バックアップポリシー - AWS Organizations

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

バックアップポリシー

すべてのポリシータイプに共通の情報と手順については、以下のトピックを参照してください。

AWS Backup では、 リソースのバックアップ方法を定義するバックアッププランを作成できます。AWSプランのルールには、バックアップの頻度、バックアップが実行されるタイムウィンドウ、バックアップするリソースを含む AWS リージョン、バックアップを保存するボールトなど、さまざまな設定が含まれます。その後、タグを使用して識別された AWS リソースのグループにバックアッププランを適用できます。また、ユーザーに代わってバックアップオペレーションを実行する AWS Identity and Access Management アクセス許可を付与する IAM (AWS Backup) ロールも特定する必要があります。

のバックアップポリシーは、これらのすべての要素を AWS OrganizationsJSON テキストドキュメントに結合します。バックアップポリシーは、ルート、組織単位 (OUs)、個々のアカウントなど、組織の構造内の任意の要素にアタッチできます。Organizations は継承ルールを適用して、組織のルート、親 OUs、またはアカウントにアタッチされたポリシーを結合します。これにより、各アカウントに対して 有効なバックアップポリシー が生成されます。この有効なポリシーは、AWS Backup に AWS リソースを自動的にバックアップする方法を指示します。

バックアップポリシーを使用すると、組織が必要とするあらゆるレベルでリソースのバックアップをきめ細かく制御できます。たとえば、組織のルートにアタッチされたポリシーで、すべての Amazon DynamoDB テーブルをバックアップする必要があることを指定できます。このポリシーには、デフォルトのバックアップ頻度を含めることができます。その後、各 OU の要件に従ってバックアップ頻度を上書きするバックアップポリシーを OUs にアタッチできます。たとえば、Developers OU ではバックアップ頻度を週に 1 回指定し、Production OU では 1 日に 1 回指定することができます。

リソースを正常にバックアップするために必要な情報の一部だけを個別に含む部分的なバックアップポリシーを作成できます。これらのポリシーを、ルートや親 OU などの組織ツリーのさまざまな部分にアタッチできます。そのために、これらの部分的なポリシーを下位レベルの OUs やアカウントによって継承します。が継承ルールを使用してアカウントのすべてのポリシーを組み合わせると、結果として得られる有効なポリシーには必要なすべての要素が必要です。Organizationsそれ以外の場合、AWS Backup はポリシーが無効であるとみなし、影響を受けるリソースをバックアップしません。

重要

AWS Backup は、必要なすべての要素を含む 完全な 有効なポリシーによって起動された場合にのみ、バックアップを正常に実行できます。

前に説明したポリシー戦略の一部は機能しますが、アカウントの有効なポリシーが不完全である場合、エラーやリソースが正常にバックアップされません。代替戦略として、すべてのバックアップポリシーが単独で完全かつ有効であることが必要であることを検討してください。以下を使用 default 階層の上位にアタッチされたポリシーによって提供される 値。継承子制御演算子を含めることによって、子ポリシーで必要に応じてオーバーライドします。

組織内の各 AWS アカウントの有効なバックアッププランは、そのアカウントのイミュータブルな計画として AWS Backup コンソールに表示されます。表示することはできますが、変更することはできません。

AWS Backup がポリシーによって作成されたバックアッププランに基づいてバックアップを開始すると、AWS Backup コンソールでバックアップジョブのステータスを確認できます。メンバーアカウントのユーザーは、そのメンバーアカウントのバックアップジョブのステータスとエラーを確認できます。で信頼されたサービスアクセスを有効にした場合、組織の管理アカウントのユーザーは、組織内のすべてのバックアップジョブのステータスとエラーを表示できます。AWS Backup詳細については、https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#enable-cross-account の「クロスアカウント管理の有効化AWS Backup 開発者ガイド」を参照してください。

バックアップポリシーの使用開始

バックアップポリシーの使用を開始するには、次のステップを実行します。

これらのすべての手順で、組織の管理アカウントで IAM ユーザーとしてサインインして IAM ロールを引き受けるか、ルートユーザー (推奨されません) としてサインインします。