルトのバックアップを保護し、ソースインスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、ボールトは、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。

Backup ボールトには、バックアップにアクセスできるユーザーを定義できる暗号化ポリシーとリソースベースのアクセスポリシーが用意されています。バックアップボールトのアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、バックアップに対するアクセスをシンプルかつセキュアな方法で管理できます。AWSのサービス。確認するにはAWSおよびカスタマー管理ポリシーAWS Backup「」を参照してください用の管理ポリシーAWS Backup

次を使用できます。AWS BackupVault Lock:誰でも(あなたを含む)がバックアップを削除したり、保存期間を変更したりすることを防ぎます。AWS Backupボールトロックを使用すると、書き込み1回-Read-Many(WORM)モデル化し、ディフェンスの別のレイヤーを深く防御に追加します。開始するには、「」を参照してください。AWS BackupVault Lock

コンプライアンス義務のSupport

AWS Backupグローバルコンプライアンス義務の達成を支援します。AWS Backupは、以下の範囲内にあります。AWSコンプライアンスプログラム:

開始方法

詳細を確認するトピックAWS Backupから始めることをお勧めします の開始方法AWS Backup