AWS Backup のアイコン

AWS Backup 人気2019年〜

AWS リソースのバックアップを一元管理し、自動化・コンプライアンス対応を実現するサービス

約 1 分で読めます

何ができるか

AWS Backup は、EC2EBSRDSDynamoDBEFS、S3 など複数の AWS サービスのバックアップを一元的に管理できるフルマネージドサービスです。バックアッププランを定義するだけで、スケジュールに従った自動バックアップ、保持期間の管理、クロスリージョンコピー、クロスアカウントコピーを実行できます。バックアップの暗号化やアクセス制御も統合的に管理でき、コンプライアンス要件への対応を簡素化します。

どのような場面で使うか

本番データベースの日次自動バックアップと世代管理、災害復旧 (DR) のためのクロスリージョンバックアップ、コンプライアンス要件に基づくバックアップ保持ポリシーの適用、複数 AWS アカウントにまたがるバックアップの集中管理、ランサムウェア対策としての不変バックアップ (Vault Lock) の運用など、データ保護とビジネス継続性の確保に広く利用されています。

身近な例え

金庫のある銀行に例えるとわかりやすいでしょう。大切な書類 (データ) を自宅の引き出し (各 AWS サービス) にバラバラに保管するのではなく、銀行の貸金庫 (AWS Backup) に預ければ、防火・防犯対策が施された環境で一括管理できます。定期的に複製を別の支店 (別リージョン) にも保管しておけば、万が一の災害時にも安心です。

AWS Backup とは

AWS Backup は、2019 年にリリースされたバックアップの一元管理サービスです。従来は各 AWS サービスごとに個別のバックアップ設定やスクリプトを管理する必要がありましたが、AWS Backup を使えば単一のコンソールからすべてのバックアップを統合管理できます。バックアッププランでスケジュール、保持期間、転送先を定義し、リソースにタグベースで自動適用する運用が可能です。

バックアッププランとポリシー

AWS Backup の中核はバックアッププランです。プランにはバックアップルール (実行頻度、開始時間、保持期間) を定義し、対象リソースをタグやリソース ID で指定します。たとえば「本番環境タグが付いた全リソースを毎日 AM 3:00 にバックアップし、30 日間保持する」といったポリシーを宣言的に設定できます。AWS Organizations と連携すれば、組織全体のバックアップポリシーを一括適用することも可能です。 バックアッププランとポリシーのベストプラクティスを網羅的に学ぶなら、書籍 (Amazon) がおすすめです。

クロスリージョンとコンプライアンス

AWS Backup はクロスリージョンコピーとクロスアカウントコピーをネイティブにサポートしています。災害復旧計画の一環として、バックアップを自動的に別リージョンに複製できます。また、Vault Lock 機能を使えば、バックアップを WORM (Write Once Read Many) モードで保護し、管理者であっても削除や変更ができない不変バックアップを実現できます。これにより SEC 17a-4 や CFTC 1.31 などの規制要件にも対応可能です。

注意点

  • バックアップストレージの料金はサービスごとに異なるため、大量データのバックアップではコスト試算を事前に行うこと
  • Vault Lock を有効にすると設定の変更や削除ができなくなるため、保持期間の設定は慎重に検討すること
共有するXB!

関連するサービス

Amazon S3 のアイコンAmazon S3スケーラブルなオブジェクトストレージサービスAmazon EBS のアイコンAmazon EBSEC2 インスタンスに接続して使うブロックストレージサービスAmazon RDS のアイコンAmazon RDSMySQL、PostgreSQL、Oracle などのリレーショナルデータベースをマネージドに提供するサービスAmazon DynamoDB のアイコンAmazon DynamoDBミリ秒レベルのレイテンシを提供するフルマネージド NoSQL データベース

関連する記事

AWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護EC2・RDS・DynamoDB など複数サービスのバックアップを統一ポリシーで一元管理する。Vault Lock による WORM 保護と復元テストの自動化を紹介します。AWS Backup Gateway でオンプレミス VMware VM を保護 - ハイブリッドバックアップ戦略vSphere 環境にゲートウェイをデプロイし、オンプレミスの VMware VM を AWS Backup のバックアッププランで一元管理する。クロスリージョンコピーによる DR 対策も紹介します。一元バックアップ管理 - AWS Backup で実現するデータ保護戦略AWS Backup を活用した一元的なバックアップ管理を解説します。EC2、RDS、DynamoDB、EFS、S3 など複数の AWS サービスのバックアップを統合管理し、コンプライアンス要件を満たすデータ保護戦略の構築方法を紹介します。EBS スナップショットは増分なのに全復元できる仕組み - ブロックレベルの差分管理の裏側EBS スナップショットが増分バックアップでありながら任意のスナップショットから完全なボリュームを復元できる仕組みを、ブロックレベルの差分管理、S3 への保存構造、高速スナップショット復元の内部動作から解説します。Amazon EVS でハイブリッドクラウドを運用する - DR サイト構築とバースト対応Amazon EVS を活用したハイブリッドクラウド運用を解説。DR サイトの構築、オンデマンドのキャパシティバースト、AWS サービスとの統合パターンを紹介します。

同じカテゴリのサービス

AWS Backup Gateway のアイコンAWS Backup Gateway 専門オンプレミスの VMware 仮想マシンを AWS Backup で保護するゲートウェイサービスAmazon EBS のアイコンAmazon EBS 定番EC2 インスタンスに接続して使うブロックストレージサービスAmazon EFS のアイコンAmazon EFS 定番複数の EC2 インスタンスから同時にアクセスできる共有ファイルストレージAmazon FSx のアイコンAmazon FSx 専門Windows File Server、Lustre、NetApp ONTAP、OpenZFS のフルマネージドファイルシステムAmazon S3 Glacier のアイコンAmazon S3 Glacier 専門長期保存データを極めて低コストでアーカイブできるストレージサービスAmazon S3 のアイコンAmazon S3 定番スケーラブルなオブジェクトストレージサービスAWS Storage Gateway のアイコンAWS Storage Gateway 専門オンプレミス環境と AWS ストレージをシームレスに接続するハイブリッドストレージサービス

内容が近い記事・サービス

一元バックアップ管理 - AWS Backup で実現するデータ保護戦略AWS Backup を活用した一元的なバックアップ管理を解説します。EC2、RDS、DynamoDB、EFS、S3 など複数の AWS サービスのバックアップを統合管理し、コンプライアンス要件を満たすデータ保護戦略の構築方法を紹介します。AWS BackupEC2、RDS、S3、DynamoDB など複数の AWS サービスのバックアップを一元管理し、ポリシーベースで自動化できるサービスAWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護EC2・RDS・DynamoDB など複数サービスのバックアップを統一ポリシーで一元管理する。Vault Lock による WORM 保護と復元テストの自動化を紹介します。AWS Backup Gateway でオンプレミス VMware VM を保護 - ハイブリッドバックアップ戦略vSphere 環境にゲートウェイをデプロイし、オンプレミスの VMware VM を AWS Backup のバックアッププランで一元管理する。クロスリージョンコピーによる DR 対策も紹介します。AWS Backup Gatewayオンプレミスの VMware 仮想マシンを AWS Backup で一元管理するためのゲートウェイサービスで、ハイブリッド環境のバックアップ運用を統合する