AWS Backup とは - AWS Backup

AWS Backup とは

AWS Backup はフルマネージド型のバックアップサービスであり、クラウド内およびオンプレミスの AWS のサービス間でデータのバックアップを簡単に一元化および自動化できます。AWS Backup を使用すると、バックアップポリシーを設定し、1 か所で AWS リソースのバックアップアクティビティをモニタリングできます。これまでサービスごとに実行していたバックアップタスクは AWS Backup によって自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールで数回クリックして設定するだけで、バックアップのスケジュールと保存管理を自動化するバックアップポリシーを作成できます。

AWS Backup は、フルマネージドバックアップサービスとポリシーベースのバックアップソリューションを提供し、バックアップ管理を簡素化し、ビジネスおよび規制関連のバックアップコンプライアンス要件を満たすことができます。

サポートされているリソース

以下は、AWS Backup を使用してバックアップおよび復元できる AWS リソースです。

サポートされているサービス サポートされているリソース
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB DynamoDB テーブル
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス*
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース**
Amazon Aurora Aurora クラスター
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム

*AWS Backup は、Amazon EC2 Instance store-Backed インスタンスをサポートしていません。

**AWS Backup では現在、Amazon Aurora を含むすべての Amazon RDS データベースエンジンがサポートされています。

AWS Backup の概要

AWS Backup には、以下の特徴と機能があります。

一元化されたバックアップ管理

AWS Backup には、アプリケーションによって使用される AWS のサービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface (AWS CLI) が用意されています。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。そのため、AWS のサービス全体の AWS リソースにそれらのポリシーを適用して、整合性とコンプライアンスを確保しながらアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。

リージョン間のバックアップ

AWS Backup を使用すると、バックアップを複数の異なる AWS リージョンにオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。

クロスアカウント管理

AWS Backup を使用して、AWS Organizations 構造内のすべての AWS アカウント全体のバックアップを管理できます。クロスアカウント管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。

クロスアカウント管理機能を使用する前に、AWS Organizations で既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。

クロスアカウント管理の詳細については、「複数の AWS アカウントにわたる AWS Backup リソースの管理」を参照してください。

ポリシーベースのバックアップソリューション

AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、使用する AWS のサービス全体で保護する AWS リソースにそれらの計画を適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、確実に各 AWS リソースがお客様の要件に従ってバックアップされるようになります。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。

タグベースのバックアップポリシー

AWS Backup では、タグ付けによりバックアッププランを AWS リソースに適用できます。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべての AWS リソースの確実なバックアップと保護が容易になります。AWS タグは、AWS リソースの整理と分類に最適です。AWS タグと統合されているため、AWS リソースのグループにバックアップ計画を迅速に適用し、整合性とコンプライアンスを確保しながらバックアップできます。

バックアップアクティビティモニタリング

AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティの監査を簡単に実施できます。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。AWS のサービス全体でジョブを復元して、AWS リソースが適切に保護されていることを確認することもできます。

AWS Backup は AWS CloudTrail と統合されています。CloudTrail では、バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backup は Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。

バックアップアクセスポリシー

AWS Backup にはバックアップボールトに対するリソースベースのアクセスポリシーが用意されており、これらのポリシーで誰がバックアップにアクセスできるかを定義します。バックアップボールトのアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。それにより、AWS のサービス全体のバックアップに対するアクセスをシンプルかつセキュアな方法で管理し、コンプライアンス要件を満たせるようになります。

開始方法

AWS Backup の詳細については、まず以下のセクションを参照することをお勧めします。