翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップによるデータの保護

for FSx Windows File Server ファイルシステムのデータを保護するには、ファイルシステムのバックアップを定期的に作成します。Amazon FSx には、ファイルシステムをバックアップするための複数のオプションが用意されています。自動日次バックアップを使用して、毎日バックアップを取ることができます。ファイルシステムのユーザー主導のバックアップはいつでも作成できます。 AWS リソースの一元化されたバックアップソリューション AWS Backup の一部として を使用することもできます。これらのバックアップソリューションは、データ保持、ビジネス、コンプライアンスのニーズを満たすのに役立ちます。

ファイルシステムでデフォルトで有効になっている自動日次バックアップを使用し、 を 全体の一元化されたバックアップソリューション AWS Backup に使用することをお勧めします AWS のサービス。 AWS Backup を使用すると、さまざまな頻度 (1 日に複数回、毎日、毎週など) と保持期間で追加のバックアッププランを設定できます。

Amazon ではFSx、バックアップは file-system-consistentで、耐久性が高く、増分的です。各バックアップには、新しいファイルシステムの作成に必要なすべての情報が含まれており、ファイルシステムの point-in-time スナップショットを効果的に復元します。ファイルシステムの一貫性を確保するために、Amazon は Microsoft Windows でボリュームシャドウコピーサービス (VSS) FSxを使用します。高い耐久性を確保するために、Amazon は Amazon Simple Storage Service (Amazon S3) にバックアップFSxを保存します。

Amazon FSxバックアップは、自動日次バックアップまたはユーザーが開始するバックアップ機能を使用して生成されるかどうかにかかわらず、増分です。つまり、最新のバックアップの後に変更されたファイルシステム上のデータのみが保存されます。これにより、バックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことでストレージコストを節約できます。

バックアッププロセス中のある時点で、ストレージ I/O が一時的に中断されることがあります (一般的に数秒間)。I/O を再開する前にキャッシュされた書き込みをディスクにフラッシュVSSする必要があるため、ワークロードの書き込みオペレーションが 1 秒あたりに大量の場合 ()、一時停止の時間が長くなることがありますDataWriteOperations。ほとんどのユーザーとアプリケーションでは、この I/O 中断が短時間の I/O 一時停止として発生します。アプリケーションのタイムアウトに対する感度は、その構成に応じて異なる場合があります。

ファイルシステムの定期的なバックアップの作成は、Amazon FSx for Windows File Server がファイルシステムに対して実行するレプリケーションを補完するベストプラクティスです。Amazon FSxバックアップは、バックアップの保持とコンプライアンスのニーズをサポートするのに役立ちます。Amazon FSxバックアップの操作は、バックアップの作成、バックアップのコピー、バックアップからのファイルシステムの復元、バックアップの削除など、簡単です。シングルファイルシステムのバックアップの使用状況を表示するには、その特定のバックアップのタグを有効にし、タグベースの請求レポートを有効にする必要があります。

自動の日次バックアップの操作

デフォルトでは、Amazon FSxはファイルシステムの自動バックアップを毎日実行します。自動の日次バックアップは、ファイルシステムの作成時に設定された日次バックアップウィンドウ中に実行されます。日次バックアップウィンドウを選択する際は、その日の都合の良い時間を選択することをお勧めします。この時間は、ファイルシステムを使用するアプリケーションの通常の動作時間外であることが理想的です。

自動の日次バックアップは、保持期間と呼ばれる一定期間の間保持されます。Amazon FSxコンソールでファイルシステムを作成する場合、デフォルトの自動日次バックアップ保持期間は 30 日間です。デフォルトの保持期間は、Amazon FSxAPIと では異なりますCLI。保持期間は、0～90 日間で設定できます。保持期間を 0 (ゼロ) 日 に設定すると、自動日次 バックアップが行われなくなります。自動日次バックアップは、ファイルシステムの削除時に削除されます。

AWS CLI または のいずれかを使用して、 AWS SDKsファイルシステムのバックアップウィンドウとバックアップ保持期間を変更できます。UpdateFileSystem API オペレーションまたは update-file-system CLI コマンドを使用します。詳細については、「を使用してファイルシステムを更新する AWS CLI」を参照してください。

ユーザー主導のバックアップ機能

Amazon ではFSx、ファイルシステムのバックアップはいつでも手動で作成できます。これを行うには、Amazon FSxコンソール、API、または AWS Command Line Interface () を使用しますAWS CLI。Amazon FSx ファイルシステムのユーザー主導のバックアップは期限切れにならず、保持する限り使用できます。ユーザーによるバックアップは、バックアップされたファイルシステムを削除した後も保持されます。ユーザー主導のバックアップは、Amazon FSxコンソール、、APIまたは を使用してのみ削除できますCLI。Amazon によって自動的に削除されることはありませんFSx。詳細については、「バックアップの削除」を参照してください。

ファイルシステムの変更中 (スループット容量の更新中やファイルシステムのメンテナンス中など) にバックアップが開始された場合、バックアップリクエストはキューに入れられ、アクティビティが完了すると再開されます。

ファイルシステムのユーザー主導のバックアップを取得する方法については、「」を参照してくださいユーザーによるバックアップの作成。

Amazon AWS Backup での の使用 FSx

AWS Backup は、Amazon FSx ファイルシステムをバックアップしてデータを保護するシンプルで費用対効果の高い方法です。 AWS Backup は、作成を簡素化するために設計された統合バックアップサービスです。 コピー、 復元、 バックアップの削除 レポートと監査を改善しながら、リーガル AWS Backup な 規制、 およびプロフェッショナルコンプライアンス。 AWS Backup は AWS ストレージボリュームも保護します。 データベース、 および ファイルシステムは、以下を実行できる一元的な場所を提供することで、よりシンプルになります。

AWS Backup は、Amazon の組み込みバックアップ機能を使用しますFSx。 AWS Backup コンソールから取得したバックアップは、Amazon FSxコンソールから取得したバックアップと同じレベルのファイルシステムの一貫性とパフォーマンス、および同じ復元オプションを備えています。から取得されたバックアップ AWS Backup は、ユーザーが開始または自動で取得する他の Amazon FSxバックアップと比較して増分的です。

AWS Backup を使用してこれらのバックアップを管理すると、無制限の保持オプションや、1 時間ごとにスケジュールされたバックアップを作成する機能など、追加の機能を利用できます。さらに、ソースファイルシステムが削除された後でも、 はイミュータブルバックアップ AWS Backup を保持します。これにより、偶発的または悪意のある削除から保護されます。

によって作成されたバックアップ AWS Backup は、ユーザー主導のバックアップと見なされ、Amazon のユーザー主導のバックアップクォータにカウントされますFSx。によって作成されたバックアップは、Amazon FSxコンソール、、および AWS Backup で表示CLIおよび復元できますAPI。ただし、Amazon FSxコンソール、、CLIまたは AWS Backup で によって作成されたバックアップを削除することはできませんAPI。 AWS Backup を使用して Amazon FSx ファイルシステムをバックアップする方法の詳細については、「 AWS Backup デベロッパーガイド」の「Amazon FSx ファイルシステムの使用」を参照してください。

バックアップのコピー

Amazon を使用してFSx、同じ AWS アカウント内のバックアップを別の AWS リージョン (クロスリージョンコピー) または同じ AWS リージョン (リージョン内コピー) に手動でコピーできます。クロスリージョンコピーは、同じ AWS パーティション内でのみ作成できます。ユーザー主導のバックアップコピーは、Amazon FSxコンソール、 AWS CLI、または を使用して作成できますAPI。ユーザー起動のバックアップコピーを作成するときは、タイプ USER_INITIATED があります。

を使用して AWS Backup 、 AWS リージョン間および AWS アカウント間でバックアップをコピーすることもできます。 AWS Backup は、ポリシーベースのバックアッププランのための中央インターフェイスを提供するフルマネージド型のバックアップ管理サービスです。アカウント間の管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。

リージョン間のバックアップコピー は、リージョン間の災害対策に特に役立ちます。プライマリ AWS リージョンで災害が発生した場合にバックアップから復元し、他の AWS リージョンで可用性を迅速に回復できるように、バックアップを作成して別の AWS リージョンにコピーします。バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンまたは同じ AWS リージョン内にクローンすることもできます。Amazon FSxコンソール、または Amazon を使用して AWS CLI、同じ AWS アカウント (クロスリージョンまたはリージョン内) 内でバックアップコピーを作成しますFSxAPI。また、AWS Backup を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行することもできます。

クロスアカウントバックアップコピーは、分離された アカウントにバックアップをコピーするための規制コンプライアンス要件を満たすのに役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の喪失、または AWS KMS キーの侵害を防ぐために、データ保護の追加レイヤーも提供します。アカウント間バックアップは ファンイン (複数のプライマリアカウントから 1 つの独立したバックアップコピーアカウントにバックアップをコピーする) とファンアウト (1 つのプライマリアカウントから複数の独立したバックアップコピーアカウントにバックアップをコピーする) をサポートします。

クロスアカウントバックアップコピーを作成するには、 AWS Backup と AWS Organizations サポートを使用します。クロスアカウントコピーのアカウント境界は、 AWS Organizations ポリシーによって定義されます。 AWS Backup を使用してクロスアカウントバックアップコピーを作成する方法の詳細については、「 デベロッパーガイド」の「 でのバックアップコピー AWS アカウントの作成」を参照してください。 AWS Backup

バックアップコピーの制約

バックアップをコピーする際の制約は以下のとおりです。

リージョン間バックアップコピーの許可

IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行するアクセス許可を付与します。ソース AWS リージョンと通信してクロスリージョンバックアップコピーをリクエストするには、リクエスタ (IAM ロールまたはIAMユーザー) がソースバックアップとソース AWS リージョンにアクセスできる必要があります。

ポリシーを使用して、バックアップコピーオペレーションの CopyBackup アクションに許可を付与します。次の例のように、ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値を指定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

IAM ポリシーの詳細については、「 ユーザーガイド」の「 のポリシーとアクセス許可IAMIAM」を参照してください。

フルコピーと増分コピー

ソースバックアップから別のコピー先 AWS リージョンまたはコピー先 AWS アカウントにバックアップをコピーする場合、同じKMSキーを使用してバックアップのソースコピーとコピー先コピーの両方を暗号化した場合でも、最初のコピーはフルバックアップコピーになります。

最初のバックアップコピー後、同じ AWS アカウント内の同じコピー先リージョンへの後続のバックアップコピーはすべて増分されます。ただし、そのリージョンで以前にコピーされたバックアップをすべて削除しておらず、同じ AWS KMS キーを使用している場合が条件です。いずれかの条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップのコピーになります。

ファイルシステムのバックアップをコピーする方法については、「」を参照してください同じアカウント内のバックアップのコピー。

新しいファイルシステムへのバックアップの復元

利用可能なバックアップを使用して新しいファイルシステムを作成し、別のファイルシステムの point-in-time スナップショットを効果的に復元できます。コンソール、または のいずれかを使用して AWS CLIバックアップを復元できます AWS SDKs。新しいファイルシステムへのバックアップの復元には、新しいファイルシステムの作成と同じ時間がかかります。バックアップから復元されたデータは、ファイルシステムにレイジーロードされ、その間、レイテンシーがわずかに長くなります。

ユーザーが復元されたファイルシステムに引き続きアクセスできるようにするには、復元されたファイルシステムに関連付けられた Active Directory ドメインが元のファイルシステムと同じであるか、元のファイルシステムの Active Directory ドメインによって信頼されていることを確認します。Active Directory スキーマの詳細については、「Microsoft Active Directory の使用」を参照してください。

Windows ファイルシステム用の新しい にバックアップを復元する方法については、FSx「」を参照してください新しいファイルシステムへのバックアップの復元。

バックアップを新しいファイルシステムに復元するときに、次のいずれかのファイルシステム設定を変更できます。

バックアップのサイズ

バックアップサイズは、プロビジョニングされたストレージ容量の合計ではなく、ファイルシステムの使用済みストレージで決まります。バックアップのサイズは、使用済みのストレージ容量とファイルシステム上のデータチャーンの量に応じて異なります。ファイルシステムの複数のストレージボリュームでのデータの分散方法およびデータ変更の頻度に応じて、バックアップの合計サイズは、使用されているストレージ容量よりも大きくなる場合と小さくなる場合があります。バックアップを削除すると、そのバックアップに固有のデータのみが削除されます。

、耐久性 file-system-consistent、増分のバックアップを提供するために、Amazon はブロックレベルでデータをFSxバックアップします。ファイルシステムのストレージボリューム上のデータは、書き込みまたは上書きされたパターンに応じて、複数のブロックに分けて保存される場合があります。その結果、バックアップ使用量の合計が、ファイルシステム上のファイルやディレクトリの厳密なサイズと一致しなくなる可能性があります。バックアップの全体的な使用状況とコストは、 AWS Billing ダッシュボードまたは で確認できます AWS Cost Management Console。

タグを使用して請求書を整理し AWS 、独自のコスト構造を反映します。これを行うには、サインアップしてタグキー値を含む AWS アカウント 請求書を取得します。次に、結合したリソースのコストを見るには、同じタグキー値のリソースに従って請求書情報を整理します。例えば、複数のリソースに特定のアプリケーション名のタグを付け、請求情報を整理することで、複数のサービスを利用しているアプリケーションの合計コストを確認することができます。詳細については、AWS Billing ユーザーガイド の「コスト配分タグの使用」をご参照ください。