バックアップポリシー

AWS Backup では、 AWS リソースのバックアップ方法を定義するバックアッププランを作成できます。プランのルールには、バックアップ頻度、バックアップが発生する時間枠、バックアップするリソース AWS リージョンを含む、バックアップを保存するボールトなど、さまざまな設定が含まれます。その後、タグを使用して識別された AWS リソースのグループにバックアッププランを適用できます。また、ユーザーに代わってバックアップオペレーションを実行するアクセス許可を付与 AWS Backup する AWS Identity and Access Management （IAM) ロールを特定する必要があります。

のバックアップポリシー AWS Organizations は、これらのすべての要素をJSONテキストドキュメントに結合します。バックアップポリシーは、ルート、組織単位 (OUs）、個々のアカウントなど、組織の構造内の任意の要素にアタッチできます。組織は、継承ルールを適用して、組織のルート、親、OUsまたはアカウントにアタッチされたポリシーを結合します。これにより、各アカウントに対して有効なバックアップポリシーが生成されます。この効果的なポリシーは、リソースを自動的にバックアップ AWS Backup する方法を指示します AWS 。

バックアップポリシーの仕組み

バックアップポリシーを使用すると、組織が必要とするあらゆるレベルでリソースのバックアップをきめ細かく制御できます。例えば、組織のルートにアタッチされたポリシーで、すべての Amazon DynamoDB テーブルをバックアップするよう指定できます。このポリシーには、デフォルトのバックアップ頻度を含めることができます。その後、各 OU の要件に従ってバックアップ頻度を上書きOUsするバックアップポリシーをにアタッチできます。例えば、Developers OU ではバックアップ頻度を週に 1 回指定し、Production OU では 1 日に 1 回指定することができます。

リソースを正常にバックアップするために必要な情報の一部だけを個別に含む部分的なバックアップポリシーを作成できます。これらのポリシーは、ルートや親 OU など、組織ツリーのさまざまな部分にアタッチできます。これらの部分的なポリシーは、下位レベルOUsおよびアカウントによって継承されます。Organizations の継承ルールに基づき、アカウントのすべてのポリシーを組み合わせて構成される有効なポリシーは、必要な要素をすべて備えている必要があります。それ以外の場合は、ポリシーが有効ではなく、影響を受けるリソースがバックアップされない AWS Backup と見なします。

重要

AWS Backup は、必要なすべての要素を含む完全な有効なポリシーによって呼び出された場合にのみ、成功したバックアップを実行できます。

前述の部分ポリシー戦略は機能しますが、アカウントの有効なポリシーが不完全な場合は、エラーになるか、リソースが正常にバックアップされなくなります。代替戦略として、すべてのバックアップポリシーが単独で完全かつ有効であることが必要であることを検討してください。階層の上位にアタッチされたポリシーによって提供される デフォルト値を使用し、継承子制御演算子を含めることによって、子ポリシーで必要に応じてオーバーライドします。

組織 AWS アカウント内の各の効果的なバックアッププランは AWS Backup 、そのアカウントのイミュータブルプランとしてコンソールに表示されます。表示することはできますが、変更することはできません。

がポリシーで作成されたバックアッププランに基づいてバックアップ AWS Backup を開始すると、 AWS Backup コンソールにバックアップジョブのステータスが表示されます。メンバーアカウントのユーザーは、そのメンバーアカウントのバックアップジョブのステータスとエラーを確認できます。また、で信頼されたサービスアクセスを有効にすると AWS Backup、組織の管理アカウントのユーザーは、組織内のすべてのバックアップジョブのステータスとエラーを確認できます。詳細については、AWS Backup デベロッパーガイドのクロスアカウント管理の有効化を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

有効なポリシーの表示

使用開始