全般

Q: AWS Backup とは何ですか?

AWS Backup を使用すると、お客様がオンプレミスサービスと AWS サービス全体のデータ保護を一元化および自動化できるようにするフルマネージドサービスです。AWS Backup は、AWS Organizations とともに、データ保護 (バックアップ) ポリシーを一元的にデプロイして、組織の AWS アカウントとリソース全体でバックアップアクティビティを構成、管理、および制御できるようにします。AWS Backup を使用すれば、お客様は AWS Backup Audit Manager を使用したデータ保護ポリシーのコンプライアンスについて監査を実施したり、レポートを作成したりすることもできます。

Q: AWS Backup はどのように動作しますか?

AWS Backup では、コンピューティング、ストレージ、データベースの AWS サービス全体で機能する中央データ保護ポリシー (バックアッププラン) を定義できます。バックアッププランでは、バックアップの頻度やバックアップ保持期間などのパラメータを定義します。データ保護ポリシーを定義して AWS リソースをポリシーに割り当てると、AWS Backup はバックアップを自動的に作成し、暗号化されたバックアップボールトを指定して、それらのバックアップを保存します。AWS Backup の一元化されたポリシーにより、アクセス制御を定義し、AWS Organizations 内のすべてのアカウントにわたるバックアップアクセスの管理を自動化することもできます。AWS Backup の中央コンソールでは、保護された AWS リソースの閲覧、バックアップからの復元、バックアップ動作や復元動作のモニタリングをすることができます。さらに、AWS Backup を使用すると、バックアップの頻度、データ保持期間、AWS リソース全体のバックアップカバレッジなどのコンプライアンスメトリクスに関するレポートを生成し、コンプライアンスを準拠していることを監査人に示すことができます。

Q: AWS Backup を使用するメリットは何ですか?

データを保護することは、ビジネス上および規制コンプライアンス要件を確実に満たすための重要なステップです。耐久性のあるリソースでさえ、偶発的な削除や破損を引き起こす可能性のあるアプリケーション内のバグなどの脅威の影響を受けることがあります。整合性とコンプライアンスを確保しながらすべてのアプリケーション周辺のバックアップワークフローを自分で構築し管理するとなると、複雑なうえにコストがかかります。AWS Backup は、フルマネージド型ポリシーベースのデータ保護ソリューションを提供するため、コストのかかるカスタムソリューションや手動プロセスを行う必要がなくなります。

Q: AWS Backup の主な機能は何ですか?

AWS Backup では、一元管理型のコンソール、自動化されたバックアップスケジューリング、バックアップ保持管理、バックアップモニタリングおよびアラートが提供されます。AWS Backup は、低コストのストレージ階層へのライフサイクルバックアップ、ソースデータから独立したバックアップストレージおよびバックアップの暗号化、Backup Audit Manager による監査とコンプライアンスのレポート機能、Backup Vault Lock による削除保護などの高度な機能も用意されています。

Q: AWS Backup を使用するとどのようなものをバックアップできますか?

AWS Backup を使用して、次の AWS のサービスのバックアップを作成および管理することができます。

  • Amazon Elastic Block Store (Amazon EBS) のボリューム
  • Amazon Elastic Compute Cloud (Amazon EC2) インスタンス (Windows アプリケーションを含む)
  • Amazon EC2 上の Windows ボリュームシャドウコピーサービス (VSS) 対応アプリケーション (Windows Server、Microsoft SQL Server、Microsoft Exchange Server を含む)
  • Amazon Relational Database Service (Amazon RDS) データベース (Amazon Aurora クラスターを含む)
  • Amazon DynamoDB テーブル、Amazon Elastic File System (Amazon EFS) ファイルシステム
  • Amazon FSx for NetApp ONTAP ファイルシステム
  • Amazon FSx for OpenZFS ファイルシステム
  • Amazon FSx for Windows File Server ファイルシステム
  • Amazon FSx for Lustre ファイルシステム
  • Amazon Neptune データベース
  • Amazon DocumentDB (MongoDB 互換) データベース
  • AWS Storage Gateway ボリューム
  • Amazon Simple Storage Service (Amazon S3)。
  • また、AWS Backup を使用して、Amazon Outposts、VMware CloudTM on AWS、およびオンプレミスの VMware 仮想マシンのバックアップを作成および管理することができます。

Q: AWS Backup を使用してオンプレミスデータのバックアップはできますか?

はい。AWS Backup を使用して、オンプレミスの Storage Gateway ボリュームと VMware 仮想マシンをバックアップできます。これにより、オンプレミス上および AWS 上の両方でアプリケーションデータのバックアップを管理するための一般的な方法が提供されます。

Q: AWS Backup を使用して既存のバックアップ機能によって作成されたバックアップにアクセスできますか?

はい。AWS Backup を使用して、EBS スナップショットなどの既存のバックアップ機能を備えたサービスを使用して作成されたバックアップにアクセスできます。同様に、AWS Backup によって作成されたバックアップにソースサービスを使用してアクセスすることも可能です。

Q: AWS Backup は、バックアップ機能を持つ AWS の他のサービスとどのように連携しますか?

現在、S3 レプリケーション、EBS スナップショット、RDS スナップショット、Amazon FSx バックアップ、Amazon DynamoDB バックアップ、AWS Storage Gateway スナップショットを含むいくつかの AWS のサービスでデータの保護をサポートするバックアップ機能が提供されています。既存のサービスごとのバックアップ機能に変更はありません。AWS Backup では、AWS とオンプレミス内、両方の AWS のサービス周辺のバックアップを管理する、一般的な方法が提供されます。AWS Backup はバックアップスケジューリング、保持管理、およびバックアップモニタリングを可能にする一元管理型サービスです。AWS Backup では、Amazon S3、Amazon EBS、Amazon RDS、Amazon FSx、DynamoDB、および Storage Gateway が提供する既存のバックアップ機能がサポートされます。Amazon EFS および DynamoDB などの、AWS Backup 上にバックアップ機能が構築された AWS のサービスでは、バックアップスケジューリング、保持管理およびバックアップモニタリングといったバックアップ管理機能、さらに低コストのストレージ階層へのライフサイクルバックアップ、ソースデータから独立したバックアップストレージとバックアップの暗号化、バックアップアクセスポリシーなどの追加機能が AWS Backup によって提供されます。

Q: AWS Backup は Amazon Data Lifecycle Manager とどのように関連し、この 2 つはどう使い分けるべきですか?

Amazon Data Lifecycle Manager (DLM) ポリシーおよび AWS Backup 内で作成されたバックアッププランはそれぞれ独立して動作し、2 つの異なる EBS スナップショットの管理方法を提供します。DLM では、ボリュームのスナップショットなどの EBS リソースのライフサイクルを管理する簡単な方法が提供されます。EBS スナップショットの作成、復元、削除を自動化したい場合、DLM を使用してください。EBS ボリュームを含む、ご使用中の AWS のサービス周辺のバックアップを 1 か所で管理しモニタリングしたい場合、AWS Backup をご使用ください。

重要な概念

Q: 復旧点とは何ですか?

復旧点とは、指定された時刻におけるリソースのコンテンツを表したものです。復旧点にはさらに、リソースに関する情報や復元パラメータ、タグなどのメタデータも含まれます。

Q: バックアッププランとは何ですか?

バックアッププランは、DynamoDB テーブルや EFS ファイルシステムなどの AWS リソースをいつどのようにバックアップするかを定義するポリシー式です。バックアッププランにリソースを割り当てると、バックアッププランに基づき、自動的にそれらのリソースは AWS Backup により作成、保持されます。バックアッププランは、1 つ以上のバックアップルールで構成されています。各バックアップルールは、1) バックアップ頻度 (目標復旧時点 - RPO) およびバックアップウィンドウを含むバックアップスケジュール、2) ストレージ層から別のストレージ層にバックアップを移行させるタイミングと復旧点を失効させるタイミングを指定するライフサイクルルール、3) 作成した復旧点を配置するバックアップボールト、4) 作成時にバックアップに追加されるタグから構成されています。例えば、バックアッププランには「日次バックアップルール」と「月間バックアップルール」が含まれる場合があります。 日次ルールは毎日深夜にリソースをバックアップし、それらを 1 か月保持します。月間ルールは毎月はじめにバックアップを取り、それらを 1 年保持します。

Q: バックアップボールトとは何ですか?

バックアップボールト (またはバックアップストレージボールト) は、AWS アカウント内で暗号化されたストレージの場所であり、バックアップ (復旧時点) を保存して整理します。AWS Backup が利用可能なすべての AWS リージョンに新しいバックアップボールトを作成できます。また、AWS Backup Vault Lock を使用してバックアップボールトの削除保護を有効にし、悪意のあるアクターがデータを再暗号化できないようにします。AWS Backup は、継続的なバックアップと定期的なスナップショットをお好みのバックアップボールトに保存し、要件に応じて参照および復元できるようにします。

Q: AWS Backup のライフサイクル機能はどのように動作しますか?

AWS Backup のライフサイクル機能を使用すると、復旧時点をウォームストレージ階層からコストの低いコールドストレージ階層に自動的に移行できます。コールドストレージ層は、Amazon EFS、Amazon DynamoDB、および VMware 仮想マシンのバックアップでのみ使用できるため、ご注意ください。

Q: AWS Backup では暗号化はどのように動作しますか?

Amazon EFS、Amazon DynamoDB、Simple Storage Service (Amazon S3)、および VMware 仮想マシンのバックアップは、転送時および保管時にソースサービスから独立して暗号化され、これによってバックアップに保護レイヤーが追加されます。暗号化はバックアップボールトレベルで設定されています。他のサービス (EC2、EBS、FSx、RDS、Aurora、DocumentDB、Neptune、Storage Gateway) からのバックアップは、ソースサービスのバックアップ暗号化方法を使用して暗号化されます。例えば、EBS スナップショットは、スナップショットが作成されたボリュームの暗号化キーを使用して暗号化されます。

Q: バックアップボールトのアクセスポリシーをどのように使用すればバックアップへのアクセスを管理できますか?

AWS Backup では、リソースベースのポリシーをバックアップボールトに設定できます。これによってバックアップボールトおよびバックアップボールト内のバックアップへのアクセスを管理できます。

Q: AWS Backup の高度な機能へのサポートを提供するのはどのサービスですか?

AWS Backup に基づいて構築されたバックアップ機能を備えたサービスは、低コストのストレージ階層へのバックアップのライフサイクル階層化、ソースデータから独立したバックアップストレージと暗号化、バックアップアクセスポリシーなどの高度なバックアップ機能をサポートします。現在、AWS Backup に統合されたバックアップ機能と AWS Backup の高度な機能は、Amazon EFS と Amazon DynamoDB がサポートします。Amazon DynamoDB 用 AWS Backup の高度な機能を有効にするには、設定を通じてオプトインする必要があります。Amazon EFS、Simple Storage Service (Amazon S3)、VMware 仮想マシンは、AWS Backup の高度な機能を自動的にサポートします。AWS Backup for Amazon S3 は、バックアップのアクセスポリシーや別のキーによるバックアップの暗号化をサポートしていますが、コールドストレージ階層はサポートしていません。

コンプライアンス

Q: AWS Backup Audit Manager とは何ですか?

AWS Backup Audit Manager は、データ保護ポリシーのコンプライアンスに関する監査と報告を行うための機能で、ビジネスと規制のニーズを満たすのに役立ちます。AWS Backup により、組織のベストプラクティスと規制基準に基づき、AWS のサービス全体でデータ保護ポリシーを一元化および自動化することができます。また、AWS Backup Audit Manager は、そうしたポリシーのコンプライアンスの保持と実証に役立ちます。

Q: AWS Backup Audit Manager を使用するメリットは何ですか?

AWS で作成した (または AWS に移行した) ワークロードがデータ保護要件を満たしているかどうかを検証したい場合は、AWS Backup Audit Manager を使用する必要があります。AWS Backup Audit Manager は、バックアップガバナンスとコンプライアンスポリシーの実装、追跡、遵守の実証に必要な時間と労力を節約し、コアコンピタンスにさらに集中することができます。

Q: AWS Backup Audit Manager はどのように使用できますか?

AWS Backup Audit Manager は、AWS マネジメントコンソール、CLI、API、または SDK を介して使用できます。AWS Backup Audit Manager は内蔵コンプライアンスコントロールを提供し、これにより、そうしたコントロールをカスタイズしてデータ保護ポリシーを定義できるようになります。定義したデータ保護ポリシーの違反を自動的に検出するよう設計されており、迅速な是正措置を促します。AWS Backup Audit Manager では、バックアップアクティビティを継続的に評価でき、内部のガバナンス担当者や外部の監査人に対して規制要件のコンプライアンスを実証するのに役立つ監査レポートを生成することができます。

Q: Backup Audit Manager コントロールとフレームワークとは何ですか?

AWS Backup Audit Manager コントロールとは、バックアップ頻度やバックアップ保持期間などのバックアップ要件のコンプライアンスを監査するために設計された手順です。Backup Audit Manager フレームワークは、単一のエンティティとして簡単にデプロイ、管理できるコントロールの集合体です。

Q: Backup Audit Manager コントロールはどのように行われるのですか?

AWS Backup Audit Manager コントロールは、定義された構成設定に対してバックアップリソースの構成を評価します。リソースがコントロールで定義された構成を満たしていれば、そのコントロールに対するリソースのコンプライアンスステータスは COMPLIANT となります。満たされていない場合、ステータスは NON_COMPLIANT となります。Backup Audit Manager のコントロールで評価されたすべてのリソースが準拠している場合、そのコントロールのコンプライアンス状態は COMPLIANT となります。同様に、フレームワーク内のすべてのコントロールが準拠している場合、フレームワークのコンプライアンスステータスは COMPLIANT となります。

Q: Backup Audit Manager のコントロールとフレームワークのコンプライアンス結果はどのように見ることができますか?

AWS Backup コンソールで、Backup Audit Manager Frameworks セクションに移動し、フレームワーク名をクリックすると、フレームワークとコントロールのコンプライアンスステータスを見ることができます。

Q: Backup Audit Manager では、どのようなレポートを作成できますか?

AWS Backup アクティビティに関連するレポートを作成できます。これらのレポートは、バックアップ、コピー、およびリストアのジョブの詳細を得るのに役立ちます。これらのレポートを使用して、運用姿勢をモニタリングし、さらなるアクションが必要な障害を特定することができます。

Q: AWS Backup Audit Manager は他の AWS のサービスとどのように連携しますか?

AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、お客様は、特定の設定内容ついての記録を自動的に評価できるようになります。AWS Backup Audit Manager は、AWS Config と統合し、バックアップアクティビティを追跡し、データ保護ポリシーをバックアップコントロールに転記します。バックアップコントロールをデプロイすると、AWS Backup Audit Manager はコントロールに対するバックアップアクティビティを評価し、バックアップのコンプライアンスステータスを記録します。また、監査やモニタリングを目的としたレポートを作成することもできます。

Q: AWS Backup ではどのコンプライアンスプログラムをサポートしていますか?

AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はコンプライアンス要件を満たせるようお客様を支援することを固く決意しています。AWS Backup は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001270012701727018 に適合しており、さらに HIPAA 対応です。これにより、お客様が AWS のセキュリティを確認し、ご自身の義務を果たすことが容易になります。詳細とリソースについては、コンプライアンスページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の一覧を参照することも可能です。

Q: AWS Backup は PCI に準拠していますか?

はい。AWS Backup は PCI-DSS に準拠しており、支払い情報の転送に使用できます。AWS Artifact で PCI コンプライアンスパッケージをダウンロードして、AWS で PCI 準拠を実現する方法の詳細をご覧いただけます。

Q: AWS Backup は HIPAA に適合していますか?

はい。AWS Backup は HIPAA 対応です。つまり、AWS で HIPAA BAA を使用している場合、AWS Backup を使用して、保護されるべき医療情報 (PHI) を転送できます。

Write-Once-Read-Many (WORM)

Q: AWS Backup Vault Lock とは何ですか?

AWS Backup Vault Lock は、バックアップのライフサイクルの変更を防ぎ、バックアップのマニュアルでの削除を防止することで、コンプライアンス要件を満たすことができる機能です。AWS Backup Vault Lock は、Write-Once-Read-Many (WORM) モデルを使用してバックアップを確実に保存するセーフガードを実装しています。

Q: AWS Backup Vault Lock を使用するメリットは何ですか?

AWS Backup Vault Lock を使用して、管理者や悪意のあるアクションの加害者を含むユーザーが、バックアップを削除したり、保持期間やコールドストレージへの移行などのライフサイクル設定を変更できないようにする必要があります。AWS Backup は、これらのバックアップをスケジュールされた保持期間に従って保持し、事業継続の目標を達成するのに役立ちます。さらに、AWS Backup Vault Lock は、保持期間、コールドストレージへの移行、クロスアカウント、クロスリージョンコピーなどのバックアップポリシーとシームレスに連携するため、さらなる保護レイヤーを提供し、コンプライアンス要件を満たします。AWS Backup Vault Lock は、許容される最小および最大保持期間を満たさないバックアップの保持からお客様を保護します。

Q: AWS Backup Vault Lock は、Amazon S3 Glacier Vault Lock とどう違いますか?

AWS Backup Vault Lock が AWS Backup バックアップボールトに存在するデータに適用されるのに対し、Amazon S3 Glacier Vault Lock は個々のAmazon S3 Glacier Vault に適用されます。AWS Backup Vault Lock は、バックアップのマニュアルでの削除とバックアップのライフサイクル設定の変更を防ぎ、AWS のサービス全体のバックアップを集中的に保護するのに役立ちます。Amazon S3 Glacier Vault Lock では、個々の Amazon S3 Glacier ボールドの長期的な記録保持をサポートするように設計されたコンプライアンス制御を実施することができます。なお、Amazon S3 Glacier Vault は SEC 17a-4f および CFTC 1.31(b)-(c) へのコンプライアンスが評価されていますが、 AWS Backup Vault Lock はこれらの規則へのコンプライアンスがまだ評価されていません。

Q: AWS Backup Vault Lock はどのように機能しますか?

AWS Backup Vault Lock は、AWS Backup ボールトレベルのオプション設定で、最小許容保持日数、最大許容保持日数、クーリングオフ期間の 3 つのプロパティで構成されています。バックアップの削除操作やライフサイクルの変更をブロックします。

AWS Backup Vault Lock の設定を有効にすると、 AWS Backup はボールト内で新しく作成されたすべてのリカバリーポイントを、削除やライフサイクルの変更から保護します。また、 AWS Backup は、 AWS Backup Vault Lock の許容保持期間を満たさない保持期間を持つすべてのバックアップジョブを失敗させます。

AWS Backup Vault Lock は、保持期間に達して期限切れになるまで、バックアップが利用可能であることを保証します。ルートアカウントのユーザを含むユーザーが、ロックされたボールトでバックアップの削除やライフサイクルプロパティの更新を行おうとすると、 AWS Backup はその操作を拒否します。

クーリングオフ期間では、定義した日数分の機能をテストすることができます。クーリングオフ期間が経過していない限り、AWS Backup Vault Lock の設定を更新および削除することができます。クーリングオフ期間が終了すると、AWS Backup は設定の変更を許可しません。

AWS Backup for Amazon S3

Q: AWS Backup for Amazon S3 はどのように機能しますか?

AWS Backup を使用すれば、中央のバックアップポリシーを定義して、コンピューティング、ストレージ、データベースのサービスの AWS のサービス全体でアプリケーションのバックアップと復元を管理できます。バックアップポリシーを定義して S3 リソースをそのポリシーに割り当てると、AWS Backup は S3 バックアップを自動的に作成し、暗号化されたストレージボールトを指定して、それらのバックアップを保存します。オブジェクトデータ、オブジェクトタグ、アクセスコントロールリスト (ACL)、ユーザー定義のメタデータなど、S3 バケットの継続的なポイントインタイムバックアップまたは定期的なバックアップを作成できます。最初のバックアップは完全なスナップショットですが、後続のバックアップは増分バックアップになります。データ中断イベントが発生した場合は、バックアップボールトからバックアップを選択し、S3 バケット (または個々の S3 オブジェクト) を新規または既存の S3 バケットに復元できます。AWS Backup の一元化されたポリシーにより、アクセス制御を定義し、AWS Organizations 内のすべてのアカウントにわたるバックアップアクセスの管理を自動化することもできます。

Q: これらの機能は Simple Storage Service (Amazon S3) が提供する機能とどのように異なりますか?

AWS Backup と Simple Storage Service (Amazon S3) はどちらも、アプリケーションのビジネス継続性を管理できる機能を提供します。AWS Backup を使用すると、複数の AWS のサービスでアプリケーションのバックアップと復元を一元管理できるのに対し、S3 を使用すると、S3 バケットとオブジェクトのデータを管理できます。複数の AWS のサービスにわたるアプリケーションのバックアップ、復元、コンプライアンスを担当するバックアップ管理者の場合は、AWS Backup を使用してこれらのニーズを満たすことができます。バージョニングオブジェクトロックレプリケーションなど、S3 の機能は、ストレージ管理者がデータを保持するため、意図せずに S3 データを削除することがなくなります。両方の一連の機能を一緒に使用して、組織全体のバックアップと復元を管理できます。

Q: AWS Backup の既存のバックアッププランを使用して、Simple Storage Service (Amazon S3) のバックアップを開始できますか?

はい。アプリケーションのバックアッププランがすでに存在しており、S3 に同じバックアッププランを使用する場合は、タグまたは S3 バケット ARN を使用して S3 リソースを既存のバックアッププランに追加するだけです。AWS Backup は、S3 バケット内のタグをバックアッププランに割り当てられたタグと照らし合わせ、アプリケーションが使用する他の AWS のサービスと一緒にそれらの S3 リソースを一元的にバックアップします。

Q: AWS Backup for Amazon S3 で利用できるバックアップオプションは何ですか?

AWS Backup の S3 リソースで利用できるバックアップオプションは 2 つあります: 連続的、定期的。継続的なバックアップでは、S3 リソースを過去 35 日以内の任意の時点に復元することができます。ポイントインタイム機能を使用して、直近 35 日以内であればいつでも S3 リソースを元の状態に復元できます。一方、定期的なバックアップは、データを無限に保持することができます。スナップショットは、1 時間、12 時間、1 日、1 週間、または 1 か月などの頻度でスケジュールすることも、オンデマンドで作成することもできます。継続的なバックアップは意図せずに削除したものを元に戻す場合に便利ですが、定期的なスナップショットは長期的なデータ保持というニーズを満たすのに役立ちます。

Q: S3 バケットのバックアップを作成するための前提条件はありますか?

はい、S3 バージョニングをオンにすることが S3 バケットとオブジェクトのバックアップを作成するための前提条件です。 バージョンにライフサイクルの有効期限を設定することも挙げられます - 設定しない場合、AWS Backup は S3 データの有効期限が切れていないバージョンすべてをバックアップして保存するため、S3 のコストが増加するおそれがあります。詳細については、テクニカルドキュメントを参照してください。

AWS Backup の VMware サポート

Q: AWS Backup はどのように VMware データを保護しますか?

AWS Backup は、クラウド内のフルマネージドサービス機能を VMware 環境に拡張し、AWS およびオンプレミスの AWS 環境全体を通してバックアップの統合ビューを提供できるようにします。AWS Backup は VMware ESXi VM と統合し、VMware バックアップをスケジュールおよび管理し、バックアップを AWS に保存して、AWS からの VMware データ保護を完全に管理できるようにします。AWS Backup を使用すれば、バックアップを効率的に AWS に保存し、AWS リージョン間でコピーして、ビジネス継続性とランサムウェア保護を実現できます。オンプレミスまたは AWS で VMware バックアップを復元して、ビジネス継続性の検証とテスト/開発のユースケースを実現できます。AWS Backup のポリシー主導アプローチにより、VMware ワークロードの保護と、コンピューティング、ストレージ、およびデータベース用にサポートされている AWS のサービスを、自動化されたスケーラブルな方法で一元管理できます。

Q: VMware の AWS Backup サポートはどのように機能しますか?

AWS Backup は、VMware 環境にデプロイされる AWS Backup ゲートウェイを使用して VMware ワークロードに接続します。AWS Backup ゲートウェイは、VMware vCenter Server を介して VM を検出し、VM スナップショットを取得し、AWS Backup と VMware 環境の間のバックアップおよび復元データを管理します。タグまたは VM リソース ID を使用するか、VM フォルダまたはハイパーバイザーによるグループ割り当てを使用して、VM をバックアップポリシーに割り当てることができます。バックアップポリシーは、サポートされている AWS Backup サービスを使用して VMware VM のデータ保護を一元的に管理します。これらのステップを完了すると、AWS Backup は VM をそのストレージボールトに安全にバックアップし始めます。VMware バックアップは AWS Backup から表示でき、要件に応じてオンプレミスまたは AWS 内のバックアップを復元できます。

Q: AWS Backup を使用してサポートする VMware のバージョンと機能にはどのようなものがありますか?

AWS Backup は、オンプレミスの NFS、VMFS、VSAN データストア、VMware CloudTM on AWS、VMware CloudTM on AWS Outposts で実行される VMware ESXi 6.7.X および 7.0.X VM をサポートします。さらに、AWS Backup は、ソース仮想マシン (VM) から AWS にデータをコピーするための SCSI ホットアドとネットワークブロックデバイス (NBD) の両方の転送モードをサポートしています。

Q: VMware CloudTM on AWS Outposts のどのようなデプロイユースケースをサポートしていますか?

AWS Backup を使用して、VMware CloudTM on AWS Outposts 上の VM を保護することができます。AWS Backup は、VM のバックアップを VMware CloudTM on AWS Outposts が接続されている AWS リージョンに保存します。VMware CloudTM on AWS Outposts を使用して、アプリケーションデータの低レイテンシーおよびローカルデータ処理のニーズを満たす場合、AWS Backup を使用して VMware CloudTM on AWS Outposts VM を保護することができます。データレジデンシー要件に基づいて、Outposts が接続されている親 AWS リージョンにアプリケーションデータのバックアップを保存するために AWS Backup を選択することができます。

Q: VMware バックアップはどこで復元できますか?

AWS Backup コンソールから、VMware バックアップを新しいオンプレミスの VMware 仮想ホスト、VMware CloudTM on AWS、VMware CloudTM on AWS Outposts、または Amazon EBS に復元できます。

Q: VMware バックアップをコールドストレージ層に移行できますか?

はい。組織のニーズに基づいて、AWS Backup でライフサイクルポリシーを設定し、VMware バックアップをウォームストレージからコストの低いコールドストレージに自動的に移行できます。コールドストレージに移行されたバックアップの保存期間は最低で 90 日間です。90 日が経過する前にバックアップが削除された場合、その 90 日の残りのストレージ料金が日割りで請求されます。

Q: VMware でサポートしているバックアップモードはどれですか?

AWS Backup は、VMware VM の最初のフルバックアップ、次に永久的な増分バックアップをサポートします。オンデマンドで、またはバックアッププランで構成されたスケジュールを介して作成できます。

Q: VMware バックアップに対してどのレベルの整合性をサポートしていますか?

AWS Backup は、デフォルトで、VM の VMware Tools 静止設定を使用して、VMware VM でアプリケーション整合性のあるバックアップをキャプチャします。AWS Backup は、静止機能が利用できない場合にクラッシュコンシステントのあるバックアップをキャプチャします。

Q: AWS Backup は VMware バックアップの圧縮をサポートしていますか?

はい、AWS Backup は AWS への転送中に VMware バックアップを圧縮し、AWS へのネットワーク接続を最適に使用できるようにします。

Q: VMware バックアップは暗号化されていますか?

はい、VM バックアップは、AES-256 暗号化アルゴリズムを使用して転送中および保存時に暗号化されます。カスタマーマネージドキーを使用して、クラウドに保存されているバックアップを暗号化することもできます。

Q: VMware バックアップを別の AWS リージョンにコピーできますか?

はい。VMware バックアップのコピーを本稼働バックアップとは別の AWS リージョンに保存できるため、ビジネス継続性、災害対策、およびコンプライアンスの要件をより簡単に満たすことができます。

Q: VMware バックアップを別の AWS アカウントにコピーできますか?

はい、VMware バックアップを別の AWS アカウントにコピーして、本稼働環境と開発/テスト環境の間、または異なる部門のアカウントとプロジェクトのアカウント間でバックアップを使用できるように設定できます。VMware バックアップを別の AWS アカウントにコピーすると、AWS Backup と AWS Organizations との統合が可能になり、アカウントの分離とセキュリティのレベルがさらに向上します。

Q: VMware VM を AWS にバックアップするにはどのくらいのネットワーク帯域幅が必要ですか?

必要なネットワーク帯域幅は、保護する VMware VM の数、各 VM のサイズ、VM ごとに生成される増分データ、およびバックアップウィンドウと復元の要件によって異なります。AWS Backup を使用してオンプレミスの VMware VM をバックアップするには、AWS に対して 100 Mbps 以上のの帯域幅を確保することをお勧めします。

Q: ルーティングのできない個人のプライベートネットワークに、Backup ゲートウェイをデプロイできますか? Backup ゲートウェイでは AWS PrivateLink がサポートされていますか?

はい。ネットワークが Direct Connect または VPN 経由で Amazon VPC に接続されていれば、ルーティングできないプライベートネットワークにも Backup ゲートウェイをデプロイできます。Backup ゲートウェイのトラフィックは、AWS PrivateLink を使用した VPC エンドポイントにルーティングされます。AWS PrivateLink は、VPC でのプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間でのプライベート接続を実現するテクノロジーです。

Q: Backup ゲートウェイと一緒に VPC エンドポイントを使用した場合の料金はどれくらいですか?

VPC エンドポイントをプロビジョニングしている間は時間単位で料金が発生します。また、データ処理料金は、トラフィックの送信元か送信先かにかかわらず、VPC エンドポイントで処理されたデータ量 (ギガバイト単位) に対して請求されます。詳しくは AWS PrivateLink の料金をご覧ください。

Standard Product Icons (Features) Squid Ink
料金の詳細

AWS Backup を使用するのに初期費用はかからず、リソースを使用した分にのみ支払いが発生します。

詳細 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS マネジメントコンソールで、AWS Backup を使った構築を開始しましょう。

サインイン