翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップでデータを保護する。

FSx for Windows File Server ファイルシステムのデータを保護するには、ファイルシステムのバックアップを定期的に実行します。Amazon FSx には、ファイルシステムをバックアップするための複数のオプションが用意されています。自動日次バックアップを使用して、毎日バックアップを取ることができます。ファイルシステムのユーザー主導のバックアップはいつでも実行できます。 AWS リソースの一元化されたバックアップソリューション AWS Backup の一部として を使用することもできます。これらのバックアップソリューションは、データ保持、ビジネス、コンプライアンスのニーズを満たすのに役立ちます。

ファイルシステムに対してデフォルトで有効になっている自動日次バックアップを使用し、 を 全体の一元化されたバックアップソリューション AWS Backup に使用することをお勧めします AWS のサービス。 AWS Backup を使用すると、異なる頻度 (1 日に複数回、毎日、毎週など) と保持期間で追加のバックアッププランを設定できます。

Amazon ではFSx、バックアップは file-system-consistent、耐久性が高く、増分的です。各バックアップには、新しいファイルシステムの作成に必要なすべての情報が含まれており、ファイルシステムのスナップショットを効果的に復元 point-in-timeします。ファイルシステムの一貫性を確保するために、Amazon は Microsoft Windows でボリュームシャドウコピーサービス (VSS) FSxを使用します。高い耐久性を確保するために、Amazon は Amazon Simple Storage Service (Amazon S3) にバックアップFSxを保存します。

Amazon FSxバックアップは、自動日次バックアップまたはユーザー主導バックアップ機能を使用して生成されるかどうかにかかわらず、増分です。つまり、最新のバックアップの後に変更されたファイルシステム上のデータのみが保存されます。これにより、バックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことでストレージコストを節約できます。

バックアッププロセス中のある時点で、ストレージ I/O が一時的に中断されることがあります (一般的に数秒間)。I/O を再開する前にキャッシュされた書き込みをディスクにフラッシュVSSする必要があるため、ワークロードの書き込みオペレーションが 1 秒あたりに大量の場合 ()、一時停止の時間が長くなることがありますDataWriteOperations。ほとんどのユーザーとアプリケーションでは、この I/O 中断が短時間の I/O 一時停止として発生します。アプリケーションのタイムアウトに対する感度は、その構成に応じて異なる場合があります。

ファイルシステムの定期的なバックアップの作成は、Amazon FSx for Windows File Server がファイルシステムに対して実行するレプリケーションを補完するベストプラクティスです。Amazon FSxバックアップは、バックアップの保持とコンプライアンスのニーズをサポートするのに役立ちます。Amazon FSxバックアップの操作は、バックアップの作成、バックアップのコピー、バックアップからのファイルシステムの復元、バックアップの削除のいずれであっても簡単です。シングルファイルシステムのバックアップの使用状況を表示するには、その特定のバックアップのタグを有効にし、タグベースの請求レポートを有効にする必要があります。

自動の日次バックアップの操作

デフォルトでは、Amazon はファイルシステムの自動バックアップを毎日FSx実行します。自動の日次バックアップは、ファイルシステムの作成時に設定された日次バックアップウィンドウ中に実行されます。日次バックアップウィンドウを選択するときは、ファイルシステムを使用するアプリケーションに対して、通常の営業時間外の都合の良い時間帯を選択することをお勧めします。また、ファイルシステムのメンテナンスが進行中の場合は自動バックアップが行われない可能性があるため、メンテナンスウィンドウの外部でバックアップウィンドウを選択することをお勧めします。

自動の日次バックアップは、保持期間と呼ばれる一定期間の間保持されます。Amazon FSxコンソールでファイルシステムを作成する場合、デフォルトの日次自動バックアップ保持期間は 30 日です。デフォルトの保持期間は、Amazon FSxAPIと で異なりますCLI。保持期間は、0～90 日間で設定できます。保持期間を 0 (ゼロ) 日 に設定すると、自動日次 バックアップが行われなくなります。自動日次バックアップは、ファイルシステムの削除時に削除されます。

AWS CLI または のいずれかを使用して、 AWS SDKsファイルシステムのバックアップウィンドウとバックアップ保持期間を変更できます。UpdateFileSystem API オペレーションまたは update-file-system CLI コマンドを使用します。詳細については、「AWS CLI を使用してファイルシステムを更新する」を参照してください。

ユーザー主導のバックアップ機能

Amazon ではFSx、ファイルシステムのバックアップはいつでも手動で作成できます。これを行うには、Amazon FSxコンソール、API、または AWS Command Line Interface () を使用しますAWS CLI。Amazon FSx ファイルシステムのユーザー主導のバックアップは期限切れにならず、保持する限り使用できます。ユーザーによるバックアップは、バックアップされたファイルシステムを削除した後も保持されます。ユーザー主導のバックアップはAPI、Amazon FSxコンソール、、または を使用してのみ削除できますCLI。Amazon によって自動的に削除されることはありませんFSx。詳細については、「バックアップの削除」を参照してください。

ファイルシステムの変更中 (スループット容量の更新中やファイルシステムのメンテナンス中など) にバックアップが開始された場合、バックアップリクエストはキューに入れられ、アクティビティが完了すると再開されます。

ファイルシステムのユーザー主導のバックアップを行う方法については、「ユーザーによるバックアップの作成」を参照してください。

Amazon AWS Backup での の使用 FSx

AWS Backup は、Amazon FSx ファイルシステムをバックアップすることでデータを保護するためのシンプルで費用対効果の高い方法です。 AWS Backup は、作成を簡素化するために設計された統合バックアップサービスです。 コピー、 復元、 バックアップの削除、 レポートと監査を改善しながら、 AWS Backup は、リーガルな 規制、 およびプロフェッショナルコンプライアンス AWS Backup 。 は AWS 、ストレージボリュームも保護します。 データベース、 および ファイルシステムは、以下を実行できる一元的な場所を提供することで、よりシンプルになります。

AWS Backup は、Amazon の組み込みバックアップ機能を使用しますFSx。 AWS Backup コンソールから取得したバックアップは、Amazon FSxコンソールから取得したバックアップと同じレベルのファイルシステムの一貫性とパフォーマンス、および同じ復元オプションを持ちます。から取得されたバックアップ AWS Backup は、ユーザーが開始または自動で取得する他の Amazon FSxバックアップと比較して増分的です。

AWS Backup を使用してこれらのバックアップを管理すると、無制限の保持オプションや、1 時間ごとにスケジュールされたバックアップを作成する機能など、追加の機能を利用できます。さらに、ソースファイルシステムが削除された後でも、 はイミュータブルバックアップ AWS Backup を保持します。これにより、偶発的または悪意のある削除から保護されます。

によって作成されたバックアップ AWS Backup は、ユーザー主導のバックアップと見なされ、Amazon のユーザー主導のバックアップクォータにカウントされますFSx。によって作成されたバックアップは、Amazon FSxコンソール、、および AWS Backup で表示CLIおよび復元できますAPI。ただし、Amazon FSxコンソール、、CLIまたは AWS Backup で によって作成されたバックアップを削除することはできませんAPI。 AWS Backup を使用して Amazon FSx ファイルシステムをバックアップする方法の詳細については、「 AWS Backup デベロッパーガイド」の「Amazon FSx ファイルシステムの使用」を参照してください。

バックアップのコピー

Amazon を使用してFSx、同じ AWS アカウント内のバックアップを別の AWS リージョン (クロスリージョンコピー) または同じ AWS リージョン (リージョン内コピー) に手動でコピーできます。クロスリージョンコピーは、同じ AWS パーティション内でのみ作成できます。Amazon FSxコンソール、、または を使用して AWS CLI、ユーザー主導のバックアップコピーを作成できますAPI。ユーザー主導バックアップコピーを作成するときは、タイプ USER_INITIATED があります。

AWS Backup を使用して、 AWS リージョン間および AWS アカウント間でバックアップをコピーすることもできます。 AWS Backup は、ポリシーベースのバックアッププラン用の中央インターフェイスを提供するフルマネージドバックアップ管理サービスです。クロスアカウント管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。

クロスリージョンバックアップコピー は、クロスリージョン災害対策に特に役立ちます。プライマリ AWS リージョンで災害が発生した場合にバックアップから復元し、他の AWS リージョンで可用性を迅速に回復できるように、バックアップを作成して別の AWS リージョンにコピーします。バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンまたは同じ AWS リージョン内にクローンすることもできます。Amazon FSxコンソール、または Amazon FSx を使用して AWS CLI、同じ AWS アカウント (クロスリージョンまたはリージョン内) 内でバックアップコピーを作成しますAPI。また、AWS Backup を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行することもできます。

クロスアカウントバックアップコピーは、バックアップを分離されたアカウントにコピーするための規制コンプライアンス要件を満たすために役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の喪失、または AWS KMS キーの侵害を防ぐために、データ保護のレイヤーも追加されます。クロスアカウントバックアップは、ファンイン (複数のプライマリアカウントから 1 つの独立したバックアップ コピーアカウントにバックアップをコピーすること) および ファンアウト (1 つのプライマリアカウントから複数の独立したバックアップ コピーアカウントにバックアップをコピーすること) をサポートします。

サポート AWS Backup で を使用して、クロスアカウントバックアップコピーを作成できます AWS Organizations 。クロスアカウントコピーのアカウント境界は、 AWS Organizations ポリシーによって定義されます。 AWS Backup を使用してクロスアカウントバックアップコピーを作成する方法の詳細については、「 AWS Backup デベロッパーガイド」の「 でのバックアップコピーの作成 AWS アカウント」を参照してください。

バックアップコピーの制約

バックアップをコピーする際の制約は以下のとおりです。

クロスリージョンのバックアップコピーの許可

IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行するアクセス許可を付与します。ソース AWS リージョンと通信してクロスリージョンバックアップコピーをリクエストするには、リクエスタ (IAM ロールまたはIAMユーザー) がソースバックアップとソース AWS リージョンにアクセスできる必要があります。

ポリシーを使用して、バックアップコピーオペレーションの CopyBackup アクションにアクセス許可を付与します。次の例のように、ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値を指定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

IAM ポリシーの詳細については、「 IAMユーザーガイド」の「 のポリシーとアクセス許可IAM」を参照してください。

フルコピーと増分コピー

ソースバックアップから別のコピー先 AWS リージョンまたはコピー先 AWS アカウントにバックアップをコピーする場合、同じKMSキーを使用してバックアップのソースコピーとコピー先コピーの両方を暗号化しても、最初のコピーはフルバックアップコピーになります。

最初のバックアップコピー後、同じ AWS アカウント内の同じコピー先リージョンへの後続のバックアップコピーはすべて増分されます。ただし、そのリージョンで以前にコピーされたバックアップをすべて削除しておらず、同じ AWS KMS キーを使用している場合が該当します。いずれかの条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップのコピーになります。

ファイルシステムのバックアップをコピーする方法については、「同じアカウント内のバックアップのコピー」を参照してください。

新しいファイルシステムへのバックアップの復元

利用可能なバックアップを使用して新しいファイルシステムを作成し、別のファイルシステムの point-in-timeスナップショットを効果的に復元できます。バックアップは、 コンソール AWS CLI、または のいずれかを使用して復元できます AWS SDKs。新しいファイルシステムへのバックアップの復元には、新しいファイルシステムの作成と同じ時間がかかります。バックアップから復元されたデータは、ファイルシステムにレイジーロードされ、その間、レイテンシーがわずかに長くなります。

復元されたファイルシステムにユーザーが引き続きアクセスできるようにするには、復元されたファイルシステムに関連付けられている Active Directory ドメインが、元のファイルシステムの Active Directory ドメインと同じであるか、元のファイルシステムの Active Directory ドメインによって信頼されていることを確認してください。Active Directory スキーマの詳細については、「Microsoft Active Directory の使用」を参照してください。

Windows ファイルシステム用の新しい にバックアップを復元する方法については、FSx「」を参照してください新しいファイルシステムへのバックアップの復元。

バックアップを新しいファイルシステムに復元するときに、次のいずれかのファイルシステム設定を変更できます。

バックアップのサイズ

バックアップサイズは、プロビジョニングされたストレージ容量の合計ではなく、ファイルシステムの使用済みストレージで決まります。バックアップのサイズは、使用済みのストレージ容量とファイルシステム上のデータチャーンの量に応じて異なります。ファイルシステムの複数のストレージボリュームでのデータの分散方法およびデータ変更の頻度に応じて、バックアップの合計サイズは、使用されているストレージ容量よりも大きくなる場合と小さくなる場合があります。バックアップを削除すると、そのバックアップに固有のデータのみが削除されます。

Amazon は file-system-consistent、耐久性があり増分的なバックアップを提供するために、ブロックレベルでデータをFSxバックアップします。ファイルシステムのストレージボリューム上のデータは、書き込みまたは上書きされたパターンに応じて、複数のブロックに分けて保存される場合があります。その結果、バックアップ使用量の合計が、ファイルシステム上のファイルやディレクトリの厳密なサイズと一致しなくなる可能性があります。バックアップの全体的な使用状況とコストは、 AWS Billing ダッシュボードまたは で確認できます AWS Cost Management Console。

タグを使用して AWS 請求書を整理し、独自のコスト構造を反映します。これを行うには、サインアップしてタグキー値を含む AWS アカウント 請求書を取得します。次に、結合したリソースのコストを見るには、同じタグキー値のリソースに従って請求書情報を整理します。例えば、複数のリソースに特定のアプリケーション名のタグを付け、請求情報を整理することで、複数のサービスを利用しているアプリケーションの合計コストを確認することができます。詳細については、AWS Billing ユーザーガイド の「コスト配分タグの使用」をご参照ください。