翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AMI と EBS スナップショットで EBS ボリュームバックアップを作成します
AWS には、AMIs とスナップショットを作成および管理するための豊富なオプションが用意されています。ニーズに合ったアプローチを使用できます。多くのカスタマーが直面する一般的な問題は、スナップショットのライフサイクルを管理し、目的や保存ポリシーなどによってスナップショットを明確に調整することです。適切なタグ付けを行わないと、スナップショットが誤って削除されたり、自動クリーンアッププロセスの一環として削除されたりするリスクがあります。また、まだ必要かどうかが明確にわからないため、古いスナップショットが保存されているために料金を支払うことになる可能性もあります。
## スナップショットまたは AMI を作成する前に EBS ボリュームを準備する
スナップショットを作成したり AMI を作成したりする前に、EBS ボリュームに必要な準備を行います。AMI を作成すると、インスタンスにアタッチされている EBS ボリュームごとに新しいスナップショットが作成されるため、これらの準備は AMI にも適用されます。
電源が入っている EC2 インスタンスが使用している、アタッチされた EBS ボリュームのスナップショットを取ることができます。ただし、スナップショットでは、スナップショットコマンドを実行した時点で EBS ボリュームに書き込まれているデータのみがキャプチャされます。そのため、アプリケーションやオペレーティングシステムによってキャッシュされたデータは除外される可能性があります。ベストプラクティスは、システムを I/O を一切実行していない状態にすることです。理想的には、マシンはトラフィックを受け付けず、停止状態ですが、24 時間 365 日の IT 運用が標準となっているため、このような状況はまれです。システムメモリからアプリケーションが使用しているディスクにデータをフラッシュし、スナップショットを取るのに十分な時間、ボリュームへのファイル書き込みを一時停止できれば、スナップショットは完了するはずです。
クリーンバックアップを作成するには、データベースまたはファイルシステムを停止する必要があります。これを行う方法は、データベースまたはファイルシステムによって異なります。
データベースのプロセスは以下のとおりです:
1. 可能であれば、データベースをホットバックアップモードにします。
1. Amazon EBS スナップショットコマンドを実行します。
1. データベースをホットバックアップモードから解除するか、リードレプリカを使用している場合はリードレプリカインスタンスを終了します。
ファイルシステムのプロセスも同様ですが、オペレーティングシステムやファイルシステムの能力に依存します。例えば、XFS は一貫したバックアップのためにデータをフラッシュできるファイルシステムです。詳細については、[「xfs\_freeze」](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/storage_administration_guide/xfsfreeze)を参照してください。あるいは、I/O のフリーズをサポートする論理ボリュームマネージャーを使用すれば、このプロセスを簡単に行うことができます。
しかし、ボリュームへのすべてのファイル書き込みをフラッシュまたは一時停止できない場合は、次のようにします:
1. オペレーティングシステムからボリュームをアンマウントします。
1. スナップショットコマンドを発行します。
1. ボリュームを再マウントして、一貫性のある完全なスナップショットを作成します。スナップショットのステータスがペンディングの間は、ボリュームを再マウントして使用できます。
スナップショットの処理はバックグラウンドで継続され、スナップショットの作成は迅速に行われ、特定の時点がキャプチャされます。バックアップしているボリュームは、ほんの数秒でアンマウントされます。停止が予想される短いバックアップウィンドウをスケジュールして、クライアントが適切に処理するように設定できます。
ルートデバイスとして機能する EBS ボリュームのスナップショットを作成する場合は、スナップショットを取る前にインスタンスを停止します。Windows は、アプリケーション整合性のあるスナップショットの作成に役立つボリュームシャドウコピーサービス (VSS) を提供します。 は、VSS 対応アプリケーションのイメージレベルのバックアップを取得するために実行できる Systems Manager ドキュメント AWS を提供します。スナップショットには、これらのアプリケーションとディスクとの間で保留されているトランザクションのデータが含まれます。すべてのアタッチされたボリュームのバックアップを実行する際に、インスタンスのシャットダウンあるいは切断を必要としません。詳細については、[AWS のドキュメント](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots.html)を参照してください。
**注記**
別の同様のインスタンスをデプロイするために Windows AMI を作成する場合は、[EC2Config または EC2Launch](https://aws.amazon.com/premiumsupport/knowledge-center/sysprep-create-install-ec2-windows-amis/) を使用してインスタンスを [Sysprep](https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview) します。次に、停止したインスタンスから AMI を作成します。Sysprep は Amazon EC2 Windows インスタンスから SID、コンピュータ名、ドライバなどの固有の情報を削除します。重複した SID は、Active Directory、Windows Server Update Services (WSUS)、ログインの問題、Windows ボリュームキーのアクティベーション、Microsoft Office、およびサードパーティ製品で問題を引き起こす可能性があります。AMI がバックアップ目的で、同じインスタンスをすべての固有情報をそのまま復元したい場合は、インスタンスで Sysprep を使用しないでください。
## EBS ボリュームのスナップショットをコンソールから手動で作成します。
インスタンスで完全にテストされていない大きな変更を加える前に、適切なボリュームまたはインスタンス全体のスナップショットを作成します。例えば、インスタンス上のアプリケーションやシステムソフトウェアをアップグレードしたり、パッチを当てたりする前にスナップショットを作成したい場合があります。
スナップショットはコンソールから手動で作成できます。Amazon EC2 コンソールの**[Elastic Block Store Volumes] **ページで、バックアップするボリュームを選択します。次に **[Actions] **メニューから **[Create Snapshot] **を選択します。フィルタボックスにインスタンス ID を入力すると、特定のインスタンスにアタッチされているボリュームを検索できます。
説明を入力し、適切なタグを追加します。`Name` タグを追加して、後でボリュームを見つけやすくします。タグ付け戦略に基づいて、その他の適切なタグを追加します。
## AMI の作成
AMI はインスタンスの起動に必要な情報を提供します。AMI には、イメージの作成時にインスタンスにアタッチされた EBS ボリュームのルートボリュームとスナップショットが含まれます。EBS スナップショットだけから新しいインスタンスを起動することはできません。新しいインスタンスは AMI から起動する必要があります。
AMI を作成すると、使用しているアカウントとリージョンに作成されます。AMIの作成プロセスは、インスタンスにアタッチされた各ボリュームの Amazon EBS スナップショットを作成し、AMI はこれらの Amazon EBS スナップショットを参照します。これらのスナップショットは Amazon S3 に保存され、高い耐久性を持ちます。
EC2 インスタンスの AMI を作成した後、AMI を使用してインスタンスを再作成するか、インスタンスのコピーをさらに起動できます。アプリケーションの移行や DR のために AMI をあるリージョンから別のリージョンにコピーすることもできます。
VMWARE 仮想マシンなどの仮想マシンを に移行する場合を除き、EC2 インスタンスから AMI を作成する必要があります AWS。Amazon EC2 コンソールから AMI を作成するには、インスタンスを選択し、**[アクション]**、**[イメージ]**、**[イメージの作成]** の順に選択します。
## Amazon Data Lifecycle Manager
Amazon EBS スナップショットの作成、保持、削除を自動化するには、[「Amazon Data Lifecycle Manager」 ](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-lifecycle.html)を使うことができます。スナップショット管理を自動化することで、以下のことが可能になります:
+ 定期的なバックアップスケジュールを実施して貴重なデータを保護する。
+ 監査担当者または社内のコンプライアンスが必要とするバックアップを保持する。
+ 古いバックアップを削除してストレージコストを削減する。
Amazon Data Lifecycle Manager を使用すると、EC2 インスタンス (およびそれに接続された EBS ボリューム) または個別の EBS ボリュームのスナップショット管理プロセスを自動化できます。クロスリージョンコピーなどのオプションをサポートしているので、スナップショットを他の AWS リージョンに自動的にコピーすることができます。代替リージョンへのスナップショットのコピーは、DR の取り組みを支援し、代替リージョンでオプションを復元する方法の 1 つです。Amazon Data Lifecycle Manager を使って、[高速スナップショット・リストア](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-fast-snapshot-restore.html)をサポートするスナップショットライフサイクルポリシーを作成することもできます。
Amazon Data Lifecycle Manager は、Amazon EC2 と Amazon EBS に含まれる機能です。Amazon Data Lifecycle Manager は課金されません。
## AWS Backup
AWS Backup は、複数の AWS サービスにまたがるリソースを含むバックアッププランを作成できるため、Amazon Data Lifecycle Manager と一意です。リソースのバックアップを個別に調整するのではなく、一緒に使用しているリソースをカバーするようにバックアップを調整できます。
AWS Backup には、完了したバックアップの復旧ポイントへのアクセスを制限できるバックアップボールトの概念も含まれています。復元オペレーションは、個々のリソースに進み、作成されたバックアップを復元する AWS Backup のではなく、 から開始できます。 には、監査管理やレポートなどの追加機能のホスト AWS Backup も含まれています。詳細については、このガイドの「[AWS Backup を使ったバックアップとリカバリー[AWS Backup を使ったバックアップとリカバリー](aws-backup.md)](aws-backup.md)」セクションを参照してください。
## マルチボリュームバックアップの実行
スナップショットを使用して RAID アレイの EBS ボリューム上のデータをバックアップする場合、スナップショットは一貫性がなければなりません。これは、ボリュームのスナップショットが個別に作成されるためです。同期していないスナップショットから RAID アレイの EBS ボリュームを復元すると、アレイの整合性が低下します。
RAID アレイの一貫したスナップショットセットを作成するには、[CreateSnapshots](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateSnapshots.html) API オペレーションを使用するか、Amazon EC2 コンソールにログインして **[Elastic Block Store]** → **[Snapshots]** → **[Create Snapshot]** を選択します。
RAID 構成で複数のボリュームが接続されているインスタンスのスナップショットは、まとめてマルチボリュームスナップショットとして取得されます。マルチボリュームスナップショットを使用すると、EC2 インスタンスにアタッチされている複数の EBS ボリュームにわたって、ポイントインタイムで、データ調整済みの Crash-consistent スナップショットを取得できます。スナップショットは複数の EBS ボリュームにまたがって自動的に作成されるため、一貫性を保つためにインスタンスを停止してボリューム間で調整する必要はありません。ボリュームのスナップショットが開始された後 (通常は 1、2 秒)、ファイルシステムは操作を続けることができます。
スナップショットが作成されると、各スナップショットは個別のスナップショットとして扱われます。シングルボリュームのスナップショットと同様に、リストア、削除、リージョンやアカウントをまたいだコピーなど、すべてのスナップショット操作を実行できます。単一ボリュームのスナップショットと同じように、マルチボリュームスナップショットにタグを付けることもできます。復元、コピー、または保存中にマルチボリュームスナップショットをまとめて管理するためにタグを付けることをお勧めします。詳細については、[AWS のドキュメント](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots.html)を参照してください。
これらのバックアップは、論理ボリュームマネージャーまたはファイルシステムレベルのバックアップからも実行できます。このような場合、従来のバックアップエージェントを使用すると、データをネットワーク経由でバックアップできます。インターネットや [AWS Marketplace](https://aws.amazon.com/marketplace/) では、エージェントベースのバックアップソリューションが数多く提供されています。
別の方法として、1 つの大きなボリュームに存在するプライマリシステムボリュームのレプリカを作成する方法があります。これにより、バックアップする必要があるのは大きなボリュームが 1 つだけで、バックアップはプライマリシステムでは行われないため、バックアッププロセスが簡略化されます。ただし、まず、バックアップ中に 1 つのボリュームで十分なパフォーマンスを発揮できるかどうか、および最大ボリュームサイズがアプリケーションに適しているかどうかを判断します。
## Amazon EC2 バックアップの保護
バックアップのセキュリティを考慮し、バックアップの偶発的または悪意ある削除を防ぐことが重要です。そのためには、複数の方法を組み合わせて使用することができます。セキュリティ違反による重要なバックアップの損失を防ぐため、バックアップを別の AWS アカウントにコピーすることをお勧めします。複数の AWS アカウントがある場合は、バックアップをコピーできるアーカイブアカウントとして別のアカウントを指定できます。例えば、[AWS Backupでのクロスアカウントバックアップ](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)でこれを達成することができます。
ディザスタリカバリプランでは、リージョンで障害 AWS リージョン が発生した場合に別の で EC2 インスタンスを再現する必要がある場合もあります。同じアカウント内の別のリージョンにバックアップをコピーすることで、この目標を達成できます。これにより、偶発的な削除保護を追加し、ディザスタリカバリ (DR) 目標をサポートできます。 [は、クロスリージョンバックアップ](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)のサポート AWS Backup を提供します。
[ec2:DeleteSnapshot](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeleteSnapshot.html) と [ec2:DeregisterImage](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DeregisterImage.html) アクションに対する IAM パーミッションをブロックすることを検討します。代わりに、保持ポリシーと方法に EBS スナップショットと Amazon EC2 AMI のライフサイクルを管理させることができます。削除アクションをブロックすることは、EBS スナップショットの Write-Once-Read-Many (WORM) 戦略を実装する方法の 1 つです。また、EBS スナップショットやその他の AWS リソースをサポートする[AWS Backup ボールトロック](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)を使用することもできます。
さらに、[ec2: ModifyImageAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyImageAttribute.html) と [ec2: ModifySnapshotAttribute](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifySnapshotAttribute.html) の IAM アクションをブロックして、ユーザーが AMI と EBS スナップショットを共有できないようにすることも検討します。これにより、AMIs とスナップショットが組織の外部にある AWS アカウントと共有されなくなります。を使用している場合は AWS Backup、バックアップボールトで同様の操作を実行できないようにユーザーを制限します。詳細については、このガイドの「[AWS Backup を使ったバックアップとリカバリー](aws-backup.md)」セクションを参照してください。
Amazon EBS には、誤って削除してしまった EBS スナップショットを復元するのに役立つ[ごみ箱機能](https://docs.aws.amazon.com/ebs/latest/userguide/recycle-bin.html)があります。ユーザーにスナップショットの削除を許可している場合は、必要なスナップショットが永久に削除されないように、この機能をオンにします。Amazon EC2 のコンソールでは、複数のスナップショットを選択して 1 回の操作で削除することができるため、ユーザーは複数のスナップショットを削除することに特に注意する必要があります。また、クリーンアップスクリプトや自動化を使用するときは、必要なスナップショットを誤って削除しないように注意してください。ごみ箱機能は、このような状況からの保護に役立ちます。
## EBS スナップショットのアーカイブ
[EBSスナップショットのアーカイブ](https://docs.aws.amazon.com/ebs/latest/userguide/snapshot-archive.html)は、90 日以上リストアするつもりのないボリュームのコピーを参照目的で保持するためのコスト効率のよい方法です。これは、EBS ボリュームに関連するすべてのスナップショットを永久に削除する前の、良い中間ステップになります。たとえば、使用しなくなった EBS ボリュームのライフサイクルの終了段階として、スナップショットのアーカイブを検討することができます。削除するよりもアーカイブする方が、ごみ箱を使用するよりもコスト効率の高い削除保持方法でもあります。
## Systems Manager、、 AWS SDKs を使用したスナップショット AWS CLIと AMI の作成の自動化
バックアップ方法によっては、スナップショットまたは AMI の作成前後に操作が必要になる場合があります。例えば、ファイルシステムを静止させるために、サービスを停止して開始する必要がある場合があります。または、AMI の作成中にインスタンスを停止して起動する必要がある場合もあります。また、アーキテクチャ内の複数のコンポーネントのバックアップをまとめて作成する必要がある場合もあります。各コンポーネントのバックアップには、作成前と作成後の手順が異なります。
プロセスを自動化し、バックアッププロセスが一貫して適用されていることを確認することで、バックアップのメンテナンスウィンドウ時間を短縮できます。カスタムの作成前および作成後のオペレーションを自動化するには、 AWS CLI と SDK を使用してバックアッププロセスをスクリプト化します。
自動化は Systems Manager ランブックで定義できます。このランブックは、オンデマンドで実行することも、Systems Manager のメンテナンス期間中に実行することもできます。Systems Manager Runbook を実行するアクセス権限をユーザーに付与すれば、Amazon EC2 の混乱を招くコマンドへのアクセス権限をユーザーに付与する必要はありません。また、バックアッププロセスとタグがユーザーによって一貫して適用されていることを確認するのにも役立ちます。[AWS-CreateSnapshot](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-createsnapshot.html) および [AWS-CreateImage](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-createimage.html) ランブックを使用してスナップショットと AMIs を作成することも、他のユーザーにそれらを使用するアクセス許可を付与することもできます。Systems Manager には、AMI パッチ適用と AMI 作成を自動化するための [AWS-UpdateLinuxAmi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-updatelinuxami.html) ランブックと [AWS-UpdateWindowsAmi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-updatewindowsami.html) ランブックも含まれています。
AWS CLI および を使用して、スナップショットと AMI の作成プロセス[AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)を自動化することもできます。[aws ec2 create-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshot.html) AWS CLI コマンドを使用して、自動化の 1 ステップとして EBS ボリュームのスナップショットを作成できます。[aws ec2 create-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-snapshots.html) コマンドを使用すると、EC2 インスタンスにアタッチされているすべてのボリュームについて、Crash-consistent で同期されたスナップショットを作成できます。
CLI AWS を使用して新しい AMIs を作成できます。[aws ec2 register-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-image.html) コマンドを使用して EC2 インスタンス用の新しいイメージを作成できます。インスタンスのシャットダウン、イメージ作成、再起動を自動化するには、このコマンドと [aws ec2 stop-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/stop-instances.html) と [aws ec2 start-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-instances.html) コマンドを組み合わせます。