ストレージ ・
AWS Backup とは?複数サービスのバックアップ統合管理
AWS Backup は EBS / RDS / DynamoDB / EFS / FSx / S3 / Storage Gateway / Aurora 等のバックアップを統合管理するサービス。サービスごとに散らばっていたバックアップ設定を 1 箇所に集約し、スケジュール...
複数 AWS サービスのバックアップを一元管理するフルマネージドサービス。
1. 概要(端的に)
AWS Backup は EBS / RDS / DynamoDB / EFS / FSx / S3 / Storage Gateway / Aurora 等のバックアップを統合管理するサービス。サービスごとに散らばっていたバックアップ設定を 1 箇所に集約し、スケジュール・保持期間・クロスリージョン・クロスアカウント を統一ポリシーで管理できる。
2. 何ができるか
- 複数サービスの統合バックアップ:1 ポリシーで全サービスへ
- バックアッププラン:スケジュール・保持期間定義
- バックアップボールト:保管領域(暗号化・アクセス制御)
- クロスリージョン・クロスアカウントコピー
- Backup Vault Lock:WORM で改ざん防止
- コンプライアンスレポート
- AWS Backup Audit Manager:監査要件に対する適合性チェック
対応サービス
- EBS / EC2(インスタンス全体)
- RDS / Aurora / Redshift / DynamoDB / Neptune / DocumentDB
- EFS / FSx
- S3
- Storage Gateway
- VMware Cloud on AWS
3. 特徴
| 観点 | 特徴 |
|---|---|
| 統合性 | 複数サービスのバックアップを 1 画面で |
| タグベースポリシー | タグで対象選定 |
| 追加料金 | バックアップストレージ + オペレーション料金 |
| 暗号化 | KMS 統合 |
| PITR | 一部サービスでサポート |
| 対応のクロスリージョン | コピー・保持・復元すべて |
標準機能
- バックアッププラン:複数のスケジュール(日次・週次・月次)と保持期間
- バックアップ選択:タグ or リソース ID で対象指定
- バックアップボールト:保存先の論理コンテナ
- 復元ジョブ:マネコン or API で復元
- コピールール:別リージョン・アカウントへ複製
4. 仕組み
AWS Backup は 各サービスのネイティブバックアップ機能(EBS スナップショット、RDS スナップショット等)の上に統合管理レイヤーとして動く。
構成要素
- Backup Plan:いつ・何を・どう保持するか
- Backup Vault:保管先(暗号化・WORM 設定可)
- Backup Selection:対象リソース(タグ or ARN)
- Recovery Point:実際のバックアップ実体
- Restore Job:復元実行
動作の流れ
- バックアッププラン作成(スケジュール・保持期間)
- タグ条件で対象指定
- 指定時刻に AWS Backup が各サービス API を呼んでバックアップ取得
- Backup Vault に保管
- 保持期間到達で自動削除
- 復元時はマネコン or API
Backup Vault Lock
- WORM でバックアップを改ざん不可に
- ランサムウェア対策
- 規制対応
Cross-Region / Cross-Account
本番アカウント・東京リージョン
↓ バックアップ
Backup Vault(東京)
↓ コピールール
DR アカウント・大阪リージョン
Backup Vault(大阪・WORM)5. ユースケース
ユースケース 1:全社統一バックアップポリシー
タグ Backup=daily を付けたリソースは自動的に日次バックアップ。
ユースケース 2:規制対応・監査
監査ログの長期保管 + WORM。
ユースケース 3:DR 構成
本番 → DR リージョンへの自動コピー。
ユースケース 4:ランサムウェア対策
Backup Vault Lock(Compliance Mode)でバックアップ自体を保護。
ユースケース 5:マルチアカウント管理
セキュリティアカウントに集約して全社バックアップ管理。
6. 関連用語
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 中 | バックアップ統合管理の概念 |
| SAA | 中 | 統合バックアップ・DR 設計 |
| DVA | 低 | 出題ほぼなし |
| SOA | 高 | バックアップ運用・コンプライアンス |