一元化されたバックアップ管理

AWS Backup には一元的なバックアップコンソール、一連のバックアップ API、コマンドラインインターフェイスが用意されています。Amazon Simple Storage Service (S3)Amazon Elastic Block Store (EBS)Amazon FSxAmazon Elastic Compute Cloud (EC2)Amazon Relational Database Service (RDS)Amazon DynamoDBAmazon Elastic File System (EFS)AWS Storage GatewayAmazon NeptuneAmazon DocumentDB (MongoDB 互換)、およびオンプレミスや VMware CloudTM on AWS で実行されている VMware ワークロードのようなハイブリッドアプリケーションなど、アプリケーションを実行する AWS のサービス全体でバックアップを管理できます。 その結果、AWS Backup を使用すれば、バックアップ要件を満たすバックアップポリシーを一元的に管理し、AWS のサービスとハイブリッドクラウドワークロード全体の AWS リソースに適用できます。一貫してコンプライアンスの取り組みに則ってアプリケーションデータがバックアップされます。さらに、AWS Backup の一元化されたバックアップコンソールでは、バックアップとバックアップアクティビティログが一括で表示されるため、バックアップの監査が容易になり、コンプライアンスを確保を可能にします。

ポリシーベースのバックアップソリューション

AWS Backup を使用すれば、バックアッププランと呼ばれるバックアップポリシーを作成することで、バックアップ要件を定義して、バックアップ対象の AWS リソースに適用できます。特定のビジネスおよび規制コンプライアンス要件を満たすバックアッププランを、別個に作成することもできます。それぞれの AWS リソースを確実にバックアップして保護することが可能です。バックアッププランにより、組織全体、また全アプリケーションにわたるバックアップ戦略を簡単に導入できます。

タグベースのバックアップポリシー

AWS Backup では、タグ付けをするだけでバックアッププランを AWS リソースに適用できるため、アプリケーション全体にバックアップ戦略を簡単に実装し、すべての AWS リソースを確実にバックアップして保護できます。AWS タグは、AWS リソースの整理と分類に最適です。AWS タグと統合されているため、AWS リソースのグループにバックアッププランを迅速に適用し、整合性と適合性を確保しながらバックアップできます。

自動バックアップスケジューリング

AWS Backup を使用すると、ビジネスおよび法規制上のバックアップ要件を満たすようにカスタマイズしながら、バックアップスケジュールを作成できます。一般的なベストプラクティスに基づく、事前定義されたバックアップスケジュールから選択することも可能です。AWS Backup は、ユーザーが定義したポリシーとスケジュールに従い、AWS リソースを自動的にバックアップします。バックアップスケジュールでは、バックアップの開始時刻、バックアップの頻度、バックアップウィンドウを指定します。

自動保持管理

AWS Backup を使用すると、ビジネスおよび法規制上のバックアップコンプライアンス要件に従ってバックアップを自動的に保持または失効させる、バックアップ保持ポリシーを設定できます。自動バックアップ保持管理では、バックアップを保持する期間を限定できるため、バックアップストレージコストを簡単に最小化できます。

バックアップアクティビティモニタリング

AWS Backup のダッシュボードでは、AWS のサービス全体でバックアップおよび復元アクティビティのモニタリングを簡単に実施できます。AWS Backup コンソールで数回クリックすれば、AWS のサービス全体にわたる最近のバックアップジョブや復元ジョブのステータスが表示されるため、AWS リソースを確実に保護できます。AWS Backup は AWS CloudTrail と統合することで、統合されたバックアップアクティビティログが表示されます。バックアップされているリソースとバックアップ方法をすばやく簡単に監査できます。また AWS Backup を Amazon Simple Notification Service (SNS) と統合すれば、バックアップの成功や復元の開始などのバックアップアクティビティについて、自動的にアラートが表示されます。

AWS Backup Audit Manager

AWS Backup Audit Manager は、データ保護ポリシーのコンプライアンスに関する監査と報告を行うための機能で、ビジネスと規制のニーズを満たすのに役立ちます。AWS Backup Audit Manager は内蔵コンプライアンスコントロールを提供し、これにより、そうしたコントロールをカスタマイズしてデータ保護ポリシーを定義できるようになります (バックアップの頻度や保持期間など)。定義したデータ保護ポリシーの違反を自動的に検出するよう設計されており、迅速な是正措置を促します。AWS Backup Audit Manager では、バックアップアクティビティを継続的に評価でき、規制要件のコンプライアンスを実証するのに役立つ監査レポートを生成することができます。 

AWS Backup Vault Lock

AWS Backup Vault Lock は、不注意や悪意のある変更によるバックアップの削除やライフサイクルの変更からバックアップを保護することができます。AWS CLI、AWS Backup API、または AWS Backup SDK を使用して、AWS Backup Vault Lock の保護を既存のボールトまたは新しいボールトに適用することができます。AWS Backup Vault Lock は、保持期間、コールドストレージへの移行、クロスアカウント、クロスリージョンコピーなどのバックアップポリシーとシームレスに連携するため、さらなる保護レイヤーを提供し、コンプライアンス要件を満たします。  AWS Backup Vault Lock は、Write-Once-Read-Many (WORM) モデルを使用してバックアップの保存を保証するセーフガードの実施に役立ちますが、この機能は、米国証券取引委員会 (SEC) の規則 17a-4(f) および米国商品先物取引委員会 (CFTC) の規則 17 C.F.R. 1.31(b)-(c) へのコンプライアンスについてはまだ評価されていません。

ライフサイクル管理ポリシー

AWS Backup では、低コストのコールドストレージ層にバックアップを保存してバックアップストレージコストを最小にしながら、コンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。ライフサイクルポリシーの詳細については、ここをクリックしてください。

増分バックアップ

AWS Backup では、定期的なバックアップが増分として効率的に保存されます。AWS リソースの最初のバックアップでは、データの完全コピーがバックアップされます。連続するそれぞれの増分バックアップについては、AWS リソースに対する変更だけがバックアップされます。増分バックアップでは、ストレージコストを最小にしながら、高頻度のバックアップでもデータが保護されます。現在、Amazon DynamoDB、Amazon Aurora、Amazon DocumentDB (MongoDB 互換)、および Amazon Neptuneは、増分バックアップをサポートしていません。

バックアップデータの暗号化

AWS Backup では、保管と移行の際にバックアップデータが暗号化されます。バックアップデータを保護してコンプライアンス要件を満たすための、包括的な暗号化ソリューションが実現します。AWS Backup では、AWS Key Management Service (KMS) によって管理される暗号化キーによってバックアップデータを暗号化するため、キー管理インフラストラクチャを構築および維持する必要はありません。AWS Backup データの暗号化に使用するキーは、バックアップのベースになっているリソースの暗号化に使用するキーとは異なります。本番稼働用データとバックアップデータで別個の暗号化キーを使用することで、アプリケーション用の重要な保護レイヤーが得られます。

バックアップアクセスポリシー

AWS Backup を使用すれば、バックアップボールトでリソースベースのアクセスポリシーを設定できます。バックアップボールトは、バックアップの整理に使用するコンテナです。リソースベースのアクセスポリシーを適用すれば、ユーザー別に許可を定義しなくても、全ユーザーについてバックアップボールト内のバックアップへのアクセスを管理できます。それにより、AWS のサービス全体のバックアップに対するアクセスを簡単かつセキュアに管理し、バックアップコンプライアンス要件を満たすことができます。

Amazon EC2 インスタンスバックアップ

AWS Backup は、カスタムスクリプトやサードパーティーソリューションを必要とせずに、インスタンスレベルで Amazon EC2 のバックアップおよび復元ジョブを自動化します。お客様は、EC2 インスタンス全体を含むバックアップジョブをスケジュールできるようになり、ストレージ (EBS) レイヤーと対話する必要性が制限されます。さらに、単一の復旧ポイントから EC2 インスタンス全体を復元できるため、復旧プロセスが大幅に簡素化されます。

Amazon EFS のアイテムレベルの復元

AWS Backup は、Amazon EFS ファイルシステムのバックアップから個々のファイルまたはディレクトリを迅速かつ簡単に復元する方法を提供します。AWS Backup を使用すると、ファイルシステム全体を復元することなく、集中管理されたコンソールから個々のファイルをすばやく復元できるため、復旧時間が数日から数時間に短縮されます。

クロスリージョンのバックアップ

AWS Backup を使用すると、中央コンソールから複数の AWS のサービスのさまざまなリージョンにバックアップをコピーできるため、コンプライアンスと災害対策のニーズに容易に対応できます。AWS Backup を使用すると、顧客はバックアップを手動で、オンデマンドコピーとして、またはスケジュールされたバックアッププランの一部として複数の異なるリージョンに自動的にコピーできます。また、新しいリージョンのそれらのバックアップから復元することで、ダウンタイムのリスクを軽減し、災害対策とビジネスの継続性の要件を確実に満たすことができます。

クロスアカウントのバックアップ

AWS Backup がクロスアカウントバックアップのサポートを開始したことにより、お客様は AWS Organizations 内の AWS アカウント全体でバックアップを安全にコピーできます。AWS Backup を使用するお客様は、バックアップを手動で、オンデマンドコピーとして、またはスケジュールされたバックアッププランの一部として、組織内の信頼された送信先にのみ自動的にコピーすることができます。バックアップやソースアカウントで問題が発生した場合には、コピーを送信してあるアカウントや、さらに別の 3 次的なアカウントからでも、状態を簡単に復旧することができます。クロスアカウントバックアップの機能により、ソースアカウントが偶発的または悪意のある削除、災害、またはランサムウェアによる中断を経験した場合のための、強化された保護手段がお客様に提供されます。

Standard Product Icons (Features) Squid Ink
料金の詳細

AWS Backup を使用するのに初期費用はかからず、リソースを使用した分にのみ支払いが発生します。

詳細 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS マネジメントコンソールで、AWS Backup を使った構築を開始しましょう。

サインイン