翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Backup を使ったバックアップとリカバリー
AWS Backup は、AWS サービス全体のデータのバックアップを一元化し、自動化するフルマネージドバックアップサービスです。AWS Backup は、Amazon CloudWatch、AWS CloudTrail、AWS Identity and Access Management (IAM)、AWS Organizations、その他のサービスを統合するオーケストレーションレイヤーを提供します。この一元化された AWS クラウド・ネイティブ・ソリューションは、グローバルなバックアップ機能を提供し、ディザスタリカバリやコンプライアンス要件の達成を支援します。AWS Backup を使用すれば、バックアップポリシーを一元的に設定し、AWSリソースのバックアップアクティビティを監視できます。
AWS Backup は、AWS アカウントおよびリージョン全体で、AWS リソースの標準的なバックアッププランを実施するための理想的なソリューションです。AWS Backup は複数の AWS リソースタイプをサポートするため、まとめてバックアップする必要がある複数の AWS リソースを使用するワークロードのバックアップ戦略の維持と実施が容易になります。AWS Backup はまた、複数の AWS リソースを含むバックアップとリストア操作をまとめて監視することもできます。
コンプライアンスや監査要件がある場合は、「AWS Backup Audit Manager」 機能を使用して監査フレームワークやレポートを作成し、コンプライアンス要件をサポートすることができます。また、「AWS Backup Vault Lock」 機能は、AWS Backup のバックアップ保管庫に保存されたすべてのバックアップに対して、Write-Once, Read-Many(WORM)設定を強制することで、コンプライアンス要件をサポートします。
AWS Backup にとって重要な差別化要因は、組織へのサポートです。このサポートを使用すると、組織または組織単位レベルでバックアップポリシーを定義および管理し、関連する各 AWS アカウントおよびリージョンにそれらのポリシーを自動的に実装することができます。新しい AWS アカウントやリージョンをオンボーディングするときに、バックアッププランを個別に定義して管理する必要はありません。
AWS Backup は、タグを使用することで、組織全体のバックアップ・ポリシーの導入を容易にします。それぞれに固有の頻度と保存期間を設定した個別のバックアッププランを作成し、バックアップに含めるリソースを選択する固有のキーと値のペアタグを作成できます。
たとえば、毎日 05:00 UTC にバックアップを開始し、35 日間の保存ポリシーを定めた日次バックアッププランを作成できます。このバックアップ計画には、タグキーバックアップとタグ値デイリーを持つ、サポートされているすべての AWS リソースが、この計画に従ってバックアップされることを指定する「バックアップリソースの割り当て」 を含めることができます。さらに、毎月 1 日の 05:00 UTC から開始し、366 日間の保存ポリシーが適用される月次バックアッププランを作成することもできます。このバックアップ計画には、タグキーbackupとタグ値を持つ、サポートされているすべての AWS リソースが、この計画に従って月別にバックアップされることを指定する、バックアップリソースの割り当てを含めることができます。
次に、タグポリシーと「required-tags」 AWS Config ルールを使って、AWS がサポートするすべてのリソースがこのタグキーとタグ値のいずれかを持つようにすることができます。このアプローチは、サポートされている AWS Backup リソースに対して、AWS で標準的なバックアップアプローチを一貫して実装し、維持するのに役立ちます。このアプローチを拡張して、Recovery Point Objective(RPO)の要件が異なるアプリケーションやアーキテクチャレイヤーのバックアップを標準化できます。
バックアップ保管庫を保護するための対策を講じることをおすすめします。たとえば、バックアップ保管庫が削除されたり、意図しない AWS アカウントと共有されたりしないように、Organizationsサービス・コントロール・ポリシー(SCP)を実装することができます。詳細とその他の重要なセキュリティ上の考慮事項については、「AWS におけるバックアップの安全性を確保するためのセキュリティのベストプラクティスTop 10」
AWS Backup は、複数の AWS リソースをサポートし、一括して対処することができるため、AWS のディザスタリカバリ(DR)計画の実施を簡素化することができます。例えば、AWS Backup がサポートするほとんどの AWS リソースタイプに対して、「クロスリージョン」 「クロスアカウント」 バックアップを実装することができます。クロスアカウント・バックアップは、コピーが別のアカウントで利用できるため、バックアップの安全性が向上します。クロスリージョンバックアップでは、バックアップが複数のリージョンで利用できるため、可用性が向上します。サポートされる AWS リソースタイプの詳細については、「リソース別の機能利用可能性」 の表を参照してください。
AWS Backup オープンソース・ソリューションによるバックアップとリカバリー」の例を参考に、あなたの AWS Organizations 組織のバックアップ管理に IaC(Infrastructure as Code)と CI/CD(Continuous Integration and Continuous Delivery)アプローチを導入することができます。このソリューションには、リストアされた AWS リソースに AWS タグを自動的に再適用したり、セカンダリ・バックアップ保管庫をDR目的で別のアカウントとリージョンに確立したりするカスタム機能が含まれています。
