【VPC外リージョンサービス】
Backup は、EC2、EBS、EFS、RDS、Aurora、DynamoDB、FSx、S3 など、さまざまなAWSサービスのバックアップを統合的に管理できる集中バックアップサービスです。
各リソースに対して一貫したBackup Policy(バックアップポリシー)を適用し、Backup Plan(バックアッププラン)やBackup Rule(バックアップルール)によって、スケジュール設定、Lifecycle Management(ライフサイクル管理)、およびクロスリージョン/クロスアカウントコピーなどのバックアップ運用を自動化します。これにより、組織全体で標準化されたバックアップおよび復旧計画を容易に実現できます。
バックアップデータは、暗号化とアクセス制御が可能なBackup Vault(バックアップボルト)に安全に保管されます。また、Vault Lock(ボールトロック)機能を有効化することで、WORM(Write Once Read Many)方式による削除防止や改ざん防止を実現し、コンプライアンス要件にも対応します。
各バックアップはRecovery Point(リカバリーポイント)として記録され、個別に識別可能なRecovery Point ARNが付与されます。データの復旧時には、これらのRecovery Pointを指定して復元を行うことができ、PITR(Point-in-Time Restore ) 機能を活用することで、特定の時点のデータを精密にリカバリーすることが可能です。
Tag-based Backup(タグベースバックアップ)機能を利用することで、リソースに設定されたタグに基づいて自動的にバックアップ対象を選定できます。これにより、大規模環境でも一貫したポリシー運用と効率的なバックアップ管理を実現します。
重要用語
ユースケース
| RDS・EBS・EFSなどのバックアップ一元管理 | 複数サービスにまたがるバックアップポリシーを一括で定義し、自動スケジュールでスナップショットを取得・保持する。 |
| バックアップ世代管理と保持期間制御 | 日次・週次・月次などのバックアップ世代や保持期間をポリシーとして設定し、古い世代を自動削除してストレージコストを抑える。 |
| リージョン/アカウント間バックアップ | 重要なバックアップを別リージョンや別アカウントに自動コピーし、災害対策やアカウント乗っ取りリスクへの備えとする。 |
ベストプラクティス
| バックアップポリシーの統一管理 | AWS Backupで複数サービスのバックアップをポリシーベースで管理する。 |
| バックアップボールトの暗号化 | KMSを利用してバックアップデータを暗号化する。 |
| クロスリージョンコピー | 災害対策として別リージョンへバックアップを自動コピーする。 |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 対象サービス側のバックアップ方式・冗長性に依存(Backup 自体は独自の冗長構成を持たない) |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| KMS(データの暗号化と鍵の安全管理) | 【Backup Vaultや復元データの暗号化が必要】 独自KMSキーを使うことを推奨(鍵操作、監査) |
| Secrets Manager(機密情報の安全管理) | - |
| SSM Parameter Store(設定情報の一元管理) | - |
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | 【Configが有効な場合】 バックアッププラン/セレクター設定の変更履歴・保護カバレッジ準拠評価 |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 バックアップ設定変更のAPI異常検知 |
Backup が使用する SLR の連携パターン
SLR名 : AWSServiceRoleForBackup
| SLR が操作するサービス | 用途 |
|---|---|
| EC2 | EBSボリュームとEC2インスタンスのバックアップ |
| RDS | データベーススナップショットの作成 |
| DynamoDB | テーブルバックアップの作成 |
| EFS | ファイルシステムのバックアップ |
| S3 | バックアップデータの保存 |
| Storage Gateway | ボリュームとテープバックアップ |
ログ・監視
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
| NumberOfBackupJobsCompleted | 完了したバックアップジョブ数 |
| NumberOfBackupJobsCreated | 作成されたバックアップジョブ数 |
| NumberOfBackupJobsFailed | 失敗したバックアップジョブ数 |
| NumberOfBackupJobsPending | 保留中バックアップジョブ数 |
| NumberOfBackupJobsRunning | 実行中バックアップジョブ数 |
| NumberOfCopyJobsCreated | 作成されたコピージョブ数 |
| NumberOfRestoreJobsCompleted | 完了したリストアジョブ数 |
| NumberOfRestoreJobsFailed | 失敗したリストアジョブ数 |
| NumberOfRestoreJobsPending | 保留中リストアジョブ数 |
| NumberOfRestoreJobsRunning | 実行中リストアジョブ数 |
制限値(固定値/ハードリミット/ソフトリミット)
| ソフトリミット | 制限値 |
|---|---|
| バックアッププラン数/リージョン | 100 |
| バックアップボールト数/リージョン | 100 |
| 同時バックアップジョブ数 | 10,000 |
| 同時リストアジョブ数 | 10,000 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| バックアップストレージ | バックアップデータの保存容量 |
| リストア | データのリストア回数とデータ量 |
| 評価 | バックアップボールトの評価とレポート |