全般

Q: AWS Backup とは何ですか?

A: AWS Backup は AWS クラウド内の AWS のサービス間でアプリケーションデータを簡単かつ低コストでバックアップできる一元管理型クラウドバックアップサービスです。ビジネスおよび法規制上のバックアップコンプライアンス要件を満たすことを可能にします。AWS Backup では、お客様がバックアップ、バックアップスケジューリングの自動化、保持ポリシーの設定、最近のすべてのバックアップ操作および復元操作の監視を希望する AWS のリソースの設定と監査ができる、単一の中心地が提供されます。これによって、AWS のストレージボリューム、データベース、ファイルシステムの保護が簡易化されます。

Q: AWS Backup は、バックアップ機能を持つ AWS の他のサービスとどのように連携しますか?

A: 現在、EBS スナップショット、RDS スナップショット、DynamoDB バックアップ、Storage Gateway スナップショットを含むいくつかの AWS のサービスでデータの保護をサポートするバックアップ機能が提供されています。既存のサービスごとのバックアップ機能に変更はありません。AWS Backup では、AWS クラウド内とオンプレミス内、両方の AWS のサービス周辺のバックアップを管理する、新しい一般的な方法が提供されます。AWS Backup を使用すると、バックアップスケジューリング、保持管理、バックアップモニタリングを可能にする一元管理型のバックアップコンソールが導入されます。AWS Backup では、EBS、RDS、DynamoDB、および Storage Gateway が提供する既存のバックアップ機能がサポートされます。Amazon EFS などの、AWS Backup 上にバックアップ機能が構築された AWS のサービスでは、バックアップスケジューリング、保持管理およびバックアップモニタリングといったバックアップ管理機能、さらに低コストのストレージ階層へのライフサイクルバックアップ、ソースデータから独立したバックアップストレージとバックアップの暗号化、バックアップアクセスポリシーなどの追加機能が AWS Backup によって提供されます。

Q: AWS Backup を使用するメリットは何ですか?

A: データのバックアップは、アプリケーションの保護、ビジネス上および規制上のバックアップコンプライアンス要件を確実に満たすための重要なステップです。耐久性のあるリソースでさえ、偶発的な削除や破損を引き起こす可能性のあるアプリケーション内のバグなどの脅威の影響を受けることがあります。整合性とコンプライアンスを確保しながらすべてのアプリケーション周辺のバックアップワークフローを自分で構築し管理するとなると、複雑なうえにコストがかかります。AWS Backup を使用すれば、完全マネージド型のポリシーベースのバックアップソリューションが自動バックアップスケジューリング機能およびバックアップ保持の管理機能を提供することにより、コストのかかるカスタムソリューションまたは手動プロセスを不要にします。

Q: AWS Backup はどのように動作しますか?

A: AWS Backup の使用を開始するには、リソースをバックアップする頻度やバックアップを保持する期間などのパラメータを定義する、バックアッププランと呼ばれるバックアップポリシーを作成してください。続いてバックアッププランにリソースを割り当てると、AWS Backup がユーザーに代わって、リソースのバックアップとバックアップ保持の管理を自動的に開始します。AWS Backup の中央コンソールでは、保護された AWS リソースの閲覧、バックアップからの復元、バックアップ動作や復元動作のモニタリングをすることができます。

Q: AWS Backup の主な機能は何ですか?

A: AWS Backup では、一元管理型のコンソール、自動化されたバックアップスケジューリング、バックアップ保持管理、バックアップモニタリングおよびアラートが提供されます。AWS Backup にはさらに、低コストのストレージ階層へのライフサイクルバックアップ、ソースデータから独立したバックアップストレージおよびバックアップの暗号化、バックアップポリシーなどの高度な機能も用意されています。

Q: AWS Backup を使用するとどのようなものをバックアップできますか?

A: AWS Backup では、EBS ボリューム、RDS データベース、EC2 インスタンス、DynamoDB テーブル、EFS ファイルシステム、および Storage Gateway ボリュームのバックアップを管理できます。

Q: AWS Backup を使用してオンプレミスデータのバックアップはできますか?

A: はい。AWS Backup は Storage Gateway と統合してオンプレミスの Storage Gateway ボリュームのバックアップを可能にし、オンプレミス上および AWS クラウド上のアプリケーションデータのバックアップを管理する一般的な方法が提供されます。

Q: AWS Backup を使用して既存のバックアップ機能によって作成されたバックアップにアクセスできますか?

A: はい。AWS Backup を使用して、EBS スナップショットや DynamoDB バックアップなどの既存のバックアップ機能を備えたサービスを使用して作成されたバックアップにアクセスできます。また、AWS Backup によって作成されたバックアップに EBS や DynamoDB などのソースサービスを使用してアクセスすることも可能です。

Q: AWS Backup は Amazon データライフサイクスマネージャーとどのように関連し、この 2 つはどう使い分けるべきですか?

A: AWS Backup 内で作成された Amazon データライフサイクル管理 (DLM) ポリシーおよびバックアッププランはそれぞれ独立して動作し、2 つの異なる EBS スナップショットの管理方法を提供します。DLM では、ボリュームのスナップショットなどの EBS リソースのライフサイクルを管理する簡単な方法が提供されます。EBS スナップショットの作成、復元、削除を自動化したい場合、DLM を使用してください。EBS ボリュームを含む、ご使用中の AWS のサービス周辺のバックアップを 1 か所で管理しモニタリングしたい場合、AWS Backup をご使用ください。

Q: AWS Backup はサービス レベル アグリーメント (SLA) を提供しますか?

はい。AWS Backup SLA では、ある請求期間中において、月間稼働率がサービス コミットメントを下回った場合にサービス クレジットを提供するよう定められています。

重要な概念

Q: 復旧点とは何ですか?

A: 復旧点とは、指定された時刻におけるリソースのコンテンツを表したものです。復旧点にはさらに、リソースに関する情報や復元パラメータ、タグなどのメタデータも含まれます。

Q: バックアッププランとは何ですか?

A: バックアッププランは、DynamoDB テーブルや EFS ファイルシステムなどの AWS リソースをいつどのようにバックアップするかを定義するポリシー式です。バックアッププランにリソースを割り当てると、バックアッププランに基づき、自動的にそれらのリソースは AWS Backup によりバックアップ、保持されます。バックアッププランは、1 つ以上のバックアップルールで構成されています。各バックアップルールは、1) バックアップ頻度 (目標復旧時点 - RPO) およびバックアップウィンドウを含むバックアップスケジュール、2) ストレージ層から別のストレージ層にバックアップを移行させるタイミングと復旧点を失効させるタイミングを指定するライフライクルルール、3) 作成した復旧点を配置する Backup Vault、4) 作成時にバックアップに追加されるタグから構成されています。例えば、バックアッププランには「日次バックアップルール」と「月間バックアップルール」が含まれる場合があります。日次ルールは毎日深夜にリソースをバックアップし、それらを 1 か月保持します。月間ルールは毎月はじめにバックアップを取り、それらを 1 年保持します。

Q: Backup Vault とは何ですか?

A: Backup Vault は復旧点のための論理バックアップコンテナで、これによってバックアップを整理できます。

Q: AWS Backup のライフサイクル機能はどのように動作しますか?

A: Amazon EFS などの、AWS Backup に構築されたバックアップ機能を導入する AWS のサービスでは、AWS Backup によって、バックアップへのミリ秒単位のアクセス時間を提供する Amazon S3 によるウォームストレージ層から、3〜5 時間の復旧時間を提供する Glacier による低コストのコールドストレージ層へ、復旧点を自動的に移行できるようにするライフサイクル機能が提供されます。

Q: AWS Backup では暗号化はどのように動作しますか?

A: Amazon EFS などの、AWS Backup に構築されたバックアップ機能を導入する AWS のサービスからのバックアップは、転送時および保管時にソースサービスから独立して暗号化され、これによってバックアップの保護がより一層強化されます。暗号化は Backup Vault レベルで設定されています。既存のバックアップ機能を備えるサービスからのバックアップの暗号化は、ソースサービスのバックアップ暗号化の方法に基づいて実行されます。例えば、EBS スナップショットは、スナップショットが作成されたボリュームの暗号化キーを使用して暗号化されます。

Q: Backup Vault のアクセスポリシーをどのように使用すればバックアップへのアクセスを管理できますか?

A: AWS Backup では、リソースベースのポリシーを Backup Vaults に設定できます。これによって Backup Vault および Backup Vault 内のバックアップへのアクセスを管理できます。

Q: AWS Backup の高度な機能へのサポートを提供するのはどのサービスですか?

A: AWS Backup に統合されたバックアップ機能と AWS Backup の高度な機能は、Amazon EFS がサポートします。

コンプライアンス

Q: AWS Backup ではどのコンプライアンスプログラムをサポートしていますか?

A: AWS には、クラウドで最も長く実行されているコンプライアンスプログラムがあり、顧客が要件をナビゲートできるよう支援することをコミットしています。AWS Backup は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001270012701727018 に適合しており、さらに HIPAA 対応です。これにより、顧客が私たちのセキュリティを確認し、顧客の義務を果たすことが容易になります。詳細情報およびリソースについては、コンプライアンスのページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の詳細な一覧を参照することも可能です。

Q: AWS Backup は PCI に準拠していますか?

A: はい。AWS Backup は PCI-DSS に準拠しており、支払い情報の転送に使用できます。AWS Artifact で PCI コンプライアンスパッケージをダウンロードして、AWS で PCI 準拠を実現する方法の詳細をご覧いただけます。

Q: AWS Backup は HIPAA に適合していますか?

A: はい。AWS Backup は HIPAA 対応です。つまり、AWS で HIPAA BAA を使用している場合、AWS Backup を使用して、保護されるべき医療情報 (PHI) を転送できます。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細について

AWS Backup を使用するのに初期費用はかからず、リソースを使用した分にのみ支払いが発生します。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで AWS Backup を使用して構築を開始します。

サインイン