AWS Backup とは?
AWS Backup はフルマネージド型のバックアップサービスであり、AWS のサービス、クラウド内、およびオンプレミス間で簡単に一元化およびデータ保護を自動化できます。このサービスを使用すると、1 つの場所でバックアップポリシーを設定し、AWS リソースのアクティビティを監視できます。これにより、以前、サービスごとに実行していたバックアップタスクは自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。
AWS Backup は AWS Backup 以外の AWS 環境で取るバックアップを管理しません。したがって、ビジネスおよび法規制のコンプライアンス要件に対応する、一元化されたエンドツーエンドのソリューションが必要な場合は、今すぐ AWS Backup の使用を開始してください。
機能の概要
AWS Backup には、次のような多くの特徴や機能があります。
一元化されたバックアップ管理
AWS Backup には、アプリケーションによって使用される AWS のサービス全体のバックアップを管理するための、一元化されたバックアップコンソール、一連のバックアップ API、AWS Command Line Interface (AWS CLI) が用意されています。AWS Backup では、バックアップ要件を満たすバックアップポリシーを一元管理できます。そのため、AWS のサービス全体の AWS リソースにそれらのポリシーを適用して、整合性とコンプライアンスを確保しながらアプリケーションデータをバックアップできます。AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査とコンプライアンスの確認が容易です。
ポリシーベースのバックアップ
AWS Backup では、バックアッププランと呼ばれるバックアップポリシーを作成できます。これらのバックアップ計画を使用してバックアップ要件を定義し、使用する AWS のサービス全体で保護する AWS リソースにそれらの計画を適用します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、確実に各 AWS リソースがお客様の要件に従ってバックアップされるようになります。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。
バックアッププランのすべての設定オプションについては、「バックアッププランのオプションと設定」を参照してください。
タグベースのバックアップポリシー
AWS Backup を使用して、AWS リソースにバックアッププランを適用するにはタグ付けなど、さまざまな方法があります。タグ付けにより、すべてのアプリケーションへのバックアップ戦略の実装、すべての AWS リソースの確実なバックアップと保護が容易になります。AWS タグは、AWS リソースを整理し、分類するのに最適な方法です。AWS タグと統合されているため、 AWSリソースのグループにバックアップ計画を迅速に適用し、整合性とコンプライアンスを確保しながらバックアップできます。
リソースをバックアッププランに割り当てるすべての方法については、「バックアッププランへのリソースの割り当て」を参照してください。
ライフサイクル管理ポリシー
AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。
コールドストレージに移行できるリソースのリストについては、「リソース別の機能の可用性」を参照してください。バックアッププランでコールドストレージを有効にする手順については、「ライフサイクルとストレージ階層」を参照してください。
リージョン間のバックアップ
AWS Backup を使用すると、バックアップを複数の異なる AWS リージョン にオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「AWS リージョン間でのバックアップコピーの作成」を参照してください。
アカウント間管理およびアカウント間バックアップ
AWS Backup を使用して、AWS Organizations 構造内のすべての AWS アカウント 全体のバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「複数の AWS アカウント にまたがる AWS Backup リソースの管理」を参照してください。
また、バックアップをAWS Organizations 管理構造内の複数の異なる AWS アカウント にコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。「AWS アカウント間でのバックアップコピーの作成」を参照してください。
アカウント間管理とアカウント間バックアップ機能を使用する前に、AWS Organizations で既存の組織構造を設定しておく必要があります。組織単位 (OU) は、単一のエンティティとして管理できるアカウントのグループです。AWS Organizations は、組織単位にグループ化し、単一のエンティティとして管理できるアカウントの一覧です。
AWS Backup Audit Manager での監査とレポート作成
AWS BackupAudit Manager は、AWS 全体のバックアップのデータガバナンスとコンプライアンス管理をシンプル化するのに役立ちます。AWS BackupAudit Manager には、組織の要件に合わせてカスタマイズ可能な組み込みのコントロールが用意されています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。
AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。
バックアップコンプライアンスを全体的なコンプライアンス体制に含めため、AWS Backup Audit Manager の検出結果を AWS Audit Manager に自動的にインポートできます。
増分バックアップ
AWS Backup は定期的なバックアップを効率的にインクリメンタルに保存します。AWS リソースの最初のバックアップは、データの完全なコピーをバックアップします。連続する増分バックアップごとに、変更のみが AWS リソースにバックアップされます。増分バックアップにより、頻繁なバックアップのデータ保護とストレージコストを最小限に抑えることができます。
増分バックアップをサポートするリソースのリストについては、「リソース別の機能の可用性」を参照してください。。
ボールトの動作の詳細については、「増分バックアップ」を参照してください。
フル AWS Backup 管理
一部のリソースタイプはフル AWS Backup 管理をサポートしています。フル AWS Backup 管理のメリットには以下が含まれます。
-
独立した暗号化。AWS Backup は送信元リソースと同じ暗号化キーを使用する代わりに、AWS Backup 保管庫の KMS キーでバックアップを自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については、「AWS Backup でのバックアップの暗号化」を参照してください。
-
awsbackupAmazon リソースネーム (ARN) Backup ARN はarn:aws:の代わりにsource-resourcearn:aws:backupで始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については、「アクセスコントロール」を参照してください。 -
一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。AWS Backup (ストレージ、データ転送、リストア、早期削除を含む) の料金は、サポートされている各リソースの下ではなく、Amazon Web Services 請求の「Backup」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については、「AWS Backup のメータリング、コスト、および請求」を参照してください。
フル AWS Backup 管理に使用できるリソースタイプを確認するには、「リソース別の機能の可用性」を参照してください。
バックアップアクティビティモニタリング
AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティの監査を簡単に実施できます。AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。AWS のサービス全体でジョブを復元して、AWS リソースが適切に保護されていることを確認することもできます。
AWS Backup には Amazon EventBridge および Amazon CloudWatch が統合されています。CloudWatch により、メトリクスを追跡し、アラームを作成できます。EventBridge により、AWS Backup イベントの表示と監視ができます。詳細については、「EventBridge を使用した AWS Backup イベントのモニタリング」と「CloudWatch の AWS Backup メトリクスのモニタリング」を参照してください。
AWS Backup は AWS CloudTrail と統合します。CloudTrail では、バックアップアクティビティログが一元的に表示され、リソースのバックアップ方法をすばやく簡単に監査できます。AWS Backup は Amazon Simple Notification Service (Amazon SNS) とも統合されています。そのため、バックアップが成功したときや復元が開始されたときなどに、バックアップアクティビティの通知が届きます。詳細については、「AWS BackupCloudTrail による API コールのログ」と「Amazon SNS を使用して AWS Backup 追跡するイベント」を参照してください。
バックアップ保管庫のデータの保護
AWS Backup バックアップの各コンテンツは不変です。つまり、誰もそのコンテンツを変更することはできません。AWS Backup はさらに、バックアップボールトのバックアップを保護し、送信元インスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。
バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。それにより、AWS のサービス全体のバックアップに対するアクセスをシンプルかつセキュアな方法で管理します。AWS Backup の AWS およびカスタマー管理ポリシーを確認するには「AWS Backup の管理ポリシー」を参照してください。
AWS Backup Vault Lock を使って、誰でも (自身を含む) がバックアップを削除したり、保存期間を変更したりすることを防ぎます。AWS BackupVault Lock は、write-once-read-many (WORM) モデルを強制し、さらに防衛の別のレイヤーを追加するのに役立ちます。開始するには、「AWS Backup ボールトロック」を参照してください。
使用開始
AWS Backup の詳細については、まず AWS Backup の開始方法 を参照することをお勧めします。
サポートされている AWS リソースとアプリケーション
AWS Backup を使用してバックアップおよび復元できる AWS リソースおよびサードパーティーアプリケーションは以下のとおりです。詳細については、「AWS Backup 機能の可用性」を参照してください。
| サービス | サポートされているリソースタイプ |
|---|---|
| Amazon Elastic Compute Cloud (Amazon EC2) | Amazon EBS ボリュームによってバックアップされた Amazon EC2 インスタンス |
| Amazon Simple Storage Service (Amazon S3) | Amazon S3 データ |
| Amazon Elastic Block Store (Amazon EBS) | Amazon EBS ボリューム |
| Amazon DynamoDB | Amazon DynamoDB テーブル |
| Amazon Relational Database Service (Amazon RDS) | Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティゾーンクラスター |
| Amazon Aurora | Aurora クラスター |
| Amazon Elastic File System (Amazon EFS) | Amazon EFS ファイルシステム |
| FSx for Lustre | FSx for Lustre ファイルシステム |
| FSx for Windows File Server | FSx for Windows File Server ファイルシステム |
| Amazon FSx for NetApp ONTAP | FSx for ONTAP ファイルシステム |
| Amazon FSx for OpenZFS | FSx for OpenZFS ファイルシステム |
| AWS Storage Gateway (ボリュームゲートウェイ) | AWS Storage Gateway ボリューム |
| Amazon DocumentDB | Amazon DocumentDB インスタンスベースのクラスター |
| Amazon Neptune | Amazon Neptune クラスター |
| Amazon Redshift | Amazon Redshift クラスター |
| Amazon Timestream | Amazon Timestream テーブル |
| VMware Cloud™ on AWS |
VMware Cloud™ 仮想マシン on AWS |
| VMware Cloud™ on AWS Outposts |
VMware Cloud™ 仮想マシン on AWS Outposts |
| AWS CloudFormation | AWS CloudFormation スタック |
| SAP HANA データベース | Amazon EC2 インスタンスでの SAP HANA データベース |
料金
AWS Backup では、バックアップストレージ、復元されたデータ、復元テスト、クロスリージョンデータ転送、および AWS Backup Audit Manager に対して料金が発生します。詳細については、AWS Backup 料金
