DynamoDB での AWS Backup の使用

Amazon DynamoDB は、AWS Backup の強化されたバックアップ機能を通じて、規制コンプライアンスとビジネス継続性の要件を満たすのに役立ちます。AWS Backup は、フルマネージドのデータ保護サービスであり、AWS サービス間、クラウド内、およびオンプレミスでのバックアップの一元化と自動化を容易にします。このサービスを使用すると、バックアップポリシーを設定し、AWS リソースのアクティビティを 1 か所でモニタリングできます。AWS Backup を使用するには、肯定的にする必要があります。積極的にオプトインする必要があります。オプトインの選択は特定のアカウントと AWS リージョンに適用されるため、同じアカウントを使用して複数のリージョンにオプトインする必要がある場合があります。詳細については、AWSBackup デベロッパーガイドを参照してください。

Amazon DynamoDBは、AWS Backup とネイティブに統合されています。AWS Backup を使用して、DynamoDB オンデマンドバックアップを自動的にスケジュール、コピー、タグ付け、ライフサイクルを実行することができます。これらのバックアップは DynamoDB コンソールから引き続き表示および復元できます。DynamoDB コンソール、API、および AWS コマンドラインインターフェイス (AWS CLI) を使用して、DynamoDB テーブルの自動バックアップを有効にします。

AWS Backup で利用できる拡張バックアップ機能は次のとおりです。

スケジュールバックアップ - バックアッププランを使用して、DynamoDB テーブルの定期的にスケジュールするバックアップを設定できます。

クロスアカウントとクロスリージョンのコピー - バックアップを異なる AWS リージョンまたはアカウントの別のバックアップボールトに自動的にコピーできます。これにより、データ保護要件をサポートできるようになります。

コールドストレージ階層化 - バックアップを削除したり、古いストレージに移行したりするライフサイクルルールを実施するようにバックアップを設定できます。これにより、バックアップコストを最適化できます。

タグ - 請求およびコスト配分のために、バックアップに自動的にタグを付けることができます。

暗号化 — AWS Backup で管理されている DynamoDB オンデマンドバックアップが AWS Backup ボールトに保存されるようになりました。これにより、DynamoDB テーブルの暗号化キーから独立した AWS KMS key を使用してバックアップを暗号化して保護できます。

バックアップの監査 — AWS Backup Audit Manager を使用して、AWS Backup ポリシーのコンプライアンスを監査し、定義したコントロールにまだ準拠していないバックアップアクティビティとリソースを検索できます。また、バックアップガバナンスのために、日次レポートとオンデマンドレポートの監査証跡を自動的に生成することもできます。

WORM モデルを使用した安全なバックアップ — AWS Backup Vault Lock を使用して、バックアップのWrite-Once-Read-Many（WORM）設定を有効にすることができます。AWS Backup Vault Lock を使用すると、不注意または悪意のある削除操作、バックアップ保持期間の変更、ライフサイクル設定の更新からバックアップを保護する保護レイヤーを追加できます。詳細については、AWS BackupVault Lock を参照してください。

これらの拡張バックアップ機能は、すべての AWS リージョンで利用できます。これらの機能の詳細については、AWS Backup デベロッパーガイドを参照してください。