はじめに
AWS でバックアップを考えるとき、出てくるのが
- AWS Backup
- EC2 / EBS / RDS のスナップショット
です。
正直なところ、
- 「スナップショットを取っていれば十分では?」
- 「AWS Backup を使うメリットがよく分からない」
と感じることもあると思います。
私自身も同じ疑問を持っていたため、
本記事では 運用の観点から、両者の違いを整理してみます。
そもそも「スナップショット」とは?
スナップショットは、特定のリソースを“その時点の状態”で保存する仕組み です。
代表例:
- EBS スナップショット
- RDS スナップショット
- EFS バックアップ
スナップショットの特徴
- 手動・自動で取得できる
- 比較的シンプル
- リソース単位で管理する
- 復元が早い
AWS Backup とは?
AWS Backup は、
複数の AWS サービスを横断してバックアップを一元管理するためのサービスです。
対象サービスの例:
- EC2(EBS)
- RDS / Aurora
- EFS
- DynamoDB
AWS Backup の特徴
- バックアップポリシーを 一元管理
- 世代管理・保持期間を ルール化
- クロスリージョンコピー
- Vault Lock による削除防止
まず結論
関係性を一言でお伝えすると、
AWS Backup は「仕組み」、スナップショットは「実体」
AWS Backup も、内部的には スナップショットを取得しています。
違いは、
- 誰が・どのルールで・どう管理するか
にあります。
AWS Backup とスナップショットの違い(比較表)
| 観点 | スナップショット | AWS Backup |
|---|---|---|
| 管理単位 | リソース単位 | ポリシー単位 |
| 世代管理 | 手動 or 個別設定 | 一元管理 |
| 保持期間 | 管理が煩雑 | ルールで統一 |
| クロスリージョン | 手動 | 標準対応 |
| 削除防止 | 弱い | Vault Lock 可 |
| 監査対応 | 弱い | 強い |
| 人為ミス耐性 | 低い | 高い |
よくある運用パターンと課題
❌ スナップショットのみ運用の課題
- 取得ルールが人に依存
- 古いスナップショットが溜まりがち
- 削除してはいけないものを消してしまう
- 「誰が管理しているか」分からない
👉 小規模なら成立するが、台数が増えると破綻しやすい。
✅ AWS Backup を使うとどう変わるか
- バックアップルールをコード・ポリシー化
- 取得漏れが起きにくい
- 削除不可(Vault Lock)で事故防止
- 監査で説明しやすい
👉 “人に依存しないバックアップ” になる。
Vault Lock が決定的な違い
AWS Backup の大きな強みが Vault Lock です。
Vault Lock を有効化すると:
- 管理者でもバックアップを削除できない
- 保持期間の短縮ができない
- ランサムウェア対策になる
スナップショット単体では、
管理者操作による削除を完全に防ぐことは困難です。
使い分けの考え方
スナップショットで十分なケース
- 検証環境
- 一時的なバックアップ
- 個人検証・PoC
- 手動で十分管理できる規模
AWS Backup を使うべきケース
- 本番環境
- 複数アカウント / 複数台構成
- 監査・コンプライアンス要件あり
- BCP / DR を考慮する必要がある
よくある誤解
❌ 「AWS Backup を使うと復旧が遅い?」
→ 内部はスナップショットなので、基本的な復旧速度は同じ。
❌ 「コストが高い?」
→ 世代管理・事故防止・監査工数を考えると、
トータルではむしろ安くなるケースも多い。
まとめ
- スナップショットは「点」のバックアップ
- AWS Backup は「面」で管理するバックアップ
- 内部的には同じ仕組みだが、運用レベルがまったく違う
- 本番・監査・BCP では AWS Backup が有力
「取っている」だけでなく「守れているか?」まで考えると、AWS Backup を選ぶ理由が見えてきます。