バックアップのコピー - FSx Lustre 用
バックアップコピーの制約リージョン間バックアップコピーの許可フルコピーと増分コピー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップのコピー

Amazon を使用してFSx、同じ AWS アカウント内のバックアップを別の AWS リージョン (クロスリージョンコピー) または同じ AWS リージョン (リージョン内コピー) に手動でコピーできます。クロスリージョンコピーは、同じ AWS パーティション内でのみ作成できます。ユーザー主導のバックアップコピーは、Amazon FSxコンソール、 AWS CLI、または を使用して作成できますAPI。ユーザー起動のバックアップコピーを作成するときは、タイプ USER_INITIATED があります。

を使用して AWS Backup 、 AWS リージョン間および AWS アカウント間でバックアップをコピーすることもできます。 AWS Backup は、ポリシーベースのバックアッププラン用の中央インターフェイスを提供するフルマネージド型のバックアップ管理サービスです。アカウント間の管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。

リージョン間のバックアップコピー は、リージョン間の災害対策に特に役立ちます。プライマリ AWS リージョンで災害が発生した場合にバックアップから復元し、他の AWS リージョンで可用性を迅速に回復できるように、バックアップを作成して別の AWS リージョンにコピーします。バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンまたは同じ AWS リージョン内にクローンすることもできます。Amazon FSxコンソール、または Amazon FSx for Lustre を使用して AWS CLI、同じ AWS アカウント (クロスリージョンまたはリージョン内) 内でバックアップコピーを作成しますAPI。また、AWS Backup を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行することもできます。

クロスアカウントバックアップコピー は、バックアップを分離されたアカウントにコピーするための規制コンプライアンス要件を満たすために役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の喪失、または AWS KMS キーの侵害を防ぐために、データ保護の追加レイヤーも提供します。アカウント間バックアップは ファンイン (複数のプライマリアカウントから 1 つの独立したバックアップコピーアカウントにバックアップをコピーする) とファンアウト (1 つのプライマリアカウントから複数の独立したバックアップコピーアカウントにバックアップをコピーする) をサポートします。

クロスアカウントバックアップコピーを作成するには、 AWS Backup と AWS Organizations サポートを使用します。クロスアカウントコピーのアカウント境界は、 AWS Organizations ポリシーによって定義されます。 AWS Backup を使用してクロスアカウントバックアップコピーを作成する方法の詳細については、「 デベロッパーガイド」の「 でのバックアップコピー AWS アカウントの作成」を参照してください。 AWS Backup

バックアップコピーの制約

バックアップをコピーする際の制約は以下のとおりです。

  • クロスリージョンバックアップコピーは AWS リージョン、任意の 2 つの商用 間、中国 (北京) リージョンと中国 (寧夏) リージョン間、および AWS GovCloud (米国東部) リージョンと AWS GovCloud (米国西部) リージョン間でのみサポートされますが、これらのリージョンセット間ではサポートされません。

  • リージョン間バックアップコピーは、オプトインリージョンではサポートされていません。

  • リージョン内のバックアップコピーは、どの AWS リージョンでも作成できます。

  • コピーする前に、ソースバックアップは AVAILABLE のステータスである必要があります。

  • ソースのコピー中にそのバックアップを削除することはできません。宛先のバックアップが使用可能になってから、ソースバックアップの削除が許可されるまでに、短い遅延が発生する場合があります。ソースバックアップの削除を再試行する場合は、この遅延を念頭に置いてください。

  • アカウントごとに 1 つのコピー先 AWS リージョンに対して最大 5 つのバックアップコピーリクエストを実行できます。

リージョン間バックアップコピーの許可

IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行するアクセス許可を付与します。ソース AWS リージョンと通信してクロスリージョンバックアップコピーをリクエストするには、リクエスタ (IAM ロールまたはIAMユーザー) がソースバックアップとソース AWS リージョンにアクセスできる必要があります。

ポリシーを使用して、バックアップコピーオペレーションの CopyBackup アクションに許可を付与します。次の例のように、ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値を指定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111122223333:backup/*"
        }
    ]
}

IAM ポリシーの詳細については、「 ユーザーガイド」の「 のポリシーとアクセス許可IAMIAM」を参照してください。

フルコピーと増分コピー

ソースバックアップ AWS リージョン とは異なる にバックアップをコピーする場合、最初のコピーはフルバックアップコピーです。最初のバックアップコピー後、同じ AWS アカウント内の同じコピー先リージョンへの後続のバックアップコピーはすべて増分されます。ただし、そのリージョンで以前にコピーされたバックアップをすべて削除しておらず、同じ AWS KMS キーを使用している場合が条件です。両方の条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップコピーになります。