Backup

1. サービス概要¶

AWS Backup は、AWS クラウドおよびオンプレミス環境における様々なワークロードのバックアップを集中管理し、自動化するためのフルマネージドサービスである。
ユーザーは、バックアップポリシーを設定するだけで、EC2 インスタンス、EBS ボリューム、RDS データベース、DynamoDB テーブル、EFS ファイルシステム、Storage Gateway ボリュームなど、様々な AWS リソースのバックアップを自動的に作成、管理できる。
AWS Backup は、データの保護、コンプライアンス遵守、災害復旧戦略の強化に役立つ。

主なユースケースとして、

AWS リソースのバックアップ
オンプレミスデータのバックアップ
災害復旧戦略
コンプライアンス要件を満たすためのデータ保持
アプリケーションの一貫性バックアップ

などが挙げられる。
AWS Backup は、これらのユースケースに対応するための様々な機能と、AWS の他のサービスとの統合を提供する。

2. 主な特徴と機能¶

2.1 バックアップの集中管理¶

AWS Backup は、AWS リソースのバックアップを集中管理するための単一のインターフェースを提供する。
これにより、複数の AWS サービスにまたがるバックアップポリシーを簡単に設定し、管理できる。

2.2 バックアップポリシー¶

バックアップスケジュール、バックアップ保持期間、バックアップ頻度などを定義したバックアップポリシーを作成できる。
これらのポリシーは、特定のリソースやリソースタグに適用できる。

2.3 バックアップの自動化¶

AWS Backup は、設定されたバックアップポリシーに基づいて、バックアップを自動的に作成する。
これにより、手動でのバックアップ操作を減らし、人的ミスを防止できる。

2.4 ライフサイクル管理¶

バックアップの保持期間を管理できる。
古いバックアップは、自動的に削除またはアーカイブされ、ストレージコストを最適化できる。

2.5 リカバリ¶

バックアップしたデータを、元のリソースまたは新しいリソースに簡単に復元できる。
これにより、災害発生時やデータ損失時に、迅速に復旧できる。

2.6 アプリケーション整合性バックアップ¶

特定のアプリケーション（例：Amazon RDS）のバックアップを作成する際に、アプリケーションの整合性を確保できる。
これにより、復元後のアプリケーションの正常な動作を保証できる。

2.7 統合性と拡張性¶

AWS Backup は、Amazon EC2, Amazon EBS, Amazon RDS, Amazon DynamoDB, Amazon EFS, AWS Storage Gateway など、様々な AWS サービスと統合されている。
また、API を利用して、バックアップ管理を自動化することもできる。

3. アーキテクチャおよび技術要素¶

ユーザーは、AWS Backup でバックアップポリシーを作成し、保護対象のリソースを選択。
AWS Backup は、スケジュールされたタイミングで、対象リソースのバックアップを作成。
バックアップは、AWS Backup Vault に保存。
必要に応じて、AWS Backup Vault からデータをリストア。
バックアップのライフサイクル管理を自動的に適用。

AWS Backup は、AWS のインフラ上に構築されており、高い可用性と耐久性を提供する。
バックアップの作成や管理は AWS が行うため、ユーザーはインフラの管理を意識する必要はない。

4. セキュリティと認証・認可¶

AWS Backup は、バックアップデータのセキュリティを確保するために、以下の機能を提供する:

IAM 統合: AWS Identity and Access Management (IAM) を利用して、AWS Backup へのアクセスを制御する。
データ暗号化: バックアップデータは転送中および保存時に暗号化される。
VPC エンドポイント: VPC 内から AWS Backup にアクセスする際に、インターネットを経由せずにアクセスできる。
アクセス制御: IAM ポリシーを通じて、ユーザーやグループごとに、AWS Backup の操作権限を詳細に制御できる。
監査ログ: CloudTrail を通じて、AWS Backup の利用状況を監査できる。

これらのセキュリティ対策により、バックアップデータへの不正アクセスを防止し、機密情報を保護できる。

5. 料金形態¶

AWS Backup の料金は主に以下に基づく:

バックアップストレージ: バックアップデータの保存容量に応じて課金。
データ復元: バックアップデータを復元する際に課金。
データ転送: データ転送量に応じて課金。

6. よくあるアーキテクチャ・設計パターン¶

AWS Backup は、様々なワークロードのバックアップに利用できる。
一般的なパターンは以下の通りである:

AWS リソースのバックアップ: EC2 インスタンス、EBS ボリューム、RDS データベース、DynamoDB テーブル、EFS ファイルシステムなどの AWS リソースを定期的にバックアップ。
オンプレミスデータのバックアップ: AWS Storage Gateway を使用して、オンプレミスデータを AWS Backup でバックアップ。
災害復旧戦略: バックアップデータを別の AWS リージョンにコピーし、災害発生時の迅速な復旧に備える。
コンプライアンス要件を満たすためのデータ保持: 法規制や業界規制に従って、バックアップデータを長期的に保持。
アプリケーション整合性バックアップ: アプリケーションの整合性を確保したバックアップを作成し、リカバリを容易化。

7. 設定・デプロイ手順（ハンズオン例）¶

AWS マネジメントコンソールから AWS Backup を開き、バックアッププランを作成。
バックアップ対象となるリソース（EC2, EBS, RDS など）を選択し、バックアップ頻度、保持期間を設定。
バックアップジョブを実行し、バックアップデータを作成。
バックアップデータからリソースを復元。
バックアップポリシーのライフサイクルを管理。

8. 試験で問われやすいポイント¶

8.1 バックアップの集中管理¶

機能: AWS リソースのバックアップを集中管理するための単一のインターフェースを提供。
利用: 複数の AWS サービスにまたがるバックアップポリシーを簡単に設定し、管理。
試験対策: 集中管理のメリット、管理対象のサービスが問われる。

8.2 バックアップポリシー¶

設定内容: バックアップスケジュール、バックアップ保持期間、バックアップ頻度など。
対象: 特定のリソースやリソースタグ。
試験対策: バックアップポリシーの設定内容、適用範囲が問われる。

8.3 バックアップの自動化¶

機能: 設定されたポリシーに基づいて、バックアップを自動的に作成。
目的: 手動操作を減らし、人的ミスを防止。
試験対策: 自動バックアップの仕組み、メリットが問われる。

8.4 ライフサイクル管理¶

機能: バックアップの保持期間を管理。
対象: 古いバックアップを自動的に削除またはアーカイブ。
試験対策: ライフサイクル管理の目的、設定方法が問われる。

8.5 リカバリ¶

機能: バックアップしたデータを、元のリソースまたは新しいリソースに復元。
目的: 災害時やデータ損失時に、迅速に復旧。
試験対策: データ復元の方法、重要性が問われる。

8.6 料金体系¶

課金対象: バックアップストレージ、データ復元、データ転送量。
最適化: 不要なバックアップデータの削減、適切なバックアップ保持期間の設定がコスト削減に有効。
試験対策: 料金体系、課金対象が問われる。

8.7 類似・関連サービスとの比較¶

AWS Data Lifecycle Manager: EBS ボリュームのスナップショットのライフサイクルを管理するサービス。Backup はより多くの AWS サービスに対応。
個別サービスのバックアップ機能: 各 AWS サービスのバックアップ機能。Backup は一元的にバックアップを管理。

8.8 試験で頻出となる具体的な問われ方と答え¶

Q: AWS Backup は何を提供するサービスですか？
A: AWS クラウドおよびオンプレミス環境における様々なワークロードのバックアップを集中管理し、自動化するためのフルマネージドサービスである。
Q: AWS Backup で設定できるバックアップポリシーには、どのような設定項目がありますか？
A: バックアップスケジュール、バックアップ保持期間、バックアップ頻度などを設定できる。
Q: AWS Backup はどのようにバックアップを自動化しますか？
A: 設定されたバックアップポリシーに基づいて、バックアップを自動的に作成する。
Q: AWS Backup のデータはどのように保護されますか？
A: データは転送中および保存時に暗号化される。また、アクセス制御リスト（ACL）や IAM ポリシーを使用して、アクセス権限を制御できる。
Q: AWS Backup の料金はどのように計算されますか？
A: バックアップデータの保存容量、データ復元、データ転送量などに基づいて計算される。