バックアップのコピー - FSx for Lustre
バックアップコピーの制約リージョン間バックアップコピーの許可フルコピーと増分コピー

バックアップのコピー

Amazon FSx を使用して、同じ AWS アカウント内のバックアップを別の AWS リージョン に (リージョン間コピー)、または同じ AWS リージョン 内に (リージョン内コピー) 手動でコピーできます。リージョン間コピーは、同じ AWS パーティション内でのみ作成できます。Amazon FSx コンソール、AWS CLI、または API を使用して、ユーザー起動のバックアップコピーを作成できます。ユーザー起動のバックアップコピーを作成するときは、タイプ USER_INITIATED があります。

また、AWS Backup を使用して AWS リージョン間および AWS アカウント間でバックアップをコピーできます。AWS Backupは、ポリシーベースのバックアッププランの一元的なインターフェースを提供するフルマネージド型バックアップ管理サービスです。アカウント間の管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。

リージョン間のバックアップコピー は、リージョン間の災害対策に特に役立ちます。バックアップを取り、それを別の AWS リージョンにコピーすることで、プライマリ AWS リージョンで災害が発生しても、バックアップから復元し、別の AWS リージョンで迅速に可用性を回復することができます。バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンや同じ AWS リージョン内にクローンすることもできます。Amazon FSx コンソール、AWS CLI 、または Amazon FSx for Lustre API を使用して同じ AWS アカウント内で (クロスリージョンまたはインリージョン) バックアップコピーを作成します。また、AWS Backup を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行できます。

クロスアカウントバックアップコピー は、バックアップを分離されたアカウントにコピーするための規制コンプライアンス要件を満たすために役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の損失、または AWS KMS キーの侵害を防ぐために、データ保護の追加レイヤーを提供します。アカウント間バックアップは ファンイン (複数のプライマリアカウントから 1 つの独立したバックアップコピーアカウントにバックアップをコピーする) とファンアウト (1 つのプライマリアカウントから複数の独立したバックアップコピーアカウントにバックアップをコピーする) をサポートします。

AWS Organizations をサポートする AWS Backup を使用して、アカウント間のバックアップコピーを作成できます。アカウント間コピーのアカウント境界は、AWS Organizations ポリシーによって定義されます。AWS Backup を使用してアカウント間バックアップコピーを作成する方法については、「AWS Backup デベロッパーガイド」の「AWS アカウント 全体のバックアップコピーの作成」を参照してください。

バックアップコピーの制約

バックアップをコピーする際の制約は以下のとおりです。

  • リージョン間バックアップコピーは、任意の 2 つのコマーシャル AWS リージョン 間、中国 (北京) と中国 (寧夏) リージョン間、および AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間でのみサポートされていますが、これらのリージョンのセット全体ではサポートされていません。

  • リージョン間バックアップコピーは、オプトインリージョンではサポートされていません。

  • 任意の AWS リージョン内でリージョン内のバックアップコピーを作成できます。

  • コピーする前に、ソースバックアップは AVAILABLE のステータスである必要があります。

  • ソースのコピー中にそのバックアップを削除することはできません。宛先のバックアップが使用可能になってから、ソースバックアップの削除が許可されるまでに、短い遅延が発生する場合があります。ソースバックアップの削除を再試行する場合は、この遅延を念頭に置いてください。

  • アカウントあたり 1 つの 宛先 AWS リージョンに対して、最大 5 つのバックアップのコピーリクエストを同時に実行できます。

リージョン間バックアップコピーの許可

IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行する許可を付与します。ソース AWS リージョンと通信してリージョン間バックアップコピーをリクエストするには、リクエスタ (IAM ロールまたは IAM ユーザー) がソースバックアップおよびソース AWS リージョンへのアクセス許可を持っている必要があります。

ポリシーを使用して、バックアップコピーオペレーションの CopyBackup アクションに許可を付与します。次の例のように、ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値を指定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111122223333:backup/*"
        }
    ]
}

IAM ポリシーの詳細については、「IAM ユーザーガイド」の「IAM のポリシーと許可」を参照してください。

フルコピーと増分コピー

ソースバックアップとは別の AWS リージョン にバックアップをコピーする場合、最初のコピーは完全バックアップコピーになります。最初のバックアップコピー後、同じ AWS アカウント内の同じ宛先リージョンに対する後続のバックアップコピーは増分ざれます。これは、そのリージョンで過去にコピーしたバックアップをすべて削除しておらず、同じ AWS KMS キーを使用している場合に限ります。両方の条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップコピーになります。