翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# バックアップでデータを保護する。
<a name="using-backups"></a>

FSx for Windows File Server ファイルシステムのデータを保護するには、ファイルシステムの定期的なバックアップを実行します。Amazon FSx には、ファイルシステムをバックアップするための複数のオプションが用意されています。自動日次バックアップを使用して、毎日バックアップを取ることができます。ファイルシステムのユーザー主導のバックアップはいつでも実行できます。 AWS リソースの一元化されたバックアップソリューション AWS Backup の一部として を使用することもできます。これらのバックアップソリューションは、データ保持、ビジネス、コンプライアンスのニーズを満たすのに役立ちます。

ファイルシステムでデフォルトで有効になっている自動日次バックアップを使用し、 全体の一元化されたバックアップソリューション AWS Backup に を使用することをお勧めします AWS のサービス。 AWS Backup を使用すると、異なる頻度 (1 日に複数回、毎日、毎週など) と保持期間で追加のバックアッププランを設定できます。

Amazon FSx を使用すると、バックアップはファイルシステムの一貫性があり、高い耐久性、増分です。各バックアップには、新しいファイルシステムを作成するために必要なすべての情報が含まれているので、ファイルシステムのポイントインタイムスナップショットを効果的に復元することができます。ファイルシステムの一貫性を確保するために、Amazon FSx は Microsoft Windows のボリュームシャドウコピーサービス (VSS) を使用します。高い耐久性を確保するために、Amazon FSx はバックアップを Amazon Simple Storage Service (Amazon S3) に保存します。

Amazon FSx バックアップは、自動の日次バックアップを使用して生成されるか、ユーザー主導のバックアップ機能を使用して生成されるかにかかわらず、増分します。つまり、最新のバックアップの後に変更されたファイルシステム上のデータのみが保存されます。これにより、バックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことでストレージコストを節約できます。

バックアッププロセス中のある時点で、ストレージ I/O が一時的に中断されることがあります (一般的に数秒間)。VSS サービスは I/O を再開する前にすべてのキャッシュされた書き込みをディスクにフラッシュする必要があるため、ワークロードの 1 秒あたりの書き込みオペレーション (`DataWriteOperations`) の数が多い場合は、一時停止の時間が長くなることがあります。ほとんどのユーザーとアプリケーションでは、この I/O 中断が短時間の I/O 一時停止として発生します。アプリケーションのタイムアウトに対する感度は、その構成に応じて異なる場合があります。

ファイルシステムの定期的なバックアップを作成することは、Amazon FSx for Windows File Server がファイルシステムに対して実行するレプリケーションを補完するベストプラクティスです。Amazon FSx バックアップは、バックアップの保持とコンプライアンスのニーズをサポートするのに役立ちます。Amazon FSx バックアップの操作は、バックアップの作成、バックアップのコピー、バックアップからのファイルシステムの復元、バックアップの削除などを簡単に行えます。シングルファイルシステムのバックアップの使用状況を表示するには、その特定のバックアップのタグを有効にし、タグベースの請求レポートを有効にする必要があります。

**Topics**
+ [自動の日次バックアップの操作](#automatic-backups)
+ [ユーザー主導のバックアップ機能](#user-initiated-backups)
+ [Amazon FSx AWS Backup での の使用](#aws-backup-and-fsx)
+ [バックアップのコピー](#copy-backups)
+ [新しいファイルシステムへのバックアップの復元](#restoring-backups)
+ [ユーザーによるバックアップの作成](creating-backups.md)
+ [バックアップの削除](delete-backups.md)
+ [バックアップのサイズ](#backup-size)
+ [同じアカウント内のバックアップのコピー](copying-backups.md)
+ [新しいファイルシステムへのバックアップの復元](how-to-restore-backups.md)

## 自動の日次バックアップの操作
<a name="automatic-backups"></a>

デフォルトで、Amazon FSx はファイルシステムの日次自動バックアップを実行します。自動の日次バックアップは、ファイルシステムの作成時に設定された日次バックアップウィンドウ中に実行されます。日次バックアップウィンドウを選択する際は、ファイルシステムを使用するアプリケーションの通常稼働時間外の、都合のよい時間帯を選択することを推奨します。また、ファイルシステムのメンテナンスが進行中の場合、自動バックアップが発生しない可能性があるため、メンテナンスウィンドウの外でバックアップウィンドウを選択することをお勧めします。

自動の日次バックアップは、保持期間と呼ばれる一定期間の間保持されます。Amazon FSx コンソールでファイルシステムを作成する場合、デフォルトの自動日次バックアップの保持期間は 30 日です。デフォルトの保持期間は Amazon FSx API と CLI で異なります。保持期間は、0～90 日間で設定できます。保持期間を 0 (ゼロ) 日 に設定すると、自動日次 バックアップが行われなくなります。自動日次バックアップは、ファイルシステムの削除時に削除されます。

**注記**  
保持期間を 0 日に設定すると、ファイルシステムが自動的にバックアップされることはありません。関連したすべてのレベルの重要な機能を持つファイルシステムには、自動日次バックアップを使用することを強くお勧めします。

 AWS CLI またはいずれかの AWS SDKs を使用して、ファイルシステムのバックアップウィンドウとバックアップ保持期間を変更できます。[https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API オペレーションまたは [https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI コマンドを使用します。詳細については、「[を使用してファイルシステムを更新する AWS CLI](walkthrough03-update-file-system.md)」を参照してください。

**重要**  
自動で行われる日次バックアップの保持期間を短く設定した場合、変更後の新しい保持期間から外れる過去のバックアップデータが、完全削除されることになります。続行する前に、これらの古いバックアップが不要になったことを確認してください。

## ユーザー主導のバックアップ機能
<a name="user-initiated-backups"></a>

Amazon FSx では、いつでもファイルシステムのバックアップを手動で作成できます。これを行うには、Amazon FSx コンソール、API、または AWS Command Line Interface () を使用しますAWS CLI。ユーザーが作成した Amazon FSx ファイルシステムのバックアップは期限切れにならず、保存したい期間利用できます。ユーザーによるバックアップは、バックアップされたファイルシステムを削除した後も保持されます。ユーザーが作成したバックアップは、Amazon FSx コンソール、API、または CLI を使用してのみ削除できます。Amazon FSx によって自動的に削除されることはありません。詳細については、「[バックアップの削除](delete-backups.md)」を参照してください。

ファイルシステムの変更中 (スループット容量の更新中やファイルシステムのメンテナンス中など) にバックアップが開始された場合、バックアップリクエストはキューに入れられ、アクティビティが完了すると再開されます。

ファイルシステムのユーザー主導のバックアップを行う方法については、「[ユーザーによるバックアップの作成](creating-backups.md)」を参照してください。

## Amazon FSx AWS Backup での の使用
<a name="aws-backup-and-fsx"></a>

AWS Backup は、Amazon FSx ファイルシステムをバックアップすることでデータを保護するシンプルで費用対効果の高い方法です。 AWS Backup は、バックアップの作成、コピー、復元、削除を簡素化すると同時に、レポートと監査を改善するように設計された統合バックアップサービスです。 は、法律、規制、および専門的なコンプライアンスのための一元化されたバックアップ戦略の開発 AWS Backup を容易にします。 AWS Backup また、 は、以下を実行できる一元的な場所を提供することで、 AWS ストレージボリューム、データベース、およびファイルシステムの保護を簡素化します。
+ バックアップする AWS リソースを設定して監査します。
+ バックアップスケジュールのオートメーション。
+ 保持ポリシーの設定。
+  AWS リージョン間および AWS アカウント間でバックアップをコピーします。
+ 最近のすべてのバックアップ、コピー、および復元アクティビティのモニタリング。

AWS Backup は、Amazon FSx の組み込みバックアップ機能を使用します。 AWS Backup コンソールから取得したバックアップは、Amazon FSx コンソールから取得したバックアップと同じレベルのファイルシステムの整合性とパフォーマンス、および同じ復元オプションを持ちます。から取得されるバックアップ AWS Backup は、ユーザーが開始または自動で取得する他の Amazon FSx バックアップと比較して増分的です。

 AWS Backup を使用してこれらのバックアップを管理すると、無制限の保持オプションや、1 時間ごとにスケジュールされたバックアップを作成する機能などの追加機能を利用できます。さらに、ソースファイルシステムが削除された後でも、 はイミュータブルバックアップ AWS Backup を保持します。これにより、偶発的または悪意のある削除から保護されます。

によって作成されたバックアップ AWS Backup は、ユーザー主導のバックアップと見なされ、Amazon FSx のユーザー主導のバックアップクォータにカウントされます。によって作成されたバックアップは、Amazon FSx コンソール、CLI、および API AWS Backup で表示および復元できます。ただし、Amazon FSx コンソール、CLI、または API AWS Backup で によって作成されたバックアップを削除することはできません。 AWS Backup を使用して Amazon FSx ファイルシステムをバックアップする方法の詳細については、 *AWS Backup デベロッパーガイド*の[「Amazon FSx ファイルシステムの使用](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-supported-services.html#working-with-fsx)」を参照してください。

## バックアップのコピー
<a name="copy-backups"></a>

Amazon FSx を使用して、同じ AWS アカウント内のバックアップを別の AWS リージョン (クロスリージョンコピー) または同じ AWS リージョン (リージョン内コピー) に手動でコピーできます。クロスリージョンコピーは、同じ AWS パーティション内でのみ作成できます。ユーザー主導のバックアップコピーは、Amazon FSx コンソール AWS CLI、または API を使用して作成できます。ユーザー主導バックアップコピーを作成するときは、タイプ `USER_INITIATED` があります。

 AWS Backup を使用して、 AWS リージョン間および AWS アカウント間でバックアップをコピーすることもできます。 AWS Backup は、ポリシーベースのバックアッププランの一元的なインターフェイスを提供するフルマネージドバックアップ管理サービスです。クロスアカウント管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。

*クロスリージョンバックアップコピー* は、クロスリージョン災害対策に特に役立ちます。プライマリ AWS リージョンで災害が発生した場合にバックアップから復元し、他の AWS リージョンですぐに可用性を回復できるように、バックアップを作成して別の AWS リージョンにコピーします。バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンまたは同じ AWS リージョン内にクローンすることもできます。Amazon FSx コンソール、または Amazon FSx API を使用して AWS CLI、同じ AWS アカウント (クロスリージョンまたはインリージョン) 内にバックアップコピーを作成します。また、[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html) を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行することもできます。

クロスアカウントバックアップコピーは、バックアップを分離されたアカウントにコピーするための規制コンプライアンス要件を満たすために役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の喪失、または AWS KMS キーの侵害を防ぐためのデータ保護レイヤーも追加されています。クロスアカウントバックアップは、*ファンイン* (複数のプライマリアカウントから 1 つの独立したバックアップ コピーアカウントにバックアップをコピーすること) および *ファンアウト* (1 つのプライマリアカウントから複数の独立したバックアップ コピーアカウントにバックアップをコピーすること) をサポートします。

サポート AWS Backup で を使用して、クロスアカウントバックアップコピーを作成できます AWS Organizations 。クロスアカウントコピーのアカウント境界は、 AWS Organizations ポリシーによって定義されます。 AWS Backup を使用してクロスアカウントバックアップコピーを作成する方法の詳細については、 *AWS Backup デベロッパーガイド*の「 [でのバックアップコピーの作成 AWS アカウント](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)」を参照してください。

### バックアップコピーの制約
<a name="copy-limitations"></a>

バックアップをコピーする際の制約は以下のとおりです。
+ クロスリージョンバックアップコピーは、任意の 2 つの商用 AWS リージョン間、中国 (北京) と中国 (寧夏) リージョン間、および AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間でのみサポートされますが、これらのリージョンのセット間ではサポートされません。
+ リージョン内のバックアップコピーは、任意の AWS リージョン内で作成できます。
+ コピーする前に、出典バックアップは、`AVAILABLE` のステータスである必要があります。
+ コピー中の出典バックアップは削除できません。デスティネーション・バックアップが利用可能になってから、出典バックアップを削除できるようになるまでの間に、短い遅延が発生する場合があります。出典バックアップの削除を再試行する場合は、この遅延に注意する必要があります。
+ アカウントごとに 1 つの送信先 AWS リージョンに対して最大 5 つのバックアップコピーリクエストを実行できます。

### クロスリージョンのバックアップコピーの許可
<a name="copy-permissions"></a>

IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行するためのアクセス許可を付与します。ソース AWS リージョンと通信してクロスリージョンバックアップコピーをリクエストするには、リクエスタ (IAM ロールまたは IAM ユーザー) がソースバックアップとソース AWS リージョンにアクセスできる必要があります。

ポリシーを使用して、バックアップコピーオペレーションの `CopyBackup` アクションにアクセス許可を付与します。次の例のように、ポリシーの `Action` フィールドでアクションを指定し、ポリシーの `Resource` フィールドでリソース値を指定します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}
```

------

IAM ポリシーの詳細については、*IAM ユーザーガイド* の [「IAM ポリシーと許可」](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) を参照してください。

### フルコピーと増分コピー
<a name="copy-incrementals"></a>

ソースバックアップから別のコピー先 AWS リージョンまたはコピー先 AWS アカウントにバックアップをコピーする場合、同じ KMS キーを使用してバックアップのソースコピーとコピー先コピーの両方を暗号化した場合でも、最初のコピーはフルバックアップコピーになります。

最初のバックアップコピー後、同じ AWS アカウント内の同じコピー先リージョンへの後続のバックアップコピーはすべて増分されます。ただし、そのリージョンで以前にコピーされたすべてのバックアップを削除しておらず、同じ AWS KMS キーを使用していることが条件です。いずれかの条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップのコピーになります。

ファイルシステムのバックアップをコピーする方法については、「[同じアカウント内のバックアップのコピー](copying-backups.md)」を参照してください。

## 新しいファイルシステムへのバックアップの復元
<a name="restoring-backups"></a>

可能なバックアップを使用して新しいファイルシステムを作成し、別のファイルシステムのポイントインタイム スナップショット を効果的に復元できます。コンソール AWS CLI、またはいずれかの AWS SDKs を使用してバックアップを復元できます。新しいファイルシステムへのバックアップの復元には、新しいファイルシステムの作成と同じ時間がかかります。バックアップから復元されたデータは、ファイルシステムにレイジーロードされ、その間、レイテンシーがわずかに長くなります。

復元されたファイルシステムにユーザーが引き続きアクセスできるようにするには、復元されたファイルシステムに関連付けられている Active Directory ドメインが、元のファイルシステムの Active Directory ドメインと同じであるか、元のファイルシステムの Active Directory ドメインによって信頼されていることを確認してください。Active Directory スキーマの詳細については、「[Microsoft Active Directory の使用](aws-ad-integration-fsxW.md)」を参照してください。

新しい FSx for Windows ファイルシステムにバックアップを復元する方法については、「[新しいファイルシステムへのバックアップの復元](how-to-restore-backups.md)」を参照してください。

**注記**  
ファイルシステムバックアップは、元のファイルシステムと同じデプロイタイプとストレージ容量を持つ新しいファイルシステムにのみ復元できます。新しいファイルシステムのストレージ容量は、利用可能になった後、増やすことができます。詳細については、「[ストレージ容量の管理](managing-storage-configuration.md#managing-storage-capacity)」を参照してください。

バックアップを新しいファイルシステムに復元するときに、次のいずれかのファイルシステム設定を変更できます。
+ ストレージタイプ
+ スループット容量
+ VPC
+ アベイラビリティーゾーン
+ サブネット
+ VPC セキュリティグループ
+ アクティブディレクトリの設定
+ AWS KMS 暗号化キー
+ 毎日の自動バックアップ開始時間
+ 週次メンテナンス時間枠

## バックアップのサイズ
<a name="backup-size"></a>

 バックアップサイズは、プロビジョニングされたストレージ容量の合計ではなく、ファイルシステムの使用済みストレージで決まります。バックアップのサイズは、使用済みのストレージ容量とファイルシステム上のデータチャーンの量に応じて異なります。ファイルシステムの複数のストレージボリュームでのデータの分散方法およびデータ変更の頻度に応じて、バックアップの合計サイズは、使用されているストレージ容量よりも大きくなる場合と小さくなる場合があります。バックアップを削除すると、そのバックアップに固有のデータのみが削除されます。

 一貫したファイルシステム、高い耐久性、増分であるバックアップを実現するために、Amazon FSx ではブロックレベルでデータをバックアップします。ファイルシステムのストレージボリューム上のデータは、書き込みまたは上書きされたパターンに応じて、複数のブロックに分けて保存される場合があります。その結果、バックアップ使用量の合計が、ファイルシステム上のファイルやディレクトリの厳密なサイズと一致しなくなる可能性があります。バックアップの全体的な使用量とコストは、 AWS Billing ダッシュボードまたは で確認できます AWS Cost Management Console。

タグを使用して AWS 請求書を整理し、独自のコスト構造を反映します。これを行うには、サインアップしてタグキー値を含む AWS アカウント 請求書を取得します。次に、結合したリソースのコストを見るには、同じタグキー値のリソースに従って請求書情報を整理します。例えば、複数のリソースに特定のアプリケーション名のタグを付け、請求情報を整理することで、複数のサービスを利用しているアプリケーションの合計コストを確認することができます。詳細については、*AWS Billing ユーザーガイド* の「[コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」をご参照ください。

**注記**  
[ストレージ容量を増やす](managing-storage-configuration.md#managing-storage-capacity)と、古いストレージディスクのセットから新しいより大きなストレージディスクのセットにデータを移行するプロセスで、古いストレージディスクのセットに関連付けられたバックアップファイルが削除されるまで、バックアップの使用量が一時的に増加する可能性があります。ストレージ容量を増設する前にファイルシステムのストレージが部分的にしか使用されていなかった場合、新しいディスクへ移行する必要があるデータのサイズは、元のストレージディスク上に存在するデータのサイズよりも大きくなる可能性があります。これにより、新しいストレージ容量レベルまでバックアップ使用量が増加する可能性があります。ストレージ容量の増加がバックアップ計画に与える影響を考慮する必要があります。