バックアッププランのオプションと設定 - AWS Backup
バックアッププラン名バックアップルールバックアッププランに追加されるタグバックアップの詳細設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアッププランのオプションと設定

AWS Backup コンソールでバックアッププランを定義するときは、次のオプションを設定します。

バックアッププラン名

一意のバックアッププラン名を指定する必要があります。

既存のプラン名と同じ名前を選択すると、エラーメッセージが返されます。

バックアップルール

バックアッププランは、1 つ以上のバックアップルールで構成されます。バックアッププランにバックアップルールを追加するか、バックアッププラン内の既存ルールを編集するには、次の手順を実行します。

  1. AWS Backup コンソールの左側のナビゲーションペインで、バックアッププラン を選択します。

  2. [バックアッププラン名] で、バックアッププランを選択します。

  3. [バックアップルール] セクションで、

    • バックアップルールを追加するには、[バックアップルールの追加] を選択します。

    • 既存のバックアップルールを編集するには、ルールを選択し [編集] を選択します。

注記

複数のルールを持つバックアッププランがあり、2 つのルールの時間枠が重複している場合、 はバックアップ AWS Backup を最適化し、保持時間が長いルールのバックアップを取得します。最適化では、毎日のバックアップが行われるときだけでなく、フルスタートウィンドウも考慮されます。

各バックアップルールは以下の要素で構成されています。

バックアップルール名

バックアップルール名では大文字と小文字が区別されます。1 ~ 50 文字の英数字またはハイフンを含める必要があります。

Backup frequency

バックアップ頻度は、スナップショットバックアップ AWS Backup を作成する頻度を決定します。頻度はコンソールを使用して、12 時間、毎日、毎週または毎月から選択できます。また、スナップショットのバックアップを 1 時間ごとに作成する cron 式を作成することもできます。を使用すると AWS Backup CLI、スナップショットのバックアップを 1 時間ごとにスケジュールできます。

毎週を選択する場合は、バックアップする曜日を指定できます。毎月を選択する場合は、月の特定の日を選択できます。

サポートされているリソースの継続的バックアップを有効にするチェックボックスをチェックして、 point-in-time復元 (PITR) 対応の継続的バックアップルールを作成することもできます。スナップショットバックアップとは異なり、連続バックアップでは point-in-time復元を実行できます。継続的バックアップの詳細については、Point-in-Time 「 リカバリ」を参照してください。

バックアップウィンドウ

バックアップウィンドウは、そのバックアップウィンドウの開始時刻と、ウィンドウの期間 (時間単位) で構成されます。バックアップジョブは、このウィンドウ内で開始されます。コンソールのデフォルト設定は以下のとおりです。

  • システムのタイムゾーンのローカル 12:30 AM (24 時間システムでは 0:30)

  • 8 時間以内に開始

  • 7 日以内に完了

    (パラメータ内で完了は Amazon FSxリソースには適用されません)

cron 式を使用して、バックアップ頻度とバックアップウィンドウの開始時刻をカスタマイズできます。 AWS cron 式の 6 つのフィールドを確認するには、「Amazon CloudWatch Events ユーザーガイド」の「Cron 式」を参照してください。 AWS cron 式の 2 つの例は、 15 * ? * * * (1 時間ごとに 15 分後にバックアップを取る) と 0 12 * * ? * (毎日正午にバックアップを取る) ですUTC。例の表については、前のリンクをクリックしてページを下にスクロールします。

AWS Backup は 00:00 から 23:59 までの cron 式を評価します。「12 時間ごと」のバックアップルールを作成し、11:59 より後の開始時刻を指定すると、1 日に 1 回のみ実行されます。

継続的なバックアップと point-in-time復元 (PITR) は、一定期間に記録された変更を参照するため、時間式または cron 式でスケジュールすることはできません。

注記

一般に、 AWS データベースサービスはメンテナンスウィンドウの 1 時間前または間にバックアップを開始できず、Amazon はメンテナンスウィンドウまたは自動バックアップウィンドウの 4 時間前または間にバックアップを開始FSxできません (Amazon Aurora は、このメンテナンスウィンドウの制限を免除されます)。その間にスケジュールされたスナップショットバックアップは失敗します。

AWS Backup を使用して、サポートされているサービスのスナップショットバックアップと継続的バックアップの両方にオプトインする場合、例外が発生します。 AWS Backup では、競合を避けるため、バックアップウィンドウを自動的にスケジュールします。サポートされているサービスのリストと、 AWS Backup を使用して継続的なバックアップを実行する方法については、Point-in-Time 「リカバリ」を参照してください。

バックアップルールの重複

場合によっては、バックアッププランに複数の重複するルールが含まれている場合があります。異なるルールの開始ウィンドウが重複すると、 AWS Backup は保持期間を長くしてルールの下にバックアップを保持します。たとえば、次の 2 つのルールを持つバックアッププランを考えてみましょう。

  1. 1 時間のスタートウィンドウを使用して、毎時バックアップし、1 日保持します。

  2. 8 時間のスタートウィンドウを使用して、12 時間ごとにバックアップし、1 週間保持します。

24 時間後、2 番目のルールでは 2 つのバックアップを作成します (保持期間が長いため)。最初のルールでは 8 つのバックアップを作成します (2 番目のルールの 8 時間のスタートウィンドウでは、時間単位のバックアップの実行が妨げられるため)。具体的には次のとおりです。

このスタートウィンドウ中 このルールではバックアップを 1 つ作成します。
午前 0 時 ~ 午前 8 時 12 時間ごと
8 ~ 9 毎時
9 ~ 10 毎時
10 ~ 11 毎時
11 ~ 正午 毎時
正午 ~ 午後8時 12 時間ごと
8 ~ 9 毎時
9 ~ 10 毎時
10 ~ 11 毎時
11 ~ 午前 0 時 毎時

開始ウィンドウ中、バックアップジョブのステータスは、正常に開始されるか、開始ウィンドウの時間がなくなるまで CREATED ステータスのままになります。開始ウィンドウ時間内にジョブの再試行を許可するエラー AWS Backup を受け取った場合、 AWS Backup は、バックアップが正常に開始されるまで (ジョブステータスが に変わる)、またはジョブステータスが に変わるまで EXPIRED (開始ウィンドウ時間が終了すると発生すると予想されるRUNNING)、少なくとも 10 分ごとにジョブの開始を自動的に再試行します。

ライフサイクルとストレージ階層

バックアップが保持される指定された期間のことを、バックアップの「ライフサイクル」と呼びます。バックアップはライフサイクルの終了時まで復元できます。

これは、 AWS Backup コンソールのバックアップルール設定のライフサイクルセクションの合計保持期間として設定されます。

を使用する場合 AWS CLI、これは パラメータ を使用して設定されますDeleteAfterDays。スナップショットの保持期間は 1 日から 100 年 (入力しない場合は無期限) で、継続的バックアップの保持期間は 1 日から 35 日間です。バックアップの作成日は、バックアップジョブの開始日であり、完了した日付ではありません。バックアップジョブが開始した同じ日に完了しない場合は、そのジョブが開始された日付を使用して保持期間を計算します。

バックアップはストレージ階層で保持されます。「AWS Backup の料金」で説明されているように、ストレージと復元にかかるコストは階層ごとに異なります。作成されたバックアップはすべて、ウォームストレージに保存されます。バックアップの保持期間によっては、コールドストレージと呼ばれる低コストの階層にバックアップを移行した方がよい場合もあります。このオプション機能を利用できるリソースについては「リソース別の機能の可用性」を参照してください。

Console

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. バックアッププランを作成または編集します。

  3. バックアップルール設定のライフサイクルセクションで、[バックアップをウォームストレージからコールドストレージに移動] チェックボックスをオンにします。

  4. オプション ) Amazon EBSがバックアップするリソースの 1 つであり、バックアップ頻度が毎月以下の場合は、EBSスナップショットアーカイブを使用してコールド階層に移行できます。

  5. バックアップをウォームストレージに保持する値 (日数) を入力します。 AWS Backup は少なくとも 8 日間を推奨します。

  6. 合計保持期間の値 (日数) を入力します。合計保持期間とウォームストレージでの保持時間の差は、バックアップがコールドストレージに保持される日数になります。

AWS CLI

  1. create-backup-plan または update-backup-plan を使用します。

  3. EBS リソースのブールパラメータを含めOptInToArchiveForSupportedResourcesます。

  4. MoveToColdStorageAfterdays パラメータを指定します。

  5. DeleteAfterDays パラメータを使用します。この値は、MoveToColdStorageAfterDays に指定した値に 90 (日) を加えた値にする必要があります。

コールドストレージは現在、以下のリソースタイプで利用できます。

リソースタイプ コールドストレージでの増分バックアップまたはフルバックアップ

AWS CloudFormation

増分

高度な機能ありの DynamoDB

フル。どの階層でも増分バックアップは不可

Amazon EBS (EBSスナップショットアーカイブを使用)

フル。移行後、増分バックアップはフルバックアップになります。

Amazon EFS

増分

SAP HANA Amazon EC2インスタンスで実行されているデータベース

増分

Amazon Timestream

増分

VMware 仮想マシン

増分

コンソールまたはコマンドラインでコールドストレージへの移行を有効にすると、コールドストレージ (またはアーカイブ) のバックアップには以下の条件が適用されます。

  • 移行されたバックアップは、ウォームストレージの時間に加えて、最低 90 日間コールドストレージに保存する必要があります。 は、「日後のコールドへの移行」設定よりも 90 日間長く保持を設定 AWS Backup する必要があります。バックアップがコールドに移行された後に、「コールドへの移行 (日数)」設定を変更することはできません。

  • 増分バックアップをサポートするサービスもあります。増分バックアップには、少なくとも 1 つのウォームフルバックアップが必要です。 AWS Backup 少なくとも 8 日後までバックアップをコールドストレージに移動しないようにライフサイクル設定を設定することをお勧めします。フルバックアップがコールドストレージに早すぎる場合 (1 日後にコールドストレージに移行する場合など)、 AWS Backup は別のウォームフルバックアップを作成します。

  • 増分バックアップをサポートするリソースタイプでは、 AWS Backup 移行されたデータがウォームバックアップによって参照されなくなった場合、データはウォームストレージからコールドストレージに移行されます。コールドストレージで保持されているバックアップ内のデータで、他のコールドストレージによってのみ参照されるデータには、コールドストレージ階層の料金が課金されます。それ以外のバックアップには、引き続きウォームストレージ階層の料金が適用されます。

バックアップボールト

バックアップボールトは、バックアップを整理するコンテナです。バックアップルールによって作成されたバックアップは、バックアップルールで指定されたバックアップボールトに整理されます。バックアップボールトを使用して、バックアップボールトのバックアップを暗号化するために使用される AWS Key Management Service (AWS KMS) 暗号化キーを設定し、バックアップボールトのバックアップへのアクセスを制御できます。バックアップボールトを整理しやすいように、バックアップボールトにタグを追加することもできます。デフォルトのボールトを使用しない場合は、独自のものを作成できます。バックアップボールトを作成する手順については step-by-step、「」を参照してくださいバックアップボールトの作成と削除

リージョンにコピー

バックアッププランの一部として、オプションで別の AWS リージョンにバックアップコピーを作成できます。詳細については、「AWS リージョン全体でのバックアップのコピーの作成」を参照してください。

バックアップコピーを定義するときは、次のオプションを構成します。

送信先リージョン

バックアップコピーの送信先リージョン。

(詳細設定) バックアップボールト

コピーの送信先バックアップボールト。

(詳細設定) IAMロール

コピーの作成時に が AWS Backup 使用するIAMロール。ロールは、 がロールを AWS Backup 引き受けることができる信頼されたエンティティとして AWS Backup リストされている必要があります。デフォルトを選択し、 AWS Backup デフォルトのロールがアカウントに存在しない場合、ロールは正しいアクセス許可で作成されます。

(詳細設定) ライフサイクル

バックアップコピーをコールドストレージに移行するタイミングと、コピーの有効期限 (削除) を指定します。コールドストレージに移行されたバックアップは、そこに最低 90 日保存される必要があります。コピーがコールドストレージに移行された後には、この値を変更できません。

[有効期限切れ] で、コピーが作成されてから削除されるまでの日数を指定します。これは、[コールドストレージへの移行] の値より 90 日以上大きい数値にする必要があります。

復旧ポイントに追加されるタグ

ここにリストするタグは、バックアップ作成時に自動的に追加されます。

バックアッププランに追加されるタグ

これらのタグは、バックアッププラン自体に関連付けられます。バックアッププランの整理と追跡に便利です。

バックアップの詳細設定

Amazon EC2インスタンスで実行されているサードパーティーアプリケーションのアプリケーション整合性バックアップを有効にします。現在、 は Windows VSS backups AWS Backup をサポートしています。Windows VSS バックアップから特定の Amazon EC2インスタンスタイプ AWS Backup を除外します。詳細については、「Windows VSSバックアップの作成」を参照してください。