全般

Q: AWS Backup とは何ですか?

AWS Backup は、Amazon Simple Storage Service (S3)、Amazon FSx、Amazon Elastic Compute Cloud (EC2)、Amazon Relational Database Service (RDS) などの AWS サービスや、VMware on premises、VMware Cloud on AWS、VMware Cloud on AWS Outposts などのハイブリッドワークロードのデータ保護を一元化および自動化するフルマネージドサービスです。AWS Backup は、費用効果が高く、ポリシーベースのフルマネージドサービスを提供し、大規模なデータ保護をさらに簡素化します。AWS Backup Audit Manager を使用して、データ保護ポリシーのコンプライアンスに関する監査と報告を行うための機能で、ビジネスと規制のニーズを満たすことができます。AWS Organizations と共に、AWS Backup を使用してデータ保護ポリシーを一元的にデプロイして、AWS アカウントとリソース全体でバックアップアクティビティを構成、管理、および制御します。

Q: AWS Backup はどのように動作しますか?

AWS Backup を使用し、コンピューティング、ストレージ、データベースの AWS サービス全体で機能する中央データ保護ポリシーバックアッププランを定義できます。バックアッププランでは、バックアップの頻度やバックアップ保持期間などのパラメータを定義します。データ保護ポリシーを定義して AWS リソースをポリシーに割り当てると、AWS Backup はバックアップを自動的に作成し、暗号化されたバックアップボールトを指定して、それらのバックアップを保存します。 AWS Backup の一元化されたポリシーにより、アクセス制御を定義し、AWS Organizations 内のすべてのアカウントにわたるバックアップアクセスの管理を自動化することもできます。AWS Backup の中央コンソールでは、保護された AWS リソースの閲覧、バックアップからの復元、バックアップ動作や復元動作のモニタリングをすることができます。さらに、AWS Backup を使用すると、バックアップの頻度、データ保持期間、AWS リソース全体のバックアップカバレッジなどのコンプライアンスメトリクスに関するレポートを生成し、コンプライアンスを準拠していることを監査人に示すことができます。

Q: AWS Backup を使用するメリットは何ですか?

データを保護することは、ビジネス上および規制コンプライアンス要件を達成するための重要なステップです。耐久性のあるリソースでさえ、偶発的な削除や破損を引き起こす可能性のあるアプリケーション内のバグなどの脅威の影響を受けることがあります。整合性とコンプライアンスを確保しながらすべてのアプリケーション周辺のバックアップワークフローを自分で構築し管理するとなると、複雑なうえにコストがかかります。AWS Backup は、フルマネージド型ポリシーベースのデータ保護ソリューションを提供するため、コストのかかるカスタムソリューションや手動プロセスを行う必要がなくなります。

Q: AWS Backup の主な機能は何ですか?

AWS Backup では、一元管理型のコンソール、自動化されたバックアップスケジューリング、バックアップ保持管理、バックアップモニタリングおよびアラートが提供されます。AWS Backup は、バックアップを低コストのストレージ層に移行するためのライフサイクルポリシーなどの高度な機能を提供します。また、ソースデータから独立したバックアップストレージと暗号化、AWS Backup Audit Manager による監査とコンプライアンスレポート機能、AWS Backup Vault Lock による削除保護などの機能も備えています。

Q: AWS Backup を使用するとどのようなものをバックアップできますか?

AWS Backup を使用して、次の AWS のサービスのバックアップを作成および管理することができます。

  • Amazon Elastic Block Store (EBS) のボリューム
  • Amazon EC2 インスタンス (Windows アプリケーションを含む)
  • EC2 上の Windows ボリュームシャドウコピーサービス (VSS) 対応アプリケーション (Windows Server、Microsoft SQL Server、Microsoft Exchange Server を含む)。
  • Amazon RDS データベース (Amazon Aurora クラスターを含む)
  • Amazon DynamoDB テーブル、Amazon Elastic File System (EFS) ファイルシステム
  • Amazon FSx for NetApp ONTAP ファイルシステム
  • Amazon FSx for OpenZFS ファイルシステム
  • Amazon FSx for Windows File Server ファイルシステム
  • Amazon FSx for Lustre ファイルシステム
  • Amazon Neptune データベース
  • Amazon DocumentDB (MongoDB 互換) データベース
  • AWS Storage Gateway ボリューム
  • Simple Storage Service (Amazon S3)
  • VMware CloudTM on AWS およびオンプレミスの VMware 仮想マシン
  • Amazon Redshift の手動スナップショット
  • SAP HANA on EC2 プレビュー版

Q: AWS Backup を使用してオンプレミスデータのバックアップはできますか?

はい。AWS Backup を使用して、オンプレミスの Storage Gateway ボリュームと VMware 仮想マシンをバックアップできます。これにより、オンプレミス上および AWS 上の両方でアプリケーションデータのバックアップを管理するための一般的な方法が提供されます。

Q: AWS Backup を使用して既存のバックアップ機能によって作成されたバックアップにアクセスできますか?

はい。AWS Backup を使用して、EBS スナップショットなどの既存のバックアップ機能を備えたサービスを使用して作成されたバックアップにアクセスできます。同様に、AWS Backup によって作成されたバックアップにソースサービスを使用してアクセスすることも可能です。

Q: AWS Backup は、バックアップ機能を持つ AWS の他のサービスとどのように連携しますか?

Amazon S3 レプリケーション、Amazon EBS スナップショット、Amazon RDS スナップショット、Amazon FSx バックアップ、Amazon DynamoDB バックアップ、AWS Storage Gateway スナップショットを含むいくつかの AWS のサービスでデータを保護するためのバックアップ機能が提供されています。既存のサービスごとのバックアップ機能に変更はありません。AWS Backup では、AWS とオンプレミス内、両方の AWS のサービス周辺のバックアップを管理する、一般的な方法が提供されます。AWS Backup はバックアップスケジューリング、保持管理、およびバックアップモニタリングを可能にする一元管理型サービスです。 AWS Backup では、S3、EBS、RDS、Amazon FSx、DynamoDB、および Storage Gateway が提供する既存のバックアップ機能がサポートされます。Amazon EFS や DynamoDB など、AWS Backup 上にバックアップ機能が構築されている AWS サービスでは、AWS Backup がバックアップ管理機能を提供します。追加機能として、バックアップを低コストのストレージ層に移行するためのライフサイクルポリシー、ソースデータから独立したバックアップストレージと暗号化、バックアップアクセスポリシーがあります。

Q: AWS Backup は Amazon Data Lifecycle Manager とどのように関連し、この 2 つはどう使い分けるべきですか?

Amazon Data Lifecycle Manager ポリシーおよび AWS Backup 内で作成されたバックアッププランはそれぞれ独立して動作し、2 つの異なる EBS スナップショットの管理方法を提供します。Amazon Data Lifecycle Manager は、ボリュームスナップショットなどの EBS リソースのライフサイクルを管理するための合理化された方法を提供します。EBS スナップショットの作成、復元、削除を自動化したい場合、Amazon Data Lifecycle Manager を使用してください。EBS ボリュームを含む、ご使用中の AWS のサービス周辺のバックアップを 1 か所で管理しモニタリングしたい場合、AWS Backup をご使用ください。

重要な概念

Q: 復旧点とは何ですか?

復旧点とは、指定された時刻におけるリソースのコンテンツを表したものです。復旧点にはさらに、リソースに関する情報や復元パラメータ、タグなどのメタデータも含まれます。

Q: バックアッププランとは何ですか?

バックアッププランは、DynamoDB テーブルや EFS ファイルシステムなどの AWS リソースをいつどのようにバックアップするかを定義するポリシー式です。バックアッププランにリソースを割り当てると、バックアッププランに基づき、自動的にそれらのリソースは AWS Backup により作成、保持されます。バックアッププランは、1 つ以上のバックアップルールで構成されています。各バックアップルールは、1) バックアップ頻度 (目標復旧時点 [RPO]) およびバックアップウィンドウを含むバックアップスケジュール、2) ストレージ層から別のストレージ層にバックアップを移行させるタイミングと復旧点を失効させるタイミングを指定するライフサイクルルール、3) 作成した復旧点を配置するバックアップボールト、4) 作成時にバックアップに追加されるタグから構成されています。例えば、バックアッププランには「日次バックアップルール」と「月間バックアップルール」が含まれる場合があります。 日次ルールは毎日深夜にリソースをバックアップし、それらを 1 か月保持します。月間ルールは毎月はじめにバックアップを取り、それらを 1 年保持します。

Q: バックアップボールトとは何ですか?

バックアップボールトは、AWS アカウント内で暗号化されたストレージの場所であり、バックアップ (復旧時点) を保存して整理します。AWS Backup が利用可能な各 AWS リージョンで、新しいバックアップボールトを作成することができます。AWS Backup Vault Lock を使用してバックアップボールトの削除保護を有効にし、悪意のある行為者によるデータの再暗号化を防止します。AWS Backup は、継続的なバックアップと定期的なスナップショットをお好みのバックアップボールトに保存し、要件に応じて参照および復元できるようにします。

Q: AWS Backup のライフサイクル機能はどのように動作しますか?

AWS Backup のライフサイクル機能を使用すると、復旧時点をウォームストレージ階層からコストの低いコールドストレージ階層に自動的に移行できます。コールドストレージ層は、EFS、DynamoDB、VMware 仮想マシンのバックアップにのみ使用できます。

Q: AWS Backup では暗号化はどのように動作しますか?

EFS、DynamoDB、S3、および VMware 仮想マシンのバックアップは、転送中および保管時にソースサービスから独立して暗号化され、追加の保護レイヤーが追加されます。暗号化はバックアップボールトレベルで設定されています。他のサービス (EC2、EBS、Amazon FSx、RDS、Aurora、Amazon DocumentDB、Neptune、Storage Gateway) からのバックアップは、ソースサービスのバックアップ暗号化方法を使用して暗号化されます。例えば、EBS スナップショットは、スナップショットが作成されたボリュームの暗号化キーを使用して暗号化されます。

Q: バックアップボールトのアクセスポリシーをどのように使用すればバックアップへのアクセスを管理できますか?

AWS Backup では、リソースベースのポリシーをバックアップボールトに設定できます。これによってバックアップボールトおよびバックアップボールト内のバックアップへのアクセスを管理できます。

Q: AWS Backup の高度な機能へのサポートを提供するのはどのサービスですか?

AWS Backup に基づいて構築されたバックアップ機能を備えたサービスは、低コストのストレージ階層へのバックアップのライフサイクル階層化、ソースデータから独立したバックアップストレージと暗号化、バックアップアクセスポリシーなどの高度なバックアップ機能をサポートします。現在、AWS Backup に統合されたバックアップ機能と AWS Backup の高度な機能は、EFS と DynamoDB がサポートします。DynamoDB の AWS Backup 高度な機能を有効にするには、設定からオプトインする必要があります。EFS、S3、VMware 仮想マシンは、AWS Backup の高度な機能を自動的にサポートします。AWS Backup for S3 は、バックアップのアクセスポリシーや別のキーによるバックアップの暗号化をサポートしていますが、コールドストレージ階層はサポートしていません。

Q: 委任管理者はどのように機能するのですか?

AWS Organizations のバックアップポリシー管理と AWS Backup のクロスアカウントモニタリングを委任します。これにより、バックアップ管理を専用のバックアップ管理アカウントに委任することができ、メンバーアカウントがバックアップ管理のために管理アカウントにアクセスする必要がなくなります。バックアップ管理者は、バックアップポリシーの作成と管理、およびアカウント間のバックアップアクティビティをモニタリングできます。組織全体のバックアップ管理権限の委任により、大規模なバックアップ管理を安全に一元化することができます。

コンプライアンス

Q: AWS Backup Audit Manager とは何ですか?

AWS Backup Audit Manager を使用したデータ保護ポリシーのコンプライアンスについて監査を実施したり、レポートを作成したりします。 AWS Backup を使用すると、組織のベストプラクティスと規制基準に基づいて、AWS のサービス全体でデータ保護ポリシーを一元化および自動化できます。AWS Backup Audit Manager は、これらのポリシーの遵守を維持、証明するのに役立ちます。

Q: AWS Backup Audit Manager を使用するメリットは何ですか?

AWS Backup Audit Manager を使用して、AWS で作成した (または AWS に移行した) ワークロードがデータ保護要件を満たしているかどうかを確認します。AWS Backup Audit Manager は、バックアップガバナンスとコンプライアンスポリシーの実装、追跡、および遵守の実証を簡素化します。

Q: AWS Backup Audit Manager はどのように使用できますか?

AWS Backup Audit Manager は、AWS マネジメントコンソール、CLI、API、または SDK を介して使用できます。AWS Backup Audit Manager は、内蔵のコンプライアンスコントロールを提供します。これらのコントロールは、データ保護ポリシーを定義するためにカスタマイズすることができます。定義したデータ保護ポリシーの違反を自動的に検出するよう設計されており、迅速な是正措置を促します。AWS Backup Audit Manager を使用すると、バックアップアクティビティを継続的に評価でき、規制要件のコンプライアンスを実証するのに役立つ監査レポートを生成します。

Q: AWS Backup Audit Manager コントロールとフレームワークとは何ですか?

AWS Backup Audit Manager コントロールとは、バックアップ頻度やバックアップ保持期間などのバックアップ要件のコンプライアンスを監査するために設計された手順です。AWS Backup Audit Manager フレームワークは、単一のエンティティとしてデプロイ、管理できるコントロールの集合体です。

Q: AWS Backup Audit Manager コントロールはどのように行われるのですか?

AWS Backup Audit Manager コントロールは、定義された構成設定に対してバックアップリソースの構成を評価します。リソースがコントロールで定義された構成を満たしていれば、そのコントロールに対するリソースのコンプライアンスステータスは COMPLIANT となります。満たされていない場合、ステータスは NON_COMPLIANT となります。AWS Backup Audit Manager のコントロールで評価されたすべてのリソースが準拠している場合、そのコントロールのコンプライアンス状態は COMPLIANT となります。同様に、フレームワーク内のすべてのコントロールが準拠している場合、フレームワークのコンプライアンスステータスは COMPLIANT となります。

Q: AWS Backup Audit Manager のコントロールとフレームワークのコンプライアンス結果はどのように見ることができますか?

AWS Backup コンソールで、AWS Backup Audit Manager Frameworks セクションに移動し、フレームワーク名を選択すると、フレームワークとコントロールのコンプライアンスステータスを見ることができます。

Q: AWS Backup Audit Manager では、どのようなレポートを作成できますか?

AWS Backup アクティビティに関連するレポートを作成できます。これらのレポートは、バックアップ、コピー、およびリストアのジョブの詳細を得るのに役立ちます。これらのレポートを使用して、運用姿勢をモニタリングし、さらなるアクションが必要な障害を特定することができます。

Q: AWS Backup Audit Manager は他の AWS のサービスとどのように連携しますか?

AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、お客様は、特定の設定内容ついての記録を自動的に評価できるようになります。AWS Backup Audit Manager は、AWS Config と統合し、バックアップアクティビティを追跡し、データ保護ポリシーをバックアップコントロールに転記します。バックアップコントロールをデプロイすると、AWS Backup Audit Manager はコントロールに対するバックアップアクティビティを評価し、バックアップのコンプライアンスステータスを記録します。また、監査やモニタリングを目的としたレポートを作成することもできます。AWS Backup Audit Manager を使用すると、AWS 組織の管理アカウントから複数リージョンおよび複数アカウントのレポートを作成することができます。

Q: AWS Backup ではどのコンプライアンスプログラムをサポートしていますか?

AWS のコンプライアンスプログラムはクラウドで最も長く実行されており、AWS はコンプライアンス要件を満たせるようお客様を支援することを固く決意しています。AWS Backup は、世界および業界のセキュリティ基準に適合していると評価されています。PCI DSS、ISO 9001270012701727018 に適合しており、さらに HIPAA 対応です。これにより、お客様が AWS のセキュリティを確認し、ご自身の義務を果たすことが容易になります。詳細とリソースについては、コンプライアンスページを参照してください。また、コンプライアンスプログラムによる対象範囲内のサービスのページにアクセスして、サービスおよび認定の詳細な一覧を参照することも可能です。

Q: AWS Backup は PCI に準拠していますか?

はい。AWS Backup は PCI-DSS に準拠しており、支払い情報の転送に使用できます。AWS Artifact で PCI コンプライアンスパッケージをダウンロードして、AWS で PCI 準拠を実現する方法の詳細をご覧いただけます。

Q: AWS Backup は HIPAA に適合していますか?

はい。AWS Backup は HIPAA 対応です。つまり、AWS で HIPAA BAA を使用している場合、AWS Backup を使用して、保護されるべき医療情報 (PHI) を転送できます。

Write-Once-Read-Many (WORM)

Q: AWS Backup Vault Lock とは何ですか?

AWS Backup Vault Lock は、バックアップのライフサイクルの変更を防ぎ、バックアップのマニュアルでの削除を防止することで、コンプライアンス要件を満たすことができる機能です。AWS Backup Vault Lock は、Write-Once-Read-Many (WORM) モデルを使用してバックアップを保存していることを確認するセーフガードを実装しています。

Q: AWS Backup Vault Lock を使用するメリットは何ですか?

AWS Backup Vault Lock を使用して、管理者や悪意のあるアクションの加害者を含むユーザーが、バックアップを削除したり、保持期間やコールドストレージへの移行などのライフサイクル設定を変更できないように確認します。 AWS Backup は、これらのバックアップをスケジュールされた保持期間に従って保持し、事業継続の目標を達成するのに役立ちます。AWS Backup Vault Lock は、保持期間、コールドストレージの移行、アカウント/リージョンをまたがるコピーなどのバックアップポリシーとも連動しています。これは、追加の保護レイヤーを提供し、コンプライアンス要件を満たすのに役立ちます。AWS Backup Vault Lock は、許容される最小および最大保持期間を満たさないバックアップの保持からお客様を保護します。

Q: AWS Backup Vault Lock は、S3 Glacier Vault Lock とどう違いますか?

AWS Backup Vault Lock が AWS Backup バックアップボールトに存在するデータに適用されるのに対し、S3 Glacier Vault Lock は個々の S3 Glacier Vault に適用されます。 AWS Backup Vault Lock は、バックアップのマニュアルでの削除とバックアップのライフサイクル設定の変更を防ぎ、AWS のサービス全体のバックアップを集中的に保護するのに役立ちます。S3 Glacier Vault Lock では、個々の S3 Glacier ボールドの長期的な記録保持をサポートするように設計されたコンプライアンス制御を実施することができます。 

Q: AWS Backup Vault Lock はどのように機能しますか?

AWS Backup Vault Lock は、AWS Backup ボールトレベルのオプション設定で、最小許容保持日数、最大許容保持日数、猶予時間の 3 つのプロパティで構成されています。バックアップの削除操作やライフサイクルの変更をブロックします。

AWS Backup Vault Lock の設定を有効にすると、 AWS Backup はボールト内で新しく作成されたすべてのリカバリーポイントを、削除やライフサイクルの変更から保護します。また、 AWS Backup は、 AWS Backup Vault Lock の許容保持期間を満たさない保持期間を持つすべてのバックアップジョブを失敗させます。

AWS Backup Vault Lock は、保持期間に達して期限切れになるまで、バックアップが利用可能であることを確認します。 ルートアカウントのユーザを含むユーザーが、ロックされたボールトでバックアップの削除やライフサイクルプロパティの更新を行おうとすると、 AWS Backup はその操作を拒否します。

猶予期間では、定義した日数の間、機能をテストすることができます。猶予時間が経過していない限り、AWS Backup Vault Lock の設定を更新および削除することができます。猶予時間が終了すると、AWS Backup は設定の変更を許可しません。

Q: リーガルホールドとは何ですか?

リーガルホールドは、訴訟ホールドとも呼ばれ、組織が保存、監査、法的手続きや e-Discovery における証拠として、特定のデータを保持しなければならない場合に使用されます。これらのホールドは、たとえ保持期間が終了していても、バックアップが削除されるのを防ぎ、明示的に解除されるまでそのままの状態を維持します。

AWS Backup for S3

Q: AWS Backup for S3 はどのように機能しますか?

AWS Backup を使用すれば、中央のバックアップポリシーを定義して、コンピューティング、ストレージ、データベースのサービスの AWS のサービス全体でアプリケーションのバックアップと復元を管理できます。 バックアップポリシーを定義して S3 リソースを割り当てると、AWS Backup は S3 バックアップを自動的に作成し、暗号化されたストレージボールトを指定して、それらのバックアップを保存します。オブジェクトデータ、オブジェクトタグ、アクセスコントロールリスト (ACL)、ユーザー定義のメタデータなど、S3 バケットの継続的なポイントインタイムバックアップまたは定期的なバックアップを作成できます。最初のバックアップは完全なスナップショットですが、後続のバックアップは増分バックアップになります。データ中断イベントが発生した場合は、バックアップボールトからバックアップを選択し、S3 バケット (または個々の S3 オブジェクト) を新規または既存の S3 バケットに復元できます。AWS Backup の一元化されたポリシーにより、アクセス制御を定義し、AWS Organizations 内のすべてのアカウントにわたるバックアップアクセスの管理を自動化することもできます。

Q: これらの機能は Simple Storage Service (Amazon S3) が提供する機能とどのように異なりますか?

AWS Backup と Simple Storage Service (Amazon S3) はどちらも、アプリケーションのビジネス継続性を管理できる機能を提供します。AWS Backup を使用すると、複数の AWS のサービスでアプリケーションのバックアップと復元を一元管理できるのに対し、Amazon S3 を使用すると、S3 バケットとオブジェクトのデータを管理できます。複数の AWS のサービスにわたるアプリケーションのバックアップ、復元、コンプライアンスを担当するバックアップ管理者の場合は、AWS Backup を使用してこれらのニーズを満たすことができます。バージョニングオブジェクトロックレプリケーションなど、Amazon S3 の機能は、ストレージ管理者がデータを保持するため、意図せずに Amazon S3 データを削除することがなくなります。両方の一連の機能を一緒に使用して、組織全体のバックアップと復元を管理できます。

Q: AWS Backup の既存のバックアッププランを使用して、Simple Storage Service (Amazon S3) のバックアップを開始できますか?

すでにアプリケーションのバックアッププランがあり、それを Amazon S3 に使用したい場合、タグまたは S3 バケット ARN を使用して、Amazon S3 リソースを既存のバックアッププランに追加します。AWS Backup は、S3 バケット内のタグをバックアッププランに割り当てられたタグと照らし合わせ、アプリケーションが使用する他の AWS サービスとともに、これらのリソースをバックアップします。

Q: AWS Backup for Amazon S3 で利用できるバックアップオプションは何ですか?

AWS Backup の Amazon S3 リソースで利用できるバックアップオプションは 2 つあります: 連続的、定期的。継続的なバックアップでは、Amazon S3 リソースを過去 35 日以内の任意の時点に復元することができます。ポイントインタイム機能を使用して、直近 35 日以内であればいつでも Amazon S3 リソースを元の状態に復元できます。定期的なバックアップは、無限の期間データを保持します。スナップショットは、1 時間、12 時間、1 日、1 週間、または 1 か月などの頻度でスケジュールすることも、オンデマンドで作成することもできます。継続的なバックアップは意図せずに削除したものを元に戻す場合に便利ですが、定期的なスナップショットは長期的なデータ保持というニーズを満たすのに役立ちます。

Q: S3 バケットのバックアップを作成するための前提条件はありますか?

はい、S3 バージョニングをオンにすることが S3 バケットとオブジェクトのバックアップを作成するための前提条件です。バージョンにライフサイクルの有効期限を設定することも挙げられます - 設定しない場合、AWS Backup は S3 データの有効期限が切れていないバージョンすべてをバックアップして保存するため、S3 のコストが増加するおそれがあります。詳細については、テクニカルドキュメントを参照してください。

AWS Backup の VMware サポート

Q: AWS Backup はどのように VMware データを保護しますか?

AWS Backup は、クラウド内のフルマネージドサービス機能を VMware 環境に拡張し、AWS およびオンプレミスの AWS 環境全体を通してバックアップの統合ビューを提供できるようにします。AWS Backup は VMware ESXi VM と統合し、VMware バックアップをスケジュールおよび管理し、バックアップを AWS に保存して、AWS からの VMware データ保護を完全に管理できるようにします。AWS Backup を使用すれば、バックアップを効率的に AWS に保存し、AWS リージョン間でコピーして、ビジネス継続性とランサムウェア保護を実現できます。オンプレミスまたは AWS で VMware バックアップを復元して、ビジネス継続性の検証とテスト/開発のユースケースを実現できます。AWS Backup のポリシー主導アプローチにより、VMware ワークロードの保護と、コンピューティング、ストレージ、およびデータベース用にサポートされている AWS のサービスを、自動化されたスケーラブルな方法で一元管理できます。

Q: VMware の AWS Backup サポートはどのように機能しますか?

AWS Backup は、VMware 環境にデプロイされる AWS Backup ゲートウェイを使用して VMware ワークロードに接続します。AWS Backup ゲートウェイは、VMware vCenter Server を介して VM を検出し、VM スナップショットを取得し、AWS Backup と VMware 環境の間のバックアップおよび復元データを管理します。タグ、VM リソース ID、または VM フォルダやハイパーバイザによるグループ割り当てを使用して、VM をバックアップポリシーに割り当てることができます。これらは、サポートされている AWS Backup サービスを使用して、VMware VM のデータ保護を一元的に管理します。これらのステップを完了すると、AWS Backup は VM をそのストレージボールトに安全にバックアップし始めます。VMware バックアップは AWS Backup から表示でき、要件に応じてオンプレミスまたは AWS 内のバックアップを復元できます。

Q: AWS Backup を使用してサポートする VMware のバージョンと機能にはどのようなものがありますか?

AWS Backup は、オンプレミスの NFS、VMFS、VSAN データストア、VMware CloudTM on AWS、VMware CloudTM on AWS Outposts で実行される VMware ESXi 6.7.X および 7.0.X VM をサポートします。さらに、AWS Backup は、ソース仮想マシン (VM) から AWS にデータをコピーするための SCSI ホットアドとネットワークブロックデバイス (NBD) の両方の転送モードをサポートしています。

Q: VMware CloudTM on AWS Outposts のどのようなデプロイユースケースをサポートしていますか?

AWS Backup を使用して、VMware CloudTM on AWS Outposts 上の VM を保護することができます。AWS Backup は、VM のバックアップを VMware CloudTM on AWS Outposts が接続されている AWS リージョンに保存します。VMware CloudTM を使用して、アプリケーションデータの低レイテンシーおよびローカルデータ処理のニーズを満たす場合、AWS Backup を使用して VMware CloudTM on AWS Outposts VM を保護することができます。データレジデンシー要件に基づいて、Outposts が接続されている親 AWS リージョンにアプリケーションデータのバックアップを保存するために AWS Backup を選択することができます。

Q: VMware バックアップはどこで復元できますか?

AWS Backup コンソールから、VMware バックアップを新しいオンプレミスの VMware 仮想ホスト、VMware CloudTM on AWS、VMware CloudTM on AWS Outposts、Amazon EBS、または Amazon EC2 に復元できます。

Q: VMware バックアップをコールドストレージ層に移行できますか?

はい。組織のニーズに基づいて、AWS Backup でライフサイクルポリシーを設定し、VMware バックアップをウォームストレージからコストの低いコールドストレージに自動的に移行できます。コールドストレージに移行されたバックアップの保存期間は最低で 90 日間です。90 日が経過する前にバックアップが削除された場合、その 90 日の残りのストレージ料金が日割りで請求されます。

Q: VMware でサポートしているバックアップモードはどれですか?

AWS Backup は、VMware VM の最初のフルバックアップ、次に永久的な増分バックアップをサポートします。オンデマンドで、またはバックアッププランで構成されたスケジュールを介して作成できます。

Q: VMware バックアップに対してどのレベルの整合性をサポートしていますか?

AWS Backup は、デフォルトで、VM の VMware Tools 静止設定を使用して、VMware VM でアプリケーション整合性のあるバックアップをキャプチャします。静止機能が利用できない場合、AWS Backup は Crash-consistent のあるバックアップをキャプチャします。

Q: AWS Backup は VMware バックアップの圧縮をサポートしていますか?

はい、AWS Backup は AWS への転送中に VMware バックアップを圧縮し、AWS へのネットワーク接続を最適に使用できるようにします。

Q: VMware バックアップは暗号化されていますか?

はい、VM バックアップは、AES-256 暗号化アルゴリズムを使用して転送中および保存時に暗号化されます。カスタマーマネージドキーを使用して、クラウドに保存されているバックアップを暗号化することもできます。

Q: VMware バックアップを別の AWS リージョンにコピーできますか?

VMware バックアップのコピーを本番バックアップとは別の AWS リージョンに保存し、ビジネス継続性、ディザスタリカバリ、およびコンプライアンスの要件を満たします。

Q: VMware バックアップを別の AWS アカウントにコピーできますか?

はい、VMware バックアップを別の AWS アカウントにコピーして、本稼働環境と開発/テスト環境の間、または異なる部門のアカウントとプロジェクトのアカウント間でバックアップを使用できるように設定できます。 VMware バックアップを別の AWS アカウントにコピーすると、AWS Backup と AWS Organizations との統合が可能になり、アカウントの分離とセキュリティのレベルがさらに向上します。

Q: VMware VM を AWS にバックアップするにはどのくらいのネットワーク帯域幅が必要ですか?

必要なネットワーク帯域幅は、保護する VMware VM、各 VM のサイズ、VM ごとに生成される増分データ、およびバックアップウィンドウと復元の要件によって異なります。AWS Backup を使用してオンプレミスの VMware VM をバックアップするには、AWS に対して 100-Mbps 以上のの帯域幅を確保することをお勧めします。

Q: ルーティングのできない個人のプライベートネットワークに、AWS Backup ゲートウェイをデプロイできますか? AWS Backup ゲートウェイでは AWS PrivateLink がサポートされていますか?

はい。ネットワークが Direct Connect または VPN 経由で Amazon VPC に接続されていれば、ルーティングできないプライベートネットワークにも AWS Backup ゲートウェイをデプロイできます。バックアップゲートウェイのトラフィックは、AWS PrivateLink を搭載した VPC エンドポイントを介しててルーティングされ、VPC 内のプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間のプライベート接続を実現します。

Q: AWS Backup ゲートウェイと一緒に VPC エンドポイントを使用した場合の料金はどれくらいですか?

VPC エンドポイントをプロビジョニングしている間は時間単位で料金が発生します。また、データ処理料金は、トラフィックの送信元か送信先かにかかわらず、VPC エンドポイントで処理されたデータ量 (ギガバイト単位) に対して請求されます。詳しくは AWS PrivateLink の料金をご覧ください。

料金に関する詳細

AWS Backup を使用するのに初期費用はかからず、リソースを使用した分にのみ支払いが発生します。

詳細 
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する

AWS マネジメントコンソールで、AWS Backup を使った構築を開始しましょう。

サインイン