全般

Q: AWS Backup とは何ですか?

AWS Backup は AWS クラウド内の AWS のサービス間でアプリケーションデータを簡単かつ低コストでバックアップできる一元管理型クラウドバックアップサービスです。ビジネスおよび法規制上のバックアップコンプライアンス要件を満たすことを可能にします。AWS Backup では、お客様がバックアップ、バックアップスケジューリングの自動化、保持ポリシーの設定、最近のすべてのバックアップ操作および復元操作の監視を希望する AWS のリソースの設定と監査ができる、単一の中心地が提供されます。これによって、AWS のストレージボリューム、データベース、ファイルシステムの保護が簡易化されます。

Q: AWS Backup は、バックアップ機能を持つ AWS の他のサービスとどのように連携しますか?

現在、EBS スナップショット、RDS スナップショット、Amazon FSx バックアップ、DynamoDB バックアップ、Storage Gateway スナップショットを含むいくつかの AWS のサービスでデータの保護をサポートするバックアップ機能が提供されています。既存のサービスごとのバックアップ機能に変更はありません。AWS Backup では、AWS クラウド内とオンプレミス内、両方の AWS のサービス周辺のバックアップを管理する、新しい一般的な方法が提供されます。AWS Backup を使用すると、バックアップスケジューリング、保持管理、バックアップモニタリングを可能にする一元管理型のバックアップコンソールが導入されます。AWS Backup では、EBS、RDS、Amazon FSx、DynamoDB、および Storage Gateway が提供する既存のバックアップ機能がサポートされます。Amazon EFS などの、AWS Backup 上にバックアップ機能が構築された AWS のサービスでは、バックアップスケジューリング、保持管理およびバックアップモニタリングといったバックアップ管理機能、さらに低コストのストレージ階層へのライフサイクルバックアップ、ソースデータから独立したバックアップストレージとバックアップの暗号化、バックアップアクセスポリシーなどの追加機能が AWS Backup によって提供されます。

Q: AWS Backup を使用するメリットは何ですか?

データのバックアップは、アプリケーションの保護、ビジネス上および規制上のバックアップコンプライアンス要件を確実に満たすための重要なステップです。耐久性のあるリソースでさえ、偶発的な削除や破損を引き起こす可能性のあるアプリケーション内のバグなどの脅威の影響を受けることがあります。整合性とコンプライアンスを確保しながらすべてのアプリケーション周辺のバックアップワークフローを自分で構築し管理するとなると、複雑なうえにコストがかかります。AWS Backup を使用すれば、完全マネージド型のポリシーベースのバックアップソリューションが自動バックアップスケジューリング機能およびバックアップ保持の管理機能を提供することにより、コストのかかるカスタムソリューションまたは手動プロセスを不要にします。

Q: AWS Backup はどのように動作しますか?

AWS Backup の使用を開始するには、リソースをバックアップする頻度やバックアップを保存する期間などのパラメータを定義する、バックアッププランと呼ばれるバックアップポリシーを作成してください。続いてバックアッププランにリソースを割り当てると、AWS Backup がユーザーに代わって、リソースのバックアップとバックアップ保持の管理を自動的に開始します。AWS Backup の中央コンソールでは、保護された AWS リソースの閲覧、バックアップからの復元、バックアップ動作や復元動作のモニタリングをすることができます。

Q: AWS Backup の主な機能は何ですか?

AWS Backup では、一元管理型のコンソール、自動化されたバックアップスケジューリング、バックアップ保持管理、バックアップモニタリングおよびアラートが提供されます。AWS Backup にはさらに、低コストのストレージ階層へのライフサイクルバックアップ、ソースデータから独立したバックアップストレージおよびバックアップの暗号化、バックアップアクセスポリシーなどの高度な機能も用意されています。

Q: AWS Backup を使用するとどのようなものをバックアップできますか?

AWS Backup では、EBS ボリューム、RDS データベース、EC2 インスタンス、DynamoDB テーブル、EFS ファイルシステム、Amazon FSx ファイルシステム、および Storage Gateway ボリュームのバックアップを管理できます。

Q: AWS Backup を使用してオンプレミスデータのバックアップはできますか?

はい。AWS Backup は Storage Gateway と統合してオンプレミスの Storage Gateway ボリュームのバックアップを可能にし、オンプレミス上および AWS クラウド上のアプリケーションデータのバックアップを管理する一般的な方法が提供されます。

Q: AWS Backup を使用して既存のバックアップ機能によって作成されたバックアップにアクセスできますか?

はい。AWS Backup を使用して、EBS スナップショットや DynamoDB バックアップなどの既存のバックアップ機能を備えたサービスを使用して作成されたバックアップにアクセスできます。また、AWS Backup によって作成されたバックアップに EBS や DynamoDB などのソースサービスを使用してアクセスすることも可能です。

Q: AWS Backup は Amazon Data Lifecycle Manager とどのように関連し、この 2 つはどう使い分けるべきですか?

Amazon データライフサイクル管理 (DLM) ポリシーおよび AWS Backup 内で作成されたバックアッププランはそれぞれ独立して動作し、2 つの異なる EBS スナップショットの管理方法を提供します。DLM では、ボリュームのスナップショットなどの EBS リソースのライフサイクルを管理する簡単な方法が提供されます。EBS スナップショットの作成、復元、削除を自動化したい場合、DLM を使用してください。EBS ボリュームを含む、ご使用中の AWS のサービス周辺のバックアップを 1 か所で管理しモニタリングしたい場合、AWS Backup をご使用ください。

Q: AWS Backup はサービス レベル アグリーメント (SLA) を提供しますか?

はい。AWS Backup SLA では、ある請求期間中において、月間稼働率がサービス コミットメントを下回った場合にサービス クレジットを提供するよう定められています。

重要な概念

Q: 復旧点とは何ですか?

復旧点とは、指定された時刻におけるリソースのコンテンツを表したものです。復旧点にはさらに、リソースに関する情報や復元パラメータ、タグなどのメタデータも含まれます。

Q: バックアッププランとは何ですか?

バックアッププランは、DynamoDB テーブルや EFS ファイルシステムなどの AWS リソースをいつどのようにバックアップするかを定義するポリシー式です。バックアッププランにリソースを割り当てると、バックアッププランに基づき、自動的にそれらのリソースは AWS Backup によりバックアップ、保持されます。バックアッププランは、1 つ以上のバックアップルールで構成されています。各バックアップルールは、1) バックアップ頻度 (目標復旧時点 - RPO) およびバックアップウィンドウを含むバックアップスケジュール、2) ストレージ層から別のストレージ層にバックアップを移行させるタイミングと復旧点を失効させるタイミングを指定するライフサイクルルール、3) 作成した復旧点を配置するバックアップボールト、4) 作成時にバックアップに追加されるタグから構成されています。例えば、バックアッププランには「日次バックアップルール」と「月間バックアップルール」が含まれる場合があります。日次ルールは毎日深夜にリソースをバックアップし、それらを 1 か月保持します。月間ルールは毎月はじめにバックアップを取り、それらを 1 年保持します。

Q: バックアップボールトとは何ですか?

バックアップボールトは復旧点のための論理バックアップコンテナで、これによってバックアップを整理できます。

Q: AWS Backup のライフサイクル機能はどのように動作しますか?

Amazon EFS などの、AWS Backup に構築されたバックアップ機能を導入する AWS のサービスでは、AWS Backup によって、バックアップへのミリ秒単位のアクセス時間を提供する Amazon S3 によるウォームストレージ層から、3〜5 時間の復旧時間を提供する Glacier による低コストのコールドストレージ層へ、復旧点を自動的に移行できるようにするライフサイクル機能が提供されます。

Q: AWS Backup では暗号化はどのように動作しますか?

Amazon EFS などの、AWS Backup に構築されたバックアップ機能を導入する AWS のサービスからのバックアップは、転送時および保管時にソースサービスから独立して暗号化され、これによってバックアップの保護がより一層強化されます。暗号化はバックアップボールトレベルで設定されています。既存のバックアップ機能を備えるサービスからのバックアップの暗号化は、ソースサービスのバックアップ暗号化の方法に基づいて実行されます。例えば、EBS スナップショットは、スナップショットが作成されたボリュームの暗号化キーを使用して暗号化されます。

Q: バックアップボールトのアクセスポリシーをどのように使用すればバックアップへのアクセスを管理できますか?

AWS Backup では、リソースベースのポリシーをバックアップボールトに設定できます。これによってバックアップボールトおよびバックアップボールト内のバックアップへのアクセスを管理できます。

Q: AWS Backup の高度な機能へのサポートを提供するのはどのサービスですか?

AWS Backup に統合されたバックアップ機能と AWS Backup の高度な機能は、Amazon EFS がサポートします。

コンプライアンス

Q: AWS Backup Audit Manager とは何ですか?

AWS Backup Audit Manager は、データ保護ポリシーのコンプライアンスに関する監査と報告を行うための機能で、ビジネスと規制のニーズを満たすのに役立ちます。AWS Backup により、組織のベストプラクティスと規制基準に基づき、AWS のサービス全体でデータ保護ポリシーを一元化および自動化することができます。また、AWS Backup Audit Manager は、そうしたポリシーのコンプライアンスの保持と実証に役立ちます。

Q: AWS Backup Audit Manager を使用するメリットは何ですか?

AWS で作成した (または AWS に移行した) ワークロードがデータ保護要件を満たしているかどうかを検証したい場合は、AWS Backup Audit Manager を使用する必要があります。AWS Backup Audit Manager は、バックアップガバナンスとコンプライアンスポリシーの実装、追跡、遵守の実証に必要な時間と労力を節約し、コアコンピタンスにさらに集中することができます。

Q: AWS Backup Audit Manager はどのように使用できますか?

AWS Backup Audit Manager は、AWS マネジメントコンソール、CLI、API、または SDK を介して使用できます。AWS Backup Audit Manager は内蔵コンプライアンスコントロールを提供し、これにより、そうしたコントロールをカスタイズしてデータ保護ポリシーを定義できるようになります。定義したデータ保護ポリシーの違反を自動的に検出するよう設計されており、迅速な是正措置を促します。AWS Backup Audit Manager では、バックアップアクティビティを継続的に評価でき、内部のガバナンス担当者や外部の監査人に対して規制要件のコンプライアンスを実証するのに役立つ監査レポートを生成することができます。

Q: Backup Audit Manager コントロールとフレームワークとは何ですか?

AWS Backup Audit Manager コントロールとは、バックアップ頻度やバックアップ保持期間などのバックアップ要件のコンプライアンスを監査するために設計された手順です。Backup Audit Manager フレームワークは、単一のエンティティとして簡単にデプロイ、管理できるコントロールの集合体です。

Q: Backup Audit Manager コントロールはどのように行われるのですか?

AWS Backup Audit Manager コントロールは、定義された構成設定に対してバックアップリソースの構成を評価します。リソースがコントロールで定義された構成を満たしていれば、そのコントロールに対するリソースのコンプライアンスステータスは COMPLIANT となります。満たされていない場合、ステータスは NON_COMPLIANT となります。Backup Audit Manager のコントロールで評価されたすべてのリソースが準拠している場合、そのコントロールのコンプライアンス状態は COMPLIANT となります。同様に、フレームワーク内のすべてのコントロールが準拠している場合、フレームワークのコンプライアンスステータスは COMPLIANT となります。

Q: Backup Audit Manager のコントロールとフレームワークのコンプライアンス結果はどのように見ることができますか?

AWS Backup コンソールで、Backup Audit Manager Frameworks セクションに移動し、フレームワーク名をクリックすると、フレームワークとコントロールのコンプライアンスステータスを見ることができます。

Q: Backup Audit Manager では、どのようなレポートを作成できますか?

AWS Backup アクティビティに関連するレポートを作成できます。これらのレポートは、バックアップ、コピー、およびリストアのジョブの詳細を得るのに役立ちます。これらのレポートを使用して、運用姿勢をモニタリングし、さらなるアクションが必要な障害を特定することができます。

Q: AWS Backup Audit Manager は他の AWS のサービスとどのように連携しますか?

AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、お客様は、特定の設定内容ついての記録を自動的に評価できるようになります。AWS Backup Audit Manager は、AWS Config と統合し、バックアップアクティビティを追跡し、データ保護ポリシーをバックアップコントロールに転記します。バックアップコントロールをデプロイすると、AWS Backup Audit Manager はコントロールに対するバックアップアクティビティを評価し、バックアップのコンプライアンスステータスを記録します。また、監査やモニタリングを目的としたレポートを作成することもできます。

Q: AWS Backup ではどのコンプライアンスプログラムをサポートしていますか?

AWS には、クラウドで最も長く実行されているコンプライアンスプログラムがあり、顧客が要件をナビゲートできるよう支援することをコミットしています。AWS Backup は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001270012701727018 に適合しており、さらに HIPAA 対応です。これにより、顧客が私たちのセキュリティを確認し、顧客の義務を果たすことが容易になります。詳細とリソースについては、コンプライアンスページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の一覧を参照することも可能です。

Q: AWS Backup は PCI に準拠していますか?

はい。AWS Backup は PCI-DSS に準拠しており、支払い情報の転送に使用できます。AWS Artifact で PCI コンプライアンスパッケージをダウンロードして、AWS で PCI 準拠を実現する方法の詳細をご覧いただけます。

Q: AWS Backup は HIPAA に適合していますか?

はい。AWS Backup は HIPAA 対応です。つまり、AWS で HIPAA BAA を使用している場合、AWS Backup を使用して、保護されるべき医療情報 (PHI) を転送できます。

Standard Product Icons (Features) Squid Ink
料金の詳細

AWS Backup を使用するのに初期費用はかからず、リソースを使用した分にのみ支払いが発生します。

詳細 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS コンソールで AWS Backup を使用して構築を開始します。

サインイン