Amazon Web Services ブログ
プレビュー – AWS Backupに Amazon S3 のサポートを追加
2021 年 11 月 30 日(米国時間)より、AWS Backup for Amazon Simple Storage Service (Amazon S3) をプレビューできます。
AWS Backup は完全管理されているポリシーベースのサービスで、Amazon Elastic Compute Cloud(Amazon EC2)インスタンス、Amazon Elastic Block Store(EBS)の 12 の AWS サービスにまたがるアプリケーションのバックアップと復元を一元化および自動化できます。ボリューム、Amazon Relational Database Service (RDS) データベース (Amazon Aurora クラスターを含む)、 Amazon DynamoDB テーブル、 Amazon Neptune データベース、 Amazon DocumentDB (MongoDB を使用)互換性) データベース、Amazon Elastic File System (Amazon EFS) ファイルシステム、 Amazon FSx for Lustre ファイルシステム、Amazon FSx for Windows File Server ファイルシステム、AWS Storage Gateway ボリューム、そして今は Amazon S3 (プレビュー中) です。
最新のワークロードとシステムでは、機能ごとに異なるストレージオプションを活用しています。21世紀には、例を挙げると、非リレーショナル・データベース、リレーショナル・データベース、共有ファイル・ストレージ、オブジェクト・ストレージに依存するアプリケーションを構築するのが普通でした。これらのアプリケーションを運用および管理する際、ストレージ、コンピューティング、データベース用の他の AWS サービスとともに、S3 に保存されたアプリケーションデータに対する一元的な保護と証明可能なコンプライアンスを望んでいるとお客様からお伝えいただきました。
Amazon Simple Storage Service (Amazon S3) を AWS Backup のデータ保護ポリシーと統合すると、3 つのメリットが得られます。
1 つ目は、アプリケーションのバックアップを一元的に管理できることです。AWS Backup は、バックアップポリシーを一元的に設定する自動化ソリューションを提供し、バックアップのライフサイクル管理を簡素化してくれます。これにより、AWS サービス (S3 を含む) 全体のアプリケーションデータを一元的にバックアップすることも容易になります。
2 つ目は、データを簡単に復元できることです。AWS Backup では、S3 データをワンクリックで復元できます。これにより、S3 バケットとオブジェクトを新規または既存の S3 バケットにポイントインタイム復元できます。
最後に、バックアップコンプライアンスが向上します。AWS Backup には、S3 のバックアップと復元のオペレーションを追跡できる組み込みのダッシュボードが用意されています。
AWS Backup for S3 (プレビュー) では、オブジェクトデータ、オブジェクトタグ、アクセスコントロールリスト (ACL)、ユーザー定義メタデータなどの S3 バケットの定期的なバックアップとともに、ポイントインタイムバックアップを継続的に作成できます。最初のバックアップはフルスナップショットで、後続のバックアップは増分バックアップです。データ中断イベントが発生した場合は、バックアップボールトからバックアップを選択し、S3 バケット (または個々の S3 オブジェクト) を新規または既存の S3 バケットに復元します。AWS Backup は AWS Organizations と統合されており、AWS アカウント (組織内) にまたがって 1 つのポリシーを使用して、バックアップの作成とバックアップアクセス管理を自動化できます。
さらに、AWS Backup Vault Lock をオンにすると、AWS Backup で保護するデータの削除保護を有効にして、不変のバックアップを誤って削除したり、悪意のある再暗号化から保護したりすることができます。
開始方法
AWS Backup はバージョン対応の S3 バケットで動作します。開始する前に、バックアップするためにバケットで S3 バージョニングをオンにします。
この機能を初めて使用するときは、AWS Backup Settings で S3 を有効にする必要があります。AWS マネジメントコンソールを使用して AWS Backup に移動し、[設定] 後で [リソースの設定] を選択します。S3 を有効にして [確認] を選択します。これは 1 回限りの操作です。
このデモでは、すでに既存のバックアッププランがあり、このプランに S3 バケットを追加します。新しいバックアッププランを作成する場合は、 AWS Backup の技術文書を参照してください。
S3 オブジェクトをバックアッププランに含めるには、 AWS マネジメントコンソールを開き、[バックアッププラン] に移動して [リソースの割り当て] を選択します。
リソースの割り当てに名前を付けます。[特定のリソースタイプを含める] を選択し、[リソースタイプ] に S3 を選択し、1 つまたは複数の S3 バケット名を選択します。完了したら、[リソースの割り当て] を選択します。
あるいは、タグまたはリソース ID を使用して S3 リソースを割り当てることもできます。
数千の S3 バケットがある場合は、タグを使用して S3 バケットをバックアッププランに割り当てることをお勧めします。AWS Backup は、S3 バケット内のタグとバックアッププランに割り当てられたタグを照合し、アプリケーションが使用する他の AWS サービスとともに S3 リソースを一元的にバックアップします。
他のオプションは、既にご存知のものと変わりません。
前のスクリーンショットの Bucket names リストには、同じリージョンの S3 バケットのみが表示されています。
また、オンデマンドバックアップを作成することもできます。[保護されたリソース] セクションに移動し、[オンデマンドバックアップの作成] を選択します。
リソースタイプとして S3 を選択し、バケット名を選択します。通常どおり、[バックアップウィンドウ]、[保持期間]、[バックアップボールト]、および IAM ロールを選択します。次に、[オンデマンドバックアップの作成] を選択します。
しばらくすると、バケットのサイズに応じて、バックアップは ✅ 完了します。
すべてのバックアップは暗号化され、バックアップ計画で選択したバックアップボールトに安全に保管されます。
バックアップボールト (またはバックアップストレージボールト) は、AWS アカウント内の暗号化された論理構造で、バックアップ (リカバリポイント) を保存および整理します。AWS Backup を利用できるすべての AWS リージョンで、新しいバックアップボールトを作成することがあります。誤って削除されるのを防ぎ、悪意のある攻撃者が私のデータを再暗号化するのを防ぐために、バックアップボールトで AWS Backup Vault Lock (削除保護機能) を有効にすることがあります。AWS Backup は、継続的なバックアップと定期的なスナップショットを好みのバックアップボールトに保存し、必要に応じてブラウズおよび復元できるようにします。
オブジェクトを復元する方法
このバックアップを復元してみよう。
リストア操作は非常に柔軟です。S3 バケット全体または個々の S3 オブジェクトを復元できます。バックアップをソース S3 バケット、または別の既存のバケットに復元できます。さらに、復元中に新しい S3 バケットを作成することができますS3 バケットでバージョニングが有効になっている必要があります。また、復元中に暗号化キーを変更することができます
バックアップボールトに移動して、バックアップした S3 バケットを復元します。[バックアップ] セクションで、復元する回復ポイント ID を選択し、[操作] メニューから [復元] を選択します。
リストアを開始する前に、いくつかのオプションを選択します。
- 復元時間:連続バックアップを過去 35 日間の特定の時点に復元できますが、定期的なバックアップは元の状態に復元できます。
- Restore type: バケット全体を復元するか、バケット内のオブジェクトのサブセットを復元するかを選択できます。
- 復元先:同じバケットに復元するか、別のバケットに復元するか、復元中に新しいバケットを作成するかを選択できます。
- [復元されたオブジェクトの暗号化]: バケット内の復元されたオブジェクトを暗号化するために使用するキーを選択できます。
最後に [Restore backup (バックアップを復元)] をクリックし、復元ジョブを実行します
ステータスが緑色に ✅ 完了したら、オブジェクトは使える状態です!
一般的に、最も包括的なデータ保護戦略には、 必要となる前の復元手順の定期的なテストと検証を含みます。リストアのテストは、リカバリ Runbook の準備と保守にも役立ちます。それは、代わりに、災害復旧演習、または実際のデータ損失シナリオ中の運用準備が保証されます。
利用可能なリージョンと料金
プレビューは、米国西部 (オレゴン) リージョンでのみ使用できます。
プレビュー中は、バックアップの作成と保存に料金はかかりません。S3 ストレージ、API 使用量、バージョニングなど、基盤となるリソースに対する AWS の料金をお支払いいただきます。
プレビューに登録する AWS アカウント ID を記載した電子メールを s3-backup-preview@amazon.com に送信してください。
さあ、今すぐプレビュープログラムに申し込んでください。
原文はこちらです。