投稿日: Oct 4, 2022
AWS Backup では、Backup Vault Lock のコンソールの使用感が新しくなり、より直観的にボールトロックの詳細を設定できるようになりました。AWS Backup Vault Lock を使用すると、ボールトの不変性ポリシーをデプロイおよび管理して、バックアップを偶発的または悪意のある削除から保護できます。データ保持のニーズに応じて、AWS Backup Vault Lock を使用してガバナンスモードまたはコンプライアンスモードを設定し、より柔軟で複数のセキュリティレベルを持つボールトの不変性ポリシーを構成できます。ガバナンスモードでは、適切なロールベースのアクセス許可を持つユーザーは、保持ポリシーをテストして変更したり、ロックを完全に削除したりすることもできます。コンプライアンスモードでは、ロックされる日を指定でき、その日を過ぎるとボールトは永久にロックされます。いったんロックされると、ルートユーザーでも許容される保持期間を変えられず、ロックを無効にできません。この機能により、コンソールはボールトロック状態を可視化し、ロックされたすべてのボールトのレポーティングを簡単にします。
AWS Backup Vault Lock の使用を開始するには、ロックしたいバックアップボールトを選択できます。次に、希望する保持期間を選択し、ボールトロック構成で許容される保持期間を特定できます。AWS Backup を使用すると、複数のデータ保護レイヤーを設定できます。これには、複数の AWS リージョンとアカウントにまたがるバックアップの独立したコピー、個別のリソースアクセスポリシー、長期的なデータ保持が含まれます。
AWS Backup Vault Lock は米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、南米 (サンパウロ)、アジアパシフィック (香港、ムンバイ、ソウル、シンガポール、シドニー、東京)、中東 (バーレーン)、AWS GovCloud (米国) の各リージョンで利用可能です。AWS Backup Vault Lock の詳細については、AWS Backup の製品ページとドキュメントをご覧ください。AWS Backup Vault Lock は AWS マネジメントコンソール、SDK、CLI を使用して導入できます。