翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 を使用したバックアップとリカバリ

Amazon Simple Storage Service (Amazon S3) を使用すると、いつでも任意の量のデータを保存および取得できます。アプリケーションデータやファイルレベルのバックアップ復元処理のための耐久性のあるストアとして、Amazon S3 を使用することができます。例えば、 AWS CLI または SDK を使用して、バックアップスクリプトを使用してデータベースインスタンスから Amazon S3 にデータベースバックアップをコピーできます。 AWS SDKs

AWS のサービス は、次の例のように、耐久性と信頼性に優れたストレージに Amazon S3 を使用します。

多くのサードパーティのバックアップソリューションも Amazon S3 を使用します。例えば、Arcserve Unified Data Protection は Amazon S3 をサポートし、オンプレミスおよびクラウドネイティブサーバーの耐久性のあるバックアップを実現しています。

これらのサービスの Amazon S3 統合機能を使用して、バックアップとリカバリのアプローチを簡素化できます。同時に、Amazon S3 が提供する高い耐久性と可用性の恩恵を受けることができます。

Amazon S3 は、バケットと呼ばれるリソース内にオブジェクトとしてデータを保存します。必要な数のオブジェクトを保存できます。きめ細かなアクセスコントロールを使用して、バケット内のオブジェクトの書き込み、読み取り、削除を行えます。1 つのオブジェクトのサイズは最大 5 TB です。

Amazon S3 ストレージクラスを使用してバックアップデータストレージコストを削減する

Amazon S3 は、オンプレミス、ハイブリッド、クラウドネイティブのアーキテクチャで使用できる複数のストレージクラスを提供します。すべてのストレージクラスはスケーラブルな容量を提供するため、バックアップデータセットが大きくなるにつれてボリュームやメディアの管理は必要ありません。 pay-for-what-you-use モデルと GB/月あたりの低コストにより、Amazon S3 ストレージクラスは幅広いデータ保護ユースケースに適しています。Amazon S3 ストレージクラスは、以下のカテゴリを含むさまざまなユースケース向けに設計されています。

アクセスパターンが不明または変更されたバックアップの場合は、S3 Intelligent-Tiering ストレージクラス を使用できます。S3 Intelligent-Tiering は、オブジェクトが最後にアクセスされた日数に基づいて、オブジェクトを最も費用対効果の高い階層に自動的に移行します。

Amazon S3 は、ライフサイクルを通してデータを管理するために設定できるライフサイクルポリシーを提供しています。ポリシーが設定されると、アプリケーションを変更することなく、データは自動的に適切なストレージクラスに移行されます。詳細については、「Amazon S3 オブジェクトのライフサイクル管理」 を参照してください。

バックアップにかかるコストを削減するには、以下の例のように、目標復旧時間 (RTO) と目標復旧時点 (RPO) に基づいて、階層化されたストレージクラスのアプローチを使用できます:

バックアップとアーカイブ用の標準 S3 バケットの作成

S3 のライフサイクルポリシーを通じて、企業のバックアップと保持ポリシーを実装したバックアップとアーカイブ用の標準的な S3 バケットを作成することができます。 AWS 請求のコスト配分のタグ付けとレポートは、バケットレベル で割り当てられたタグに基づいています。コスト配分が重要な場合は、それに応じてコストを配分できるように、プロジェクトまたはビジネスユニットごとに個別のバックアップおよびアーカイブ S3 バケットを作成します。

バックアップスクリプトとアプリケーションは、作成したバックアップとアーカイブの S3 バケットを使用して、アプリケーションとワークロードデータの point-in-time スナップショットを保存できます。データ point-in-time スナップショットの整理に役立つ標準 S3 プレフィックスを作成できます。たとえば、1 時間ごとにバックアップを作成する場合は、YYYY/MM/DD/HH/<WorkloadName>/<files...> などのバックアッププレフィックスを使用することを検討します。これにより、 point-in-time バックアップを手動またはプログラムですばやく取得できます。

Amazon S3 バージョニングを使用してロールバック履歴を自動的に維持する

S3 オブジェクトのバージョニングを有効にすると、以前のバージョンに戻す機能など、オブジェクトの変更履歴を維持できます。これは、 point-in-time バックアップスケジュールよりも頻繁に変更される可能性のある設定ファイルやその他のオブジェクトに役立ちます。また、ファイルを個別に元に戻す必要がある場合にも役立ちます。

Amazon S3 を使用して、AMI 用にカスタマイズされた設定ファイルをバックアップおよびリカバリする

オブジェクトバージョニング機能を備えた Amazon S3 は、ワークロード設定とオプションファイルの記録システムになります。例えば、ISV によって維持される標準の AWS Marketplace Amazon EC2 イメージを使用できます。このイメージには、複数の構成ファイルで構成が管理されているソフトウェアが含まれている可能性があります。カスタマイズした設定ファイルは Amazon S3 で管理できます。インスタンスの起動時に、これらの設定ファイルをインスタンスユーザーデータの一部としてインスタンスにコピーすることができます。この方法を適用すると、更新されたバージョンを使用するために AMI をカスタマイズして再作成する必要はありません。

カスタムバックアップおよび復元プロセスでの Amazon S3 の使用

Amazon S3 は、既存のカスタムバックアッププロセスに素早く統合できる汎用バックアップストアを提供します。 AWS CLI、 AWS SDKsAmazon S3を使用するバックアップスクリプトと復元スクリプトとプロセスを統合できます。例えば、毎晩データベースのエクスポートを行うデータベースバックアップスクリプトがあるとします。このスクリプトをカスタマイズして、夜間バックアップを Amazon S3 にコピーしてオフサイトに保存できます。この方法の概要については、「クラウドへのファイル一括アップロード」 チュートリアルを参照してください。

個々の RPO に基づいて、さまざまなアプリケーションのデータをエクスポートおよびバックアップする場合にも同様のアプローチをとることができます。さらに、 AWS Systems Manager を使用して、マネージドインスタンスでバックアップスクリプトを実行できます。Systems Manager は、個々のバックアッププロセスに対して、自動化、アクセスコントロール、スケジューリング、ロギング、通知を提供します。

Amazon S3 でのバックアップデータの保護

データセキュリティは共通の関心 AWS 事であり、セキュリティを非常に重視しています。セキュリティはすべての の基盤です AWS のサービス。Amazon S3 には、保管中と転送中のアクセスコントロールと暗号化の機能があります。すべての Amazon S3 エンドポイントは、転送中のデータを暗号化するための SSL/TLS をサポートしています。保管中のオブジェクトの暗号化を設定するには、次の手順を実行します。

AWS Identity and Access Management (IAM) を使用して S3 オブジェクトへのアクセスを制御できます。IAM では、S3 バケット内の個々のオブジェクトと特定のプレフィックスパスに対する権限を制御できます。でオブジェクトレベルのログ記録を使用することで、S3 オブジェクトへのアクセスを監査できます。 AWS CloudTrail