翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# とは AWS Backup
AWS Backup は、サービス間、クラウド内、オンプレミスでのデータ保護の一元化と自動化を容易にするフルマネージド AWS サービスです。このサービスを使用すると、バックアップポリシーを設定し、 AWS リソースのアクティビティを 1 か所でモニタリングできます。これにより、以前、サービスごとに実行していたバックアップタスクは自動化および統合されるため、カスタムスクリプトや手動プロセスを作成する必要がなくなります。 AWS Backup コンソールでの数回のクリックで、データ保護ポリシーとスケジュールを自動化できます。
AWS Backup は、 以外の AWS 環境で実行するバックアップを管理しません AWS Backup。したがって、ビジネスおよび規制のコンプライアンス要件に合わせてend-to-endのソリューションが必要な場合は、 AWS Backup 今すぐ の使用を開始してください。
## 機能の概要
AWS Backup には、次のような多くの機能が用意されています。
### 一元化されたバックアップ管理
AWS Backup には、一元化されたバックアップコンソール、一連のバックアップ APIs、および AWS Command Line Interface アプリケーションが使用する AWS サービス全体のバックアップを管理する (AWS CLI) が用意されています。を使用すると AWS Backup、バックアップ要件を満たすバックアップポリシーを一元管理できます。その後、複数の AWS サービスにまたがって AWS リソースに適用することで、アプリケーションデータを一貫性のある準拠した方法でバックアップできます。 AWS Backup 一元化されたバックアップコンソールは、バックアップとバックアップアクティビティログの統合ビューを提供するため、バックアップの監査とコンプライアンスの確保が容易になります。
### ポリシーベースのバックアップ
を使用すると AWS Backup、バックアップ*プランと呼ばれるバックアップ*ポリシーを作成できます。これらのバックアッププランを使用してバックアップ要件を定義し、使用する AWS サービス全体で保護するリソースに適用 AWS します。特定のビジネスおよび規制関連のコンプライアンス要件を満たす個別のバックアップ計画を作成できます。これにより、各 AWS リソースが要件に従ってバックアップされます。バックアップ計画を使用すると、スケーラブルな方法で、組織全体およびアプリケーション全体にバックアップ戦略を簡単に適用できます。
バックアッププランのすべての設定オプションについては、「[バックアッププランのオプションと設定](plan-options-and-configuration.md)」を参照してください。
### タグベースのバックアップポリシー
を使用して AWS Backup 、バックアッププランを AWS リソースにタグ付けなど、さまざまな方法で適用できます。タグ付けにより、すべてのアプリケーションにバックアップ戦略を実装し、すべての AWS リソースがバックアップおよび保護されるようになります。 AWS タグは、 AWS リソースを整理および分類する優れた方法です。 AWS タグとの統合により、リソースの AWS グループにバックアッププランをすばやく適用できるため、一貫性のある準拠した方法でバックアップされます。
リソースをバックアッププランに割り当てるすべての方法については、「[バックアップする AWS サービスを選択する](assigning-resources.md)」を参照してください。
### ライフサイクル管理ポリシー
AWS Backup を使用すると、低コストのコールドストレージ階層にバックアップを保存することで、バックアップストレージコストを最小限に抑えながらコンプライアンス要件を満たすことができます。また、定義したスケジュールに従ってウォームストレージからコールドストレージにバックアップを自動的に移行させる、ライフサイクルポリシーを設定できます。
コールドストレージに移行できるリソースのリストについては、「[リソース別の機能の可用性](backup-feature-availability.md#features-by-resource)」を参照してください。バックアッププランでコールドストレージを有効にする手順については、「[ライフサイクルとストレージ階層](plan-options-and-configuration.md#backup-lifecycle)」を参照してください。
### リージョン間のバックアップ
を使用すると AWS Backup、バックアップを複数の異なる AWS リージョン にオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のバックアップは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。詳細については、「[AWS リージョン間でのバックアップコピーの作成](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)」を参照してください。
### アカウント間管理およびアカウント間バックアップ
AWS Backup を使用して、 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) 構造 AWS アカウント 内のすべてのバックアップを管理できます。アカウント間管理では、バックアップポリシーを自動的に使用して、組織内の AWS アカウント 全体にバックアッププランを適用できます。これにより、コンプライアンスとデータ保護が大規模に効率化され、運用上のオーバーヘッドが削減されます。また、個々のアカウント間でバックアッププランを手動で複製する必要がなくなります。詳細については、「[複数の AWS アカウントにまたがる AWS Backup リソースの管理](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html)」を参照してください。
管理構造 AWS アカウント 内の AWS Organizations 複数の異なる にバックアップをコピーすることもできます。この方法で、単一のリポジトリアカウントにバックアップを「ファンイン」し、復元力を高めるために「ファンアウト」バックアップを実行できます。「[AWS アカウント間でのバックアップコピーの作成](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)」を参照してください。
アカウント間管理とアカウント間バックアップ機能を使用する前に、 AWS Organizationsで既存の組織構造を設定しておく必要があります。*組織単位* (OU) は、単一のエンティティとして管理できるアカウントのグループです。 AWS Organizations は、組織単位にグループ化して単一のエンティティとして管理できるアカウントのリストです。
### AWS Backup Audit Manager を使用した監査とレポート
AWS Backup Audit Manager は、バックアップのデータガバナンスとコンプライアンス管理を簡素化するのに役立ちます AWS。 AWS Backup Audit Manager には、組織の要件に合わせてカスタマイズ可能なコントロールが組み込まれています。これらのコントロールを使用して、バックアップアクティビティとリソースを自動的に追跡することもできます。
AWS Backup Audit Manager は、定義したコントロールにまだ準拠していない特定のアクティビティやリソースを見つけるのに役立ちます。また、日次レポートが生成され、経時的にコントロールが遵守されている証拠を示すために使用できます。
バックアップコンプライアンスを全体的なコンプライアンス体制に含めるには、 AWS Backup Audit Manager の検出結果を自動的にインポートします AWS Audit Manager。
### 増分バックアップ
AWS Backup は、サポートされているリソースタイプの定期的なバックアップを段階的に効率的に保存します。 AWS リソースの最初のバックアップでは、データの完全なコピーがバックアップされます。連続する増分バックアップごとに、 AWS リソースへの変更のみがバックアップされます。増分バックアップにより、頻繁なバックアップのデータ保護とストレージコストを最小限に抑えることができます。
**重要**
すべてのリソースタイプが増分バックアップをサポートしているわけではありません。増分バックアップをサポートしていないリソースの場合、各バックアップはフルコピーであるため、ストレージコストが高くなる可能性があります。増分バックアップをサポートするリソースのリストについては、「[リソース別の機能の可用性](backup-feature-availability.md#features-by-resource)」を参照してください。。
ボールトの動作の詳細については、「[増分バックアップ](creating-a-backup.md#incremental-backup-works)」を参照してください。
### フル AWS Backup 管理
一部のリソースタイプは、完全な AWS Backup 管理をサポートしています。フル AWS Backup 管理の利点は次のとおりです。
+ **独立した encryption**. は、ソースリソースと同じ暗号化キーを使用する代わりに、ボールトの KMS AWS Backup キーを使用してバックアップ AWS Backup を自動的に暗号化します。これにより、防衛のレイヤーが増加します。詳細については「[でのバックアップの暗号化 AWS Backup](encryption.md)」を参照してください。
+ **`awsbackup` Amazon リソースネーム (ARN)** Backup ARN は `arn:aws:{{source-resource}}` の代わりに `arn:aws:backup` で始まります。これにより、送信元リソースではなく、バックアップに特に適用されるアクセスポリシーを作成できます。詳細については「[アクセスコントロール](access-control.md)」を参照してください。
+ **一元化されたバックアップ請求および Cost Explorer のコスト配分タグ。**の料金 AWS Backup (ストレージ、データ転送、復元、早期削除を含む) は、サポートされている各リソースの下ではなく、 Amazon Web Services 請求書の「バックアップ」の下に表示されます。Cost Explorer のコスト配分タグを使用して、バックアップコストを追跡および最適化することもできます。詳細については「[の計測、コスト、請求 AWS Backupメータリング、コスト、および請求](metering-and-billing.md)」を参照してください。
フル AWS Backup 管理の対象となるリソースタイプを確認するには、「」を参照してください[リソース別の機能の可用性](backup-feature-availability.md#features-by-resource)。
### バックアップアクティビティモニタリング
AWS Backup には、 AWS サービス間のバックアップアクティビティと復元アクティビティを簡単に監査できるダッシュボードが用意されています。 AWS Backup コンソールを数回クリックするだけで、最近のバックアップジョブのステータスを表示できます。 AWS サービス間でジョブを復元して、 AWS リソースが適切に保護されるようにすることもできます。
AWS Backup は Amazon CloudWatch および Amazon EventBridge と統合されています。CloudWatch により、メトリクスを追跡し、アラームを作成できます。EventBridge では、 AWS Backup イベントを表示およびモニタリングできます。詳細については、[EventBridge を使用したイベントのモニタリング AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.html)」および[CloudWatch を使用した AWS Backup メトリクスのモニタリング](https://docs.aws.amazon.com/aws-backup/latest/devguide/cloudwatch.html)」を参照してください。
AWS Backup は と統合されています AWS CloudTrail。CloudTrail では、バックアップアクティビティログの統合ビューが提供されるため、リソースのバックアップ方法を迅速かつ簡単に監査できます。 AWS Backup また、 は Amazon Simple Notification Service (Amazon SNS) とも統合されているため、バックアップが成功したときや復元が開始されたときなどのバックアップアクティビティ通知が提供されます。詳細については、[CloudTrail と Amazon SNS および イベントを使用した AWS Backup API コールのログ記録](https://docs.aws.amazon.com/aws-backup/latest/devguide/logging-using-cloudtrail.html)」を参照してください。 [Amazon SNS AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html#backup-notifications-section)
### バックアップ保管庫のデータの保護
各 AWS Backup バックアップのコンテンツはイミュータブルです。つまり、そのコンテンツを変更することはできません。 AWS Backup はバックアップボールトでバックアップを保護し、ソースインスタンスから安全に分離します。たとえば、ソースの Amazon EC2 インスタンスと Amazon EBS ボリュームを削除した場合でも、保管庫は、選択したライフサイクルポリシーに従って Amazon EC2 および Amazon EBS バックアップを保持します。
バックアップ保管庫にはリソースベースのアクセスポリシーが用意されており、誰がバックアップにアクセスできるかを定義します。バックアップ保管庫のアクセスポリシーを定義して、そのボールト内のバックアップに対してアクセス許可を持つユーザーと実行できるアクションを定義できます。これにより、 AWS サービス間のバックアップへのアクセスを簡単かつ安全に制御できます。の AWS およびカスタマー管理ポリシーを確認するには AWS Backup、[「 の 管理ポリシー AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html)」を参照してください。
AWS Backup ボールトロックを使用すると、誰 (自分を含む) もバックアップを削除したり保持期間を変更したりしないようにできます。 AWS Backup ボールトロックを使用すると、*write-once-read-many* (WORM) モデルを適用し、防御に多層防御を追加できます。開始するには、「[AWS Backup ボールトロック](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)」を参照してください。
## 開始方法
詳細については AWS Backup、 から始めることをお勧めします[の開始方法 AWS Backup](getting-started.md)。
## サポートされている AWS リソースとアプリケーション
以下は、 を使用してバックアップおよび復元できる AWS リソースとサードパーティーアプリケーションです AWS Backup。詳細については、「[AWS Backup 機能の可用性](backup-feature-availability.md)」を参照してください。
| サービス | サポートされているリソースタイプ |
| --- | --- |
| [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/) | Amazon EBS ボリュームによってバックアップされた Amazon EC2 インスタンス |
| [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/) | Amazon S3 データ |
| [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html) | Amazon EBS ボリューム |
| [Amazon DynamoDB](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/GettingStartedDynamoDB.html) | Amazon DynamoDB テーブル |
| [Amazon Relational Database Service](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/) (Amazon RDS) | Amazon RDS データベースインスタンス (すべてのデータベースエンジンを含む)、マルチアベイラビリティゾーンクラスター |
| [Amazon Aurora DSQL](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/what-is-aurora-dsql.html) | 単一リージョンクラスターとマルチリージョンクラスター |
| [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/) | Aurora クラスター |
| [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/) | Amazon EFS ファイルシステム |
| [FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/) | FSx for Lustre ファイルシステム |
| [FSx for Windows File Server ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html) | FSx for Windows File Server ファイルシステム |
| [Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/what-is-fsx-ontap.html) | FSx for ONTAP ファイルシステム |
| [Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/what-is-fsx.html) | FSx for OpenZFS ファイルシステム |
| [AWS Storage Gateway (ボリュームゲートウェイ)](https://docs.aws.amazon.com/storagegateway/latest/vgw/WhatIsStorageGateway.html) | AWS Storage Gateway ボリューム |
| [ Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/) | Amazon DocumentDB インスタンスベースのクラスター |
| [Amazon Neptune](https://docs.aws.amazon.com/neptune/latest/userguide/) | Amazon Neptune クラスター |
| [Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/welcome.html) | Amazon Redshift クラスター |
| [Amazon Redshift Serverless](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html) | Amazon Redshift 名前空間 |
| [LiveAnalytics 用 Amazon Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/what-is-timestream.html) | LiveAnalytics テーブルの Amazon Timestream (InfluxDB の Amazon Timestream AWS Backup はサポートされていません。 詳細については、「」を参照してください[Amazon Timestream バックアップ](timestream-backup.md)。) |
| [での VMware Cloud" AWS](https://aws.amazon.com/vmware/) | 上の VMware Cloud" 仮想マシン AWS |
| [での VMware Cloud" AWS Outposts](https://aws.amazon.com/vmware/aws-services/) | 上の VMware Cloud" 仮想マシン AWS Outposts |
| [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | CloudFormation スタック |
| [ SAP HANA データベース](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-saphana.html) | Amazon EC2 インスタンスでの SAP HANA データベース |
| [Amazon Elastic Kubernetes Service (Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/what-is-eks.html) | Amazon EKS クラスターと永続的ストレージバックアップ |
## 料金
を使用すると AWS Backup、バックアップストレージ、復元されたデータ、復元テスト、クロスリージョンデータ転送、 AWS Backup Audit Manager に対して料金が発生します。詳細については、「[AWS Backup 料金](https://aws.amazon.com/backup/pricing/)」を参照してください。