AWS Backup で Amazon S3 の継続的または定期的なバックアップを作成する方法を教えてください。

所要時間2分
0

AWS Backup で Amazon Simple Storage Service (Amazon S3) のバックアップを継続的または定期的に作成したいと考えています。

簡単な説明

AWS Backup では、継続的または定期的なバックアップタイプの Amazon S3 バックアップを作成できます。

  • 継続的バックアップは、継続してバックアップを最大 35 日間保持し、過去 35 日間の任意の時点に復元することができます。
  • 定期的バックアップは、スナップショットバックアップと見なされ、バックアップ時に存在していたデータのみを復元することができます。定期的バックアップにより、コンプライアンス要件を満たすためにバックアップを長期間保存できます。

Amazon S3 バケットを保護するために、これらのバックアップタイプのいずれかを選択することも、両方を使用することもできます。

Amazon S3 バックアップを作成する際には、以下の制限とベストプラクティスを考慮してください。

  • Amazon S3 用 AWS Backup に関する考慮事項」を参照してください。
  • 1 つのバックアッププランで S3 バケットの継続的バックアップを設定するのがベストプラクティスです。
  • 継続的または定期的バックアップ用の Amazon S3 バケットは、両方とも同じバックアップボールトにある必要があります。
  • S3 バケットのクロスアカウントコピーとクロスリージョンコピーを実行する場合、そのコピーは常に定期的バックアップになります。これらの定期的バックアップは、コピーが作成された特定の時点に復元することができます。
  • AWS Backup は、オブジェクトの最新バージョンの復元をサポートしています。AWS Backup はバージョンスタック全体の復元をサポートしていません。
  • Amazon S3 バックアップはバックアップボールトキーで再暗号化されます。Amazon S3 バックアップでは、オブジェクトの元の暗号化キーは使用されません。
  • AWS Backup は、S3 バケットに設定されたイベント通知に対してすべての宛先が有効かどうかを検証します。無効な宛先がある場合、バックアップジョブは失敗します。
  • S3 バックアップでは、以下のストレージクラスに保存されているオブジェクトのみをバックアップできます。
    Amazon S3 Standard
    Amazon S3 Standard - 低頻度アクセス (IA)
    Amazon S3 Intelligent-Tiering (S3 INT)
    Amazon S3 One Zone-IA
    Amazon S3 Glacier Instant Retrieval

警告: 独自の AWS CloudTrail ログをオブジェクトレベルまたはバケットレベルで保存する S3 バケットをバックアップしないでください。独自の AWS CloudTrail ログを格納する S3 バケットをバックアップすると、API 呼び出しが再帰的に発生し、コストが増加する可能性があります。

解決策

前提条件

  • 適切な権限セットを使用してバックアップを作成するには、AWS Identity and Access Management (IAM) ロールが必要です。S3 のバックアップと復元の AWS 管理ポリシーは以下のとおりです。
    AWSBackupServiceRolePolicyForS3Backup
    AWSBackupServiceRolePolicyForS3Restore
    注: これらの AWS 管理ポリシーは、ロールを作成する際の AWS Backup のデフォルトロールには含まれていません。これらのポリシーは、ロールに個別に含める必要があります。
  • バックアップを取る前に、Amazon S3 バケットのバージョニングを有効にする必要があります。
  • Amazon S3 バケットと同じ AWS リージョンにバックアッププランを作成します
  • バックアップが作成されるリージョンの Amazon S3 のサービスオプトインがオンになっている必要があります。
  • バケットで Amazon EventBridgeが有効になっていることを確認してください。そうしないと、継続的バックアップが失敗します。バックアップロールの s3:PutBucketNotification 権限が拒否された場合、ジョブは失敗します。

継続的バックアップを作成する

以下の手順を実行します。

  1. AWS Backup コンソールを開きます。
  2. ナビゲーションペインで [バックアッププラン]バックアッププランの作成] の順に選択します。
  3. [開始オプション] で、[新しいプランの作成] を選択し、バックアッププラン名を入力します。
  4. (オプション) バックアッププランにタグを追加します。
  5. [バックアップルール設定] には、バックアップルール名を入力します。次に、[バックアップボールト] [バックアップ頻度]を選択し、[ポイントインタイムリカバリ (PITR) 用の継続的バックアップを有効にする] を選択します。
    デフォルトまたはカスタムの
    バックアップウインドウ
    を設定します。
    (オプション) 宛先にコピーするリージョンを選択します。
  6. [プランを作成] を選択します。
  7. ナビゲーションペインで、[バックアッププラン] を選択します。次に、作成したバックアッププランを選択します。
  8. [リソースの割り当て] で、[リソースを割り当てる] を選択します。
  9. [一般] に、 リソース割り当て名を入力し、IAM ロールを選択します。
  10. [リソースの選択] で、[特定のリソースタイプを含める] を入力します。次に、S3 リソースを選択して、S3 バケットをバックアップに割り当てます。
    (オプション) タグを使用して選択内容を絞り込むことができます。
  11. [リソースを割り当てる] を選択します。

注:

  • 継続的バックアップの場合、バックアップ頻度は無視されます。
  • AWS Backup コンソールの [Jobs] セクションでバックアップのステータスを監視できます。

バックアッププランの作成に関する各コンポーネントの詳細については、「スケジュールバックアップを作成する」を参照してください。

定期的バックアップを作成する

Amazon S3 の定期的バックアップの作成方法には、オンデマンドバックアップまたはスケジュールバックアップがあります。

スケジュールバックアップを作成するには、前述の「継続的バックアップを作成する」の手順に従ってください。ただし、「ポイントインタイムリカバリ (PITR) の継続的バックアップを有効にする」は選択しないでください。

オンデマンドバックアップジョブの作成については、「オンデマンドバックアップの作成」を参照してください。

注: 定期的バックアップは、バックアッププランのバックアップ頻度に基づいて実行されます。

関連情報

継続的バックアップの処理

AWS公式
AWS公式更新しました 10ヶ月前
コメントはありません

関連するコンテンツ