AWS Backup
AWS リソースのバックアップを一元管理し、自動化・コンプライアンス対応を実現するサービス
何ができるか
AWS Backup は、EC2、EBS、RDS、DynamoDB、EFS、S3 など複数の AWS サービスのバックアップを一元的に管理できるフルマネージドサービスです。バックアッププランを定義するだけで、スケジュールに従った自動バックアップ、保持期間の管理、クロスリージョンコピー、クロスアカウントコピーを実行できます。バックアップの暗号化やアクセス制御も統合的に管理でき、コンプライアンス要件への対応を簡素化します。
どのような場面で使うか
本番データベースの日次自動バックアップと世代管理、災害復旧 (DR) のためのクロスリージョンバックアップ、コンプライアンス要件に基づくバックアップ保持ポリシーの適用、複数 AWS アカウントにまたがるバックアップの集中管理、ランサムウェア対策としての不変バックアップ (Vault Lock) の運用など、データ保護とビジネス継続性の確保に広く利用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
金庫のある銀行に例えるとわかりやすいでしょう。大切な書類 (データ) を自宅の引き出し (各 AWS サービス) にバラバラに保管するのではなく、銀行の貸金庫 (AWS Backup) に預ければ、防火・防犯対策が施された環境で一括管理できます。定期的に複製を別の支店 (別リージョン) にも保管しておけば、万が一の災害時にも安心です。
AWS Backup とは
AWS Backup は、2019 年にリリースされたバックアップの一元管理サービスです。従来は各 AWS サービスごとに個別のバックアップ設定やスクリプトを管理する必要がありましたが、AWS Backup を使えば単一のコンソールからすべてのバックアップを統合管理できます。バックアッププランでスケジュール、保持期間、転送先を定義し、リソースにタグベースで自動適用する運用が可能です。
バックアッププランとポリシー
AWS Backup の中核はバックアッププランです。プランにはバックアップルール (実行頻度、開始時間、保持期間) を定義し、対象リソースをタグやリソース ID で指定します。たとえば「本番環境タグが付いた全リソースを毎日 AM 3:00 にバックアップし、30 日間保持する」といったポリシーを宣言的に設定できます。AWS Organizations と連携すれば、組織全体のバックアップポリシーを一括適用することも可能です。
クロスリージョンとコンプライアンス
AWS Backup はクロスリージョンコピーとクロスアカウントコピーをネイティブにサポートしています。災害復旧計画の一環として、バックアップを自動的に別リージョンに複製できます。また、Vault Lock 機能を使えば、バックアップを WORM (Write Once Read Many) モードで保護し、管理者であっても削除や変更ができない不変バックアップを実現できます。これにより SEC 17a-4 や CFTC 1.31 などの規制要件にも対応可能です。
Azure・オンプレミスとの比較
AWS の優位点
- EC2、RDS、DynamoDB、EFS、S3 など 15 以上の AWS サービスを単一コンソールから一元管理でき、サービスごとに個別のバックアップツールを運用する必要がない
- Vault Lock による WORM 保護で管理者でも削除不可能な不変バックアップを実現でき、ランサムウェア対策や規制コンプライアンスに標準機能で対応できる
- AWS Organizations との統合により、数百のアカウントにまたがるバックアップポリシーを組織レベルで一括適用・監査でき、ガバナンスの負荷を大幅に削減できる
注意点
- バックアップストレージの料金はサービスごとに異なるため、大量データのバックアップではコスト試算を事前に行うこと
- Vault Lock を有効にすると設定の変更や削除ができなくなるため、保持期間の設定は慎重に検討すること
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。