翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
バックアップのコピー
Amazon を使用してFSx、同じ AWS アカウント内のバックアップを別の AWS リージョン (クロスリージョンコピー) または同じ AWS リージョン (リージョン内コピー) に手動でコピーできます。クロスリージョンコピーは、同じ AWS パーティション内でのみ作成できます。ユーザー主導のバックアップコピーは、Amazon FSxコンソール、 AWS CLI、または を使用して作成できますAPI。ユーザー起動のバックアップコピーを作成するときは、タイプ USER_INITIATED
があります。
を使用して AWS Backup 、 AWS リージョン間および AWS アカウント間でバックアップをコピーすることもできます。 AWS Backup は、ポリシーベースのバックアッププラン用の中央インターフェイスを提供するフルマネージド型のバックアップ管理サービスです。アカウント間の管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。
リージョン間のバックアップコピー は、リージョン間の災害対策に特に役立ちます。プライマリ AWS リージョンで災害が発生した場合にバックアップから復元し、他の AWS リージョンで可用性を迅速に回復できるように、バックアップを作成して別の AWS リージョンにコピーします。バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンまたは同じ AWS リージョン内にクローンすることもできます。Amazon FSxコンソール、または Amazon FSx for Lustre を使用して AWS CLI、同じ AWS アカウント (クロスリージョンまたはリージョン内) 内でバックアップコピーを作成しますAPI。また、AWS Backup を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行することもできます。
クロスアカウントバックアップコピー は、バックアップを分離されたアカウントにコピーするための規制コンプライアンス要件を満たすために役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の喪失、または AWS KMS キーの侵害を防ぐために、データ保護の追加レイヤーも提供します。アカウント間バックアップは ファンイン (複数のプライマリアカウントから 1 つの独立したバックアップコピーアカウントにバックアップをコピーする) とファンアウト (1 つのプライマリアカウントから複数の独立したバックアップコピーアカウントにバックアップをコピーする) をサポートします。
クロスアカウントバックアップコピーを作成するには、 AWS Backup と AWS Organizations サポートを使用します。クロスアカウントコピーのアカウント境界は、 AWS Organizations ポリシーによって定義されます。 AWS Backup を使用してクロスアカウントバックアップコピーを作成する方法の詳細については、「 デベロッパーガイド」の「 でのバックアップコピー AWS アカウントの作成」を参照してください。 AWS Backup
バックアップコピーの制約
バックアップをコピーする際の制約は以下のとおりです。
-
クロスリージョンバックアップコピーは AWS リージョン、任意の 2 つの商用 間、中国 (北京) リージョンと中国 (寧夏) リージョン間、および AWS GovCloud (米国東部) リージョンと AWS GovCloud (米国西部) リージョン間でのみサポートされますが、これらのリージョンセット間ではサポートされません。
-
リージョン間バックアップコピーは、オプトインリージョンではサポートされていません。
-
リージョン内のバックアップコピーは、どの AWS リージョンでも作成できます。
-
コピーする前に、ソースバックアップは
AVAILABLE
のステータスである必要があります。 -
ソースのコピー中にそのバックアップを削除することはできません。宛先のバックアップが使用可能になってから、ソースバックアップの削除が許可されるまでに、短い遅延が発生する場合があります。ソースバックアップの削除を再試行する場合は、この遅延を念頭に置いてください。
-
アカウントごとに 1 つのコピー先 AWS リージョンに対して最大 5 つのバックアップコピーリクエストを実行できます。
リージョン間バックアップコピーの許可
IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行するアクセス許可を付与します。ソース AWS リージョンと通信してクロスリージョンバックアップコピーをリクエストするには、リクエスタ (IAM ロールまたはIAMユーザー) がソースバックアップとソース AWS リージョンにアクセスできる必要があります。
ポリシーを使用して、バックアップコピーオペレーションの CopyBackup
アクションに許可を付与します。次の例のように、ポリシーの Action
フィールドでアクションを指定し、ポリシーの Resource
フィールドでリソース値を指定します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111122223333:backup/*" } ] }
IAM ポリシーの詳細については、「 ユーザーガイド」の「 のポリシーとアクセス許可IAMIAM」を参照してください。
フルコピーと増分コピー
ソースバックアップ AWS リージョン とは異なる にバックアップをコピーする場合、最初のコピーはフルバックアップコピーです。最初のバックアップコピー後、同じ AWS アカウント内の同じコピー先リージョンへの後続のバックアップコピーはすべて増分されます。ただし、そのリージョンで以前にコピーされたバックアップをすべて削除しておらず、同じ AWS KMS キーを使用している場合が条件です。両方の条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップコピーになります。