AWS環境で運用を行う上で、データのバックアップは避けて通れない重要なタスクです。しかし、EC2はDLM、RDSは自動バックアップ、S3はバージョニング…と、サービスごとにバックアップ設定が散らばっていませんか?
この記事では、AWS上の様々なサービスのバックアップを一元管理できるフルマネージドサービス**「AWS Backup」**について、公式ドキュメントの内容をベースに、その特徴から具体的な操作手順、料金体系までを徹底解説します。
1. AWS Backup とは?
AWS Backup は、AWSサービス間、クラウド内、およびオンプレミス(VMwareなど)にわたるデータ保護を、一元化および自動化できるフルマネージドサービスです。
従来、サービスごとに個別にスクリプトや手動プロセスで管理していたバックアップタスクを、単一のコンソールからポリシーベースで管理できるようになります。
主なメリット
- 一元管理: バックアップアクティビティを1箇所でモニタリングし、監査が可能。
- ポリシーベースの自動化: 「バックアッププラン」を作成し、頻度や保持期間を定義して自動適用。
- コンプライアンス準拠: バックアップの不変性(WORM)や監査レポート機能により、規制要件への対応をサポート。
- ハイブリッド対応: AWSリソースだけでなく、AWS Storage Gatewayを経由したオンプレミスのデータやVMware仮想マシンも保護対象。
2. サポートされているサービス
AWS Backupは非常に多くのサービスをサポートしており、その範囲は拡大し続けています。
- コンピューティング: Amazon EC2, VMware on AWS, VMware on Outposts
- ストレージ: Amazon EBS, Amazon S3, Amazon EFS, AWS Storage Gateway (Volume Gateway)
- データベース: Amazon RDS, Amazon Aurora, Amazon DynamoDB, Amazon Neptune, Amazon DocumentDB, Amazon Timestream, SAP HANA on EC2
- ファイルシステム: Amazon FSx (Lustre, Windows, ONTAP, OpenZFS)
- その他: Amazon Redshift, AWS CloudFormation スタック
3. AWS Backup の仕組みと主要コンポーネント
AWS Backupを理解するための重要なキーワードは以下の通りです。
バックアッププラン (Backup Plan)
バックアップのポリシー(ルール)を定義したものです。「毎日深夜にバックアップを取り、30日間保持する」といった要件をここで設定します。
バックアップルール (Backup Rule)
プランの中に含まれる具体的な設定項目です。
- スケジュール: バックアップの頻度(毎時、毎日、毎週など)や開始ウィンドウ。
- ライフサイクル: バックアップをいつコールドストレージ(安価な長期保存層)に移動し、いつ削除するか。
- バックアップボールト: バックアップデータの保存先コンテナ。
バックアップボールト (Backup Vault)
バックアップデータ(復旧ポイント)を保存する論理的なコンテナです。KMSによる暗号化や、変更不可にする「Vault Lock」機能などを設定できます。
4. 基本操作手順 (Getting Started)
ここからは、実際にAWS Backupを使ってバックアップを取得し、リストアするまでの基本的な流れを解説します。
Step 1: サービスのオプトイン (初期設定)
AWS Backupを利用する前に、どのAWSリソースをバックアップ対象として許可するかを設定します。
- AWS Backupコンソールを開き、左メニューの「設定 (Settings)」を選択。
- 「サービスのオプトイン (Service opt-in)」セクションの「リソースを設定 (Configure resources)」をクリック。
- バックアップ対象としたいサービス(EC2, S3, RDSなど)のトグルを「有効 (Enable)」にして、「確認 (Confirm)」をクリック。
- ※ここで無効になっているサービスは、バックアッププランを作成してもバックアップされません。
Step 2: バックアッププランの作成 (自動バックアップの設定)
定期的なバックアップルールを作成します。
- 左メニューの「バックアッププラン (Backup plans)」を選択し、「バックアッププランを作成 (Create backup plan)」をクリック。
- 開始オプション: 「新しいプランを立てる (Build a new plan)」を選択。
-
バックアップルール設定:
- 頻度: 「毎日 (Daily)」などを選択。
- バックアップウィンドウ: バックアップ開始時刻を指定(デフォルトはUTC 5:00 = JST 14:00 なので注意。JST深夜にしたい場合は UTC 15:00〜19:00あたりを設定)。
- ライフサイクル: 「合計保持期間 (Total retention period)」に保存日数(例: 30日)を入力。
- バックアップボールト: 「Default」を選択するか、新規作成します。
- 設定完了後、「プランを作成 (Create plan)」をクリック。
Step 3: リソースの割り当て
作成したプランをどのリソースに適用するかを決めます。
- 作成されたバックアッププランの詳細画面で、「リソースを割り当てる (Assign resources)」をクリック。
- 割り当て名: 任意の名前を入力。
-
割り当て単位:
-
タグを含める (Include specific tags): 推奨設定です。例えば
Key: Backup, Value: Trueと設定しておけば、今後EC2やRDSにこのタグを付けるだけで自動的にバックアップ対象になります。 - リソースID: 特定のリソースを直接指定することも可能です。
-
タグを含める (Include specific tags): 推奨設定です。例えば
Step 4: オンデマンドバックアップ (手動バックアップ)
メンテナンス前など、今すぐバックアップを取りたい場合の手順です。
- 左メニューの「保護されたリソース (Protected resources)」またはダッシュボードから「オンデマンドバックアップを作成 (Create on-demand backup)」を選択。
- リソースタイプ: 対象のサービス(例: EC2)を選択。
- リソースID: バックアップしたいリソースIDを選択。
- バックアップウィンドウ: 「今すぐ作成 (Create backup now)」を選択。
- 保持期間: バックアップをいつまで残すか指定。
- 「オンデマンドバックアップを作成」をクリックすると、すぐにジョブが開始されます。
Step 5: リストア (復元)
取得したバックアップからデータを復元する手順です。
- 左メニューの「バックアップボールト (Backup vaults)」を選択。
- バックアップが保存されているボールトをクリック。
- 「復旧ポイント (Recovery points)」の一覧から、戻したい日時のバックアップを選択。
- 画面右上の「アクション」メニューから「復元 (Restore)」をクリック。
- 復元パラメータ: リソースタイプに応じた設定画面が表示されます(例: EC2ならインスタンスタイプやVPC、RDSならDBインスタンス識別子など)。
- 必要な項目を入力し、「バックアップを復元 (Restore backup)」をクリックすると、復元ジョブが開始されます。
5. 料金体系
AWS Backup自体の利用料(プラン作成や管理機能)は無料ですが、以下の要素に対して課金が発生します。
- バックアップストレージ: 保存されたバックアップデータの容量(GB単位)。
- 復元(リストア): 復元されたデータの量。
- クロスリージョン転送: リージョン間コピーを行った際のデータ転送量。
注意点:
一部のリソース(EFS, DynamoDBなど)は「フルAWS Backup管理」としてAWS Backupの請求項目に統合されますが、EC2やEBSなどは、それぞれのサービス(EC2スナップショットなど)の料金として請求書に記載される場合があります。
6. まとめ
AWS Backupを導入することで、以下のメリットが得られます。
- 運用の標準化: サービスごとのバラバラな設定を排除。
- 漏れの防止: タグベースのポリシーで、新規リソースも自動的に保護。
- 簡単なリストア: 統一されたインターフェースから数クリックで復元可能。
まずは、重要なステートフルリソース(RDSやEBS)から、タグベースでの一元管理を始めてみてはいかがでしょうか。
参考リンク