翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# を使用して S3 データを復元する AWS Backup
<a name="restoring-s3"></a>

を使用してバックアップした S3 データを S3 Standard ストレージクラス AWS Backup に復元できます。バケット内のすべてのオブジェクトまたは特定のオブジェクトを復元できます。既存のバケットまたは新しいバケットに復元できます。

## Amazon S3 の復元アクセス許可
<a name="s3-restore-permissions"></a>

リソースの復元を開始する前に、使用しているロールに十分なアクセス許可があることを確認します。

詳細については、ポリシーに関する以下のエントリーを参照してください。

1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html)

1. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForRestores.html)

1. [の管理ポリシー AWS Backup](security-iam-awsmanpol.md)

## Amazon S3 の復元に関する考慮事項
<a name="s3-restore-considerations"></a>
+ バックアップ中に ACL が有効になっている場合、復元先バケットで ACL が有効になっている必要があります。有効になっていない場合、復元ジョブは失敗します。
+ 復元先バケットでパブリックアクセスのブロックが有効になっている場合、復元ジョブは正常に完了しますが、パブリック ACL を持つオブジェクトは復元されません。
+ 復元先バケットに同じ名前または同じバージョン ID のオブジェクトがある場合、オブジェクトの復元はスキップされます。
+ 元の S3 バケットに復元する場合、
  + AWS Backup は破壊的な復元を実行しません。つまり、 AWS Backup はバージョンに関係なく、既存のオブジェクトの代わりにバケットにオブジェクトを配置しません。
  + 現在のバージョンの削除マーカーはオブジェクトが存在しないものとして扱われるため、復元を実行できます。
  + AWS Backup は復元中にバケットからオブジェクト (削除マーカーなし) を削除しません (例: バックアップ中に存在しなかったバケット内の現在のキーは残ります）。
+ **クロスリージョンコピーの復元**
  + S3 バックアップはクロスリージョンコピーができますが、復元ジョブは元のバックアップまたはコピーが置かれている同じリージョンでのみなされます。  
**Example**  

    **例: **米国東部 (バージニア北部) リージョンで作成された S3 バケットは、カナダ (中部) リージョンにコピーできます。復元ジョブは、米国東部 (バージニア北部) リージョンの元のバケットを使用して開始し、そのリージョンに復元できます。または、カナダ (中部) リージョンのコピーを使用して復元ジョブを開始し、そのリージョンに復元することもできます。
  + 元の暗号化メソッドを使用して、別のリージョンからコピーされた復旧ポイント (バックアップ) を復元することはできません。クロスリージョンコピー AWS KMS 暗号化は Amazon S3 リソースでは使用できません。代わりに、復元ジョブに別の暗号化タイプを使用します。

## ACL とオブジェクトタグの復元
<a name="s3-restore-acl-options"></a>

Amazon S3 データを復元する場合、ACL を復元に含めるかどうかを選択します。

復旧ポイントで ACL が使用可能な場合は、ACL 復元設定を使用して ACL を復元または除外することを選択します。ACL がバックアップにない場合は、設定に関係なく復元することはできません。ACL を有効にして復元ジョブを作成しようとしても、バックアップに含まれていない場合は、`Unable to restore Access Control Lists (ACLs) for bucket because backup was created with the 'BackupACLs' option disabled. Please proceed with restoring without ACLs` などのエラーが表示されることがあります。

オブジェクトタグが元のバックアップに含まれている場合、オブジェクトタグは自動的に復元されます。

**注記**  
ACL を含まない復旧ポイントの復元  
を使用して ACLs を除外したバックアップから ACLs を復元 AWS CLI しようとすると、復元オペレーションは失敗し、無効な復元パラメータを示すエラーメッセージが表示されます。

## 複数のバージョンを復元する
<a name="s3-restore-versions"></a>

デフォルトでは、 は最新バージョンのオブジェクトのみを AWS Backup 復元します。オブジェクトの追加バージョンまたはすべてのバージョンを復元できます。

 AWS Backup コンソールを使用して 10 個の最新バージョンまたはすべてのバージョンを復元する方法については、次のセクションのステップ 6 を参照してください。

プログラムで復元する際に必要なメタデータの詳細については、このページの後半にある「[を使用して Amazon S3 復旧ポイントを復元する AWS CLI](#s3-restore-cli)」を参照してください。

## AWS Backup コンソールから復元する
<a name="s3-restore-console"></a>

**AWS Backup コンソールを使用して Amazon S3 データを復元するには:**

1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. ナビゲーションペインで、**[保護されたリソース]** を選択し、復元する Amazon S3 リソース ID を選択します。

1. **[リソースの詳細]** ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには:

   1. **[バックアップ]** ペインで、リソースの復旧ポイント ID を選択します。

   1. ペインの右上隅にある **[復元]** を選択します。

      (または、バックアップボールトに移動して復旧ポイントを探し、**[アクション]**、**[復元]** の順にクリックすることもできます)。

1. 継続的バックアップを復元する場合は、**[復元時刻]** ペインで、次のいずれかのオプションを選択します。

   1. デフォルトをそのまま使用して、**[復元可能な最新の時刻]** に復元します。

   1. **[日付および時刻を指定]** をクリックして、復元します。

1. [**設定**] ペインで、**バケット全体を復元する**か、**項目レベルの復元**を実行するかどうかを指定します。

   1. **[項目レベルの復元]** を選択した場合は、そのオブジェクトを一意に識別する各アイテムの [S3 URI](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html) を指定して、復元ジョブごとに最大 5 つの項目 (バケット内のオブジェクトまたはフォルダ) を復元します。

      S3 バケット URI の詳細については、「**Amazon Simple Storage Service ユーザーガイド」の「[バケットにアクセスするためのメソッド](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-bucket-intro.html)」を参照してください。

   1. [**アイテムを追加**] をクリックして、復元する別のアイテムを指定します。

1. デフォルトでは、オブジェクトの最新バージョンのみが復元されます。オブジェクトは、最新の 10 個のバージョンまで、またはすべてのバージョンを復元できます。ドロップダウンメニューから必要な設定を選択します。

1. [**復元先**] を選択します。**ソースバケットに復元する**、**既存のバケットを使用する**、または**新しいバケットの作成**のいずれかを実行できます。
**注記**  
復元先バケットでバージョニングが有効になっている必要があります。選択したバケットがこの要件を満たしていない場合は、 から AWS Backup 通知されます。

   1. **[既存のバケットを使用]** を選択した場合は、現在の AWS リージョン内の既存のバケットをすべて表示するメニューから復元先の S3 バケットを選択します。

   1. [**新しいバケットの作成**] を選択すると、[**新しいバケット名**] が入力されます。バケットを作成したら、BPA (ブロックパブリックアクセス) と S3 バージョニングのデフォルト設定を変更できます。

1. S3 バケット内のオブジェクトの暗号化には、**[復元されたオブジェクト暗号化]** を選択できます。**[元の暗号化キーを使用** (デフォルト)]、**[Amazon S3 キー (SSE-S3)]**、または **[AWS Key Management Service キー (SSE-KMS)]** を使用してください。

   これらの設定は、S3 バケット内のオブジェクトの暗号化にのみ適用されます。これはバケット自体の暗号化には影響しません。

   1. **[元の暗号化キーを使用 (デフォルト)]** では、ソースオブジェクトで使用されるのと同じ暗号化キーを使用してオブジェクトを復元します。ソースオブジェクトが暗号化されていない場合、このメソッドは暗号化なしでオブジェクトを復元します。

      この復元オプションでは、元のキーが使用できない場合に、オプションで代替暗号化キーを選択して復元オブジェクトを暗号化できます。

   1. **[Amazon S3 キー (SSE-S3)]** を選択した場合は、他のオプションを指定する必要はありません。

   1. **AWS Key Management Service キー (SSE-KMS)** を選択した場合、 **AWS マネージドキー (aws/s3)**、** AWS KMS キーから選択**、または** AWS KMS キー ARN を入力**を選択できます。

      1. **AWS マネージドキー (aws/s3)** を選択した場合は、他のオプションを指定する必要はありません。

      1. ** AWS KMS キーから選択**する場合は、ドロップダウンメニューからキーを選択します AWS KMS 。または、[**キーの作成**] を選択します。

      1. ** AWS KMS キー ARN を入力する**場合は、テキストボックスに ARN を入力します。または、[**キーの作成**] を選択します。

1. **[ロールを復元]** ペインで、この復元のために AWS Backup が引き受ける IAM ロールを選択します。

1. **[バックアップを復元]** を選択します。**[復元ジョブ]** ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

## を使用して Amazon S3 復旧ポイントを復元する AWS CLI
<a name="s3-restore-cli"></a>

`[StartRestoreJob](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartRestoreJob.html)` を使用します。Amazon S3 復元中に、以下のメタデータを指定できます。

```
// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
        
// Optional metadata:
RestoreACLs // Boolean. If ACLs were part of the backup, include and set to TRUE. If the backup 
does not include ACLs and this parameter is included, set to FALSE.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
RestoreLatestVersionsUpTo // Include this optional parameter to multiple versions.
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
```

`RestoreLatestVersionsUpTo` は任意のメタデータのキーと値のペアです。デフォルトでは、つまりこれを省略すると、最新バージョンが復元されます。オブジェクトの追加バージョンを復元するには、このメタデータを含めます。次の値が許容されます。
+ `1` (最新バージョンを復元する場合)
+ `n`。ここで、*n* は 1 より大きい任意の正の整数です。オブジェクトの最新の *n* 個のバージョンが復元されます。オブジェクトの実際のバージョン数が *n* 個未満の場合、その数のバージョンが復元されます。
+ `all` (すべてのバージョンを復元する場合)

## 復旧ポイントのステータス
<a name="s3-recovery-point-status"></a>

復旧ポイントには、その状態を示すステータスが表示されます。

`EXPIRED` ステータスは、復旧ポイントが保持期間を超過したが、アクセス許可 AWS Backup がないか、削除できないことを示します。これらの復旧ポイントを手動で削除するには、「開始方法」の「リソースのクリーンアップ」セクションの「[ステップ 3: 復旧ポイントの削除](https://docs.aws.amazon.com/aws-backup/latest/devguide/gs-cleanup-resources.html#cleanup-backups)」を参照してください。****

`STOPPED` ステータスは、継続的バックアップが無効になるような操作をユーザーが行った場合の継続的バックアップ時に発生します。これは、アクセス許可の削除、バージョニングの無効化、Amazon EventBridge に送信されるイベントの無効化、または AWS Backupによって設定された EventBridge ルールの無効化によって発生する可能性があります。

`STOPPED` ステータスを解決するには、要求されたアクセス許可がすべて揃っていて、S3 バケットでバージョニングが有効になっていることを確認してください。これらの条件が満たされると、実行されるバックアップルールの次のインスタンスでは、新しい継続的復旧ポイントが作成されます。停止ステータスの復旧ポイントは削除する必要はありません。

## S3 復元のメッセージ
<a name="s3-restore-messages"></a>

復元ジョブが完了または失敗すると、次のメッセージが表示されます。次の表は、ステータスメッセージの考えられる原因を特定するのに役立ちます。


| シナリオ | ジョブのステータス | メッセージ | 例 | 
| --- | --- | --- | --- | 
| すべてのオブジェクトの復元に失敗しました。 | `FAILED` | 「No objects were restored from **RecoveryPointARN** to **bucket**. To get notified of these failures, enable SNS event notifications.」 |  復元ジョブの開始に使用されるロールには、宛先バケットにオブジェクトを配置するアクセス許可がありません。 復元ロールには、オブジェクトバージョンが宛先バケットに存在するかどうかを確認するアクセス許可がありません。  | 
| 1 つ以上の (すべてではない) オブジェクトの復元に失敗しました。 | COMPLETED |  「One or more objects failed to be restored from **RecoveryPointARN** to **bucket**. To get notified of these failures, enable SNS event notifications.」  |  復元ジョブの開始に使用されるロールは、1 つ以上の元のオブジェクトで使用される KMS キーにアクセスできません。  | 
| 復元するオブジェクトがありません。 | COMPLETED | 「There are no objects that match the restore request for **RecoveryPointARN**.」 |  復元するソースバケットの復旧ポイント (バックアップ) にオブジェクトがありません。 復元ジョブに使用されるプレフィックスは、どのオブジェクトにも対応していません。  |