バックアップ検索 - AWS Backup
概要:バックアップインデックスと検索のユースケースアクセスプロセスフローバックアップのインデックス検索検索結果S3 バケットに検索結果をエクスポートするコストに関する考慮事項とベストプラクティス検索からの復元

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

バックアップ検索

概要:

を使用すると AWS Backup、リカバリポイントとも呼ばれる AWS リソースのバックアップを作成できます。 AWS Backup コンソールまたはコマンドラインを使用して、Amazon S3 や Amazon EBS などの特定のリソースタイプのバックアップと、それらのバックアップ内の項目やファイルを検索できます。

AWS Backup では、サイズ、作成日、リソースタイプなど、検索で定義したプロパティに一致するファイルまたはオブジェクトについて、サポートされているリソースタイプのバックアップのメタデータを詳細レベルで検索できます。検索する項目のプロパティを定義することで、さらに対象を絞り込むことができます。

まず、将来の検索に含めるバックアップインデックスを作成します。バックアップインデックスの作成は、バックアッププランを通じて自動化することも、既存の復旧ポイントに対して手動で作成することもできます。検索の準備ができたら、検索結果に表示するバックアップと項目のプロパティを設定します。必要に応じて、検索で見つかったバックアップや項目を復元できます。

このドキュメントでは、バックアップインデックスの作成、インデックス付きバックアップの検索、検索結果からの復元、インデックスと検索関数に関する問題のトラブルシューティングを行う手順の概要を説明します AWS Backup。

バックアップインデックスと検索のユースケース

管理者として、特定のファイルやオブジェクトの復旧が必要になる場合があります。データを含むバックアップを手動で特定または推測する代わりに、復旧ポイントのメタデータを検索し、必要としている正確なバックアップ、ファイル、またはオブジェクトを復元できます。

完全バックアップに含まれる可能性のある特定の項目を検索する目的でのみ完全バックアップを復元する場合、数時間から数日かかることがあります。代わりに、バックアップ検索を使用すると、必要な特定のファイルまたはオブジェクトのみを検索して復元できます。

バックアップ検索は、バックアップ管理者、バックアップオペレーター、データ所有者、およびデータのバックアップ、復元、コンプライアンスに携わるその他の IT プロフェッショナルに役立ちます。

アクセス

インデックスや検索を作成するには、アカウントにオペレーションで必要なアクセス許可が必要です。

インデックスアクセス許可

インデックスオペレーションの場合、 はユーザー認証情報ではなく IAM ロールに基づいて AWS Backup 認証します (IAM ユーザーおよび IAM ロールの詳細については、「」を参照してください認証)。

EBS バックアップのインデックスを作成するには、以下のアクセス許可が必要です。これらのすべてのアクセス許可は、AWSBackupServiceRolePolicyForIndexing 管理ポリシーに含まれています。

  • ec2:DescribeSnapshots

  • ebs:ListSnapshotBlocks

  • ebs:GetSnapshotBlock

  • kms:Decrypt

S3 インデックスを作成するためにインデックスのアクセス許可は必要ありません。

検索のアクセス許可

検索を作成するには、以下のアクセス許可が必要です。これらのすべてのアクセス許可は、AWSBackupSearchOperatorAccess 管理ポリシーに含まれています。

  • backup:ListIndexedRecoveryPointsForSearch

  • backup:SearchRecoveryPoint

カスタマーマネージド AWS KMS キーを使用して検索結果を暗号化する場合は、次のアクセス許可がキーにあることを確認してください。

  • kms:GenerateDataKey

  • kms:Decrypt

プロセスフロー

バックアップ検索には、3 つのステップに加えて、検索で返された項目を復元する場合のオプションの 4 番目の復元ステップが含まれます。

バックアップのインデックス作成: バックアッププランでインデックス作成を有効にするか、検索の対象となる既存のバックアップ (復旧ポイント) ごとにコンソールまたは CLI を使用してバックアップインデックスを手動で作成します。

復旧ポイント、ファイル、またはオブジェクトのバックアップメタデータを検索する: 検索する対象となるバックアップや項目のプロパティを指定します。例えば、4 月 2 日から 6 日までの間に、Administration のタグを使用して作成された S3 バケットを検索したり、Admin を含むキー名で 100 MB を超えるオブジェクトを検索したりできます。

検索結果を確認する: 探していた復旧ポイントまたは項目が見つかった場合は、復元するためのオプションも用意されています。復旧ポイントや項目が見つからない場合は、バックアッププロパティと項目プロパティを絞り込んで新しい検索を開始できます。

特定の項目を復元する (オプション): 復元するファイルパスまたは項目と、復元条件を指定します。

バックアップのインデックス

検索可能にするには、まずバックアップ (復旧ポイント) に対応するインデックスが必要です。

バックアップインデックスの作成をバックアッププランで有効にして、今後のバックアップごとにバックアップインデックスを関連付けることもできます。オンデマンドバックアップを作成するときにインデックスを作成することもできます。

または、 AWS Backup コンソールのボールト復旧ポイントの詳細画面から、または を通じて、既存の復旧ポイントのインデックスを遡及的に作成することもできます AWS CLI。

サポートされているリソースタイプの復旧ポイントは、標準バックアップボールトに保存されている場合にバックアップインデックスを作成できます (論理エアギャップボールトの復旧ポイントは、現在バックアップインデックスをサポートしていません)。

S3 バックアップインデックス

S3 バックアップは定期的に行うことができ、バックアッププランに従って一定の間隔でスケジュールされます。定期的なバックアップが作成されるたびに、バックアップインデックスが作成されます。S3 バックアップは継続的に行うこともでき、バックアップの各変更がログに記録されます。毎日多数の変更が行われる可能性があるため、継続的バックアップ用に作成されるバックアップインデックスは 1 日に 1 つだけです。

継続的な S3 復旧ポイント用に作成される最初のバックアップインデックスはフルであり、同じ復旧ポイントの後続のインデックスは増分になる場合があります。

EBS バックアップインデックス

EBS 復旧ポイント用に作成される各バックアップインデックスはフルです (増分ではありません)。

AWS Backup は、バックアップインデックスの作成中にスナップショットの問題を自動的に修復しようとします。復旧ポイントの作成時にファイルシステムがダーティ状態だった場合、 AWS Backup は自動的にファイルシステムの復旧を試みます。この復旧が失敗すると、インデックス作成ジョブも失敗します。

スナップショットの性質によって、インデックスを作成できるかどうかが決まります。

インデックスを作成できる:

  • ファイルシステム: ext2、ext3、ext4、vfat、xfs、ntfs

インデックスを作成できない:

  • アーカイブ階層のスナップショット (コールドストレージ)

  • RAID およびその他のマルチディスクストレージオプション

  • シンボリックリンク

  • ハードリンク

バックアップインデックス作成の手順

Console
バックアップインデックスの作成をバックアッププランに追加する。

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションバーの [マイアカウント][バックアッププラン] を選択します。

  3. [バックアッププラン] ペインで、インデックス作成を追加するプランの名前のリンクを選択します。

  4. 2 番目の [バックアップルール] ペインで、[バックアップルールを追加] を選択します。

  5. [バックアップインデックス] ペインまで下にスクロールします。インデックスを作成する対象のリソースタイプの横にあるチェックボックスをオンにします。

    このプランで作成される新しいバックアップごとに、その復旧ポイントに対応するインデックスも同時に作成されます。

既存の復旧ポイントのインデックスを作成する

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションバーで [ボールト] を選択します。

  3. バックアップインデックスを作成する対象のバックアップが保存されている [ボールト] 名の列でリンクを選択します。

  4. バックアップインデックスを作成する復旧ポイントの横にチェックマークを付けます。

  5. [アクション] ボタンを選択し、[インデックスを作成] を選択します。

インデックスを作成している間、インデックスのステータスは In progress になります。ステータスが Available に移行したら、復旧ポイントを検索に含めることができます。

オンデマンドバックアップを作成するときにインデックスを作成する。

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. AWS Backupを使用してオンデマンドバックアップを作成します。「を使用したオンデマンドバックアップの作成 AWS Backup」の手順を参照してください。

  3. [設定] で、インデックスと検索をサポートするリソースタイプを選択した場合、明細項目の [バックアップ検索インデックス] が表示されます。[バックアップ検索インデックスを作成] をオンにして、このオンデマンドバックアップと同時にインデックスを作成します。

AWS CLI

CLI を使用してバックアップインデックスを作成する

AWS CLI コマンドを使用してcreate-backup-plan、新しいバックアッププランを作成します。または、update-backup-plan を使用して既存のプランを変更します。

どちらのオペレーションでも、--backup-plan -rules パラメータ 内に IndexActions を含めます。

詳細については、「AWS Backup API リファレンスガイド」の「BackupRuleInput」の「IndexActions」を参照してください。

復旧ポイントにインデックスが作成されたら、その設定を更新できます。

例:

aws backup update-recovery-point-index-settings
--recovery-point-arn arn:aws:ec2:us-west-2::snapshot/snap-012345678901234567           
--backup-vault-name [vaultname] // 
--index ENABLED
--endpoint-url [URL]
--iam-role-arn arn:aws:iam::012345678901:role/Admin

検索

インデックスを含む 1 つ以上のバックアップを作成したら、 AWS Backup コンソールまたは を使用してインデックス付きバックアップを検索できます AWS CLI。

検索を作成するときに、1 つのリソースタイプを選択します。結果には、S3 バケットや EBS スナップショットなど、そのタイプを含む復旧ポイントのみが返されます。

次に、検索に含めるバックアップ (復旧ポイント) のプロパティを指定します。最大 9 個のプロパティを指定できます。プロパティタイプが複数含まれている場合は、含まれているすべての値と一致する結果が返されます。

返された復旧ポイント内で検索する項目のプロパティ (バケット名やファイルサイズなど) を指定します。複数のプロパティを含めて結果を絞り込みます。

AWS Backup コンソールで検索を作成するときに項目プロパティの値が 1 つ含まれている場合、検索結果にはその項目プロパティに一致する項目のみが返されます (AND ロジック)。同じ項目プロパティを複数回指定し、それぞれ異なる値を設定した場合、検索結果には指定したいずれかの値に一致するすべての項目が返されます (OR ロジック)。例えば、2 つの EBS ファイルパスを指定した場合、検索に含まれる復旧ポイントのうち、いずれかのファイルパスに一致するすべての項目が検索結果に含まれます。

  • S3 項目プロパティには、作成時刻、タグ、オブジェクトキー、オブジェクトサイズ、バージョン ID が含まれます。

  • 検索の絞り込みに役立つ EBS 項目プロパティには、作成時刻、ファイルパス、最終変更時刻、サイズが含まれます。

オプションで、結果を暗号化するための AWS KMS キー ID を含めることができます。キーが含まれていない場合、 AWS Backup はサービス所有のキーを使用して結果を暗号化します。

Console
バックアップ内の項目を検索する

インデックス付きバックアップの検索を作成するには、複数の方法があります。

[バックアップボールト] に移動し、検索する特定の復旧ポイントを選択することで、希望する復旧ポイントを見つけることができます。次に、[検索] を選択します。[復旧ポイントの詳細] ページから検索を開始することもできます。

復元の際に特定の項目を含める場合、バックアップを検索して、項目が含まれる URL やファイルパスを見つけることができます。

複数のバックアップを検索するには、以下の手順を確認してください。

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションメニューの [検索] に移動します。

  3. [検索履歴] セクションで [検索を作成] を選択します。

  4. [リソースタイプ] を選択します。検索ごとに 1 つのリソースタイプを選択する必要があります。その他のフィールドを入力した後にリソースタイプを変更すると、入力した内容は失われ、再入力する必要があります。

  5. 1~9 個の [バックアッププロパティ] を選択して、検索で返される復旧ポイントを絞り込みます。

    AWS Backup は、インデックスを持つすべてのバックアップをスキャンします。異なるバックアッププロパティすべてに一致する復旧ポイントのみが返されます。例えば、backup tag = "savings" および backup creation date = May 20, 2019 through May 23, 2019 (両日を含む) のように指定します。

    3 つの異なるタグなど、同じプロパティの複数の値を含めることができます。プロパティが異なる値で繰り返される場合、検索は指定された値のいずれかに一致するすべての項目を返します (「OR」ロジック)。例えば、backup tag = "savings"backup tag = "checking"backup creation date = May 20, 2019 through May 23, 2019 (両日を含む)、backup creation date = May 20, 2020 through May 23, 2020 (両日を含む) のように指定します。

    バックアップ作成日付範囲は、1 つのバックアッププロパティとしてカウントされます。バックアッププロパティとして含めることができるバックアップ作成日付範囲は 1 つだけです。

  6. 1 ~ 9 個の項目プロパティを選択すると、検索で返される結果をさらに絞り込むことができます。

    同じプロパティの複数の値を含めることができます。プロパティが異なる値で繰り返される場合、検索は指定された値のいずれかに一致するすべての項目を返します。

  7. オプション: 検索結果を暗号化するには、ドロップダウンメニューまたは ARN で既存の AWS KMS キーを指定するか、新しい KMS キーを作成できます。

  8. AWS Backup では、一意の検索ジョブ名を作成することをお勧めします。

  9. [検索を開始] を選択します。

    検索に多数の復旧ポイントが含まれている可能性があることを示す警告が表示されることがあります。ベストプラクティスとして、バックアッププロパティに戻り、追加の条件を選択して検索を絞り込むことをお勧めします。検索でのバックアップが少なくなるほど、コストが下がる可能性があります。

AWS CLI

AWS CLI コマンド start-search-job を使用します。

必須パラメータ:

--search-scope // defines the backup properties you wish to include in the search

任意指定のパラメータ:

--client-token // string
--encryption-key-arn // if not included, AWS Backup uses service-owned key to encrypt results
--item-filters // accepted keys and values depend on which resource type is included in the search
--name // If not included, AWS Backup auto-assigns a name

使用できる S3 項目フィルターは次のとおりです。

--object-keys // string 
--sizes // long condition
--creation-times // time condition
--version-ids // string 
--etags // string

使用できる EBS 項目フィルターは次のとおりです。

--file-paths //
--sizes //
--creation-times //
--last-modification-time //

検索を停止する

状態のステータスが RUNNING のジョブを停止できます。

検索ジョブは、COMPLETED ステータス (エラーがある場合は FAILED ステータス) に達するまで続行されます。RUNNING ステータスの検索ジョブを中断して進行中の検索ジョブを終了できます。これは、ジョブが完了する前に、探していたバックアップまたは項目が見つかった場合に便利です。

  • AWS Backup コンソールで、検索ジョブの停止ボタンを選択します。

  • CLI で、停止する検索ジョブの識別子を指定して stop-search-job オペレーションを送信します。

検索結果

検索ジョブが開始されると、Running ステータスであっても結果の集計が開始されます。検索ジョブの実行中および完了するまでは、部分的な結果を使用できます。

  • コンソールでは、検索中に取得された結果が表示されます。結果は自動更新されませんが、更新ボタンを選択して最新の結果を表示できます。最初の 1,000 個の項目を超える結果を表示するには、[結果をエクスポート] を選択します。

  • CLI オペレーション get-search-job および list-search-jobs は、検索ジョブのステータスを返します。ジョブのステータスが RUNNING の場合、オペレーションは不完全なリストを返します。

検索が停止または完了した後、検索ジョブの結果は、コンソールおよび CLI で 7 日間使用できます。この間に任意の Amazon S3 バケットに結果をエクスポートすることで、この期間を過ぎた後でも結果にアクセスできます。

各検索ジョブには、検索された復旧ポイント、検索名とステータス、説明、作成と完了の日時、返されたオブジェクトや項目に関する情報、スキャンされた項目と復旧ポイントの数など、コンソールまたは CLI で利用できる詳細情報が含まれています。

検索結果に、探していた復旧ポイント、項目、オブジェクトが含まれていない場合は、異なるバックアッププロパティと項目プロパティを使用して新しい検索を作成できます。各検索は個別に課金されます。

リソースタイプごとに、検索が返す結果に関する固有の考慮事項があります。

  • S3 復旧ポイントの検索では、それらのオブジェクトが検索の指定された項目プロパティと一致しても、検索結果の一部として削除マーカーは返されません。

  • EBS 検索の結果では、作成時刻フィールドがサポートされていないファイルシステムの場合、その値が null になることがあります。このようなファイルシステムには、vfat、ext2/3、および v5 より前のバージョンの XFS が含まれますが、これらに限定されません。

S3 バケットに検索結果をエクスポートする

AWS Backup は、完了日時から 7 日間検索結果を保持します。これらの結果は、 AWS Backup コンソールで表示することも、CLI オペレーション list-search-job-results から取得することもできます。

ベストプラクティスは、検索結果を S3 バケットにエクスポートして、7 日間の保持期間を超えて結果を保持することです。エクスポートジョブは、指定されたバケットに Export Job ID という名前のフォルダを作成し、結果をそのフォルダにエクスポートします。結果がバケットにエクスポートされると、バケットを保持する限り使用できます。

S3 検索だけでなく、サポートされている任意のリソースタイプの検索結果をエクスポートできます。

Console

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. [ジョブ] > [検索ジョブ] に移動します。

  3. 検索ジョブの結果を選択します。

  4. エクスポートする結果の横にチェックマークを付けます。

  5. [S3 にエクスポート] を選択します。

  6. エクスポートジョブのエクスポート先の S3 バケットを選択します。

  7. すべてのフィールドを設定したら、[エクスポート] を選択します。

エクスポートアクションによって、エクスポートジョブが作成されます。これらは、[ジョブ] > [エクスポートジョブ] で表示できます。エクスポートジョブが COMPLETED ステータスに達すると、S3 バケットで検索結果情報を使用して、1 つ以上の .csv ファイルとして取得またはダウンロードできます。

AWS CLI

AWS CLI コマンド start-search-result-export-job を使用します。

必須パラメータ:

--search-job-identifier  
--export-specification

任意指定のパラメータ:

--client-token 
--role-arn
--tags

オペレーションは ExportJobArnExportJobIdentifier を返します。

list-search-result-export-jobs を使用して、エクスポートジョブのステータスを取得します。

コストに関する考慮事項とベストプラクティス

バックアップインデックスの作成ごとおよび検索ジョブごとに料金が発生します。各バックアップインデックスにはストレージ料金がかかります。検索結果からの各復元は (他のすべての復元ジョブと同様に) 課金されます。詳細については、「AWS Backup の料金」を参照してください。

複数のバックアッププロパティと項目プロパティを含めることで、検索ジョブで返される可能性のある結果を絞り込むことができます。これにより、考えられるすべての復旧ポイントを対象にする検索よりもコストが低くなる可能性があります。

検索からの復元

多くのお客様は、バックアップおよびその中のオブジェクトやファイルを検索して、特定の復旧ポイントや項目を見つけて復元することを選択します。復元に関する一般的な情報については、「リソースタイプ別のバックアップの復元」を参照してください。

AWS Backup コンソールで検索結果から復元するには、ジョブ > 検索結果 > 復元に移動します。復元するには AWS CLI、リソースタイプ、復旧ポイント、復元に関連する項目に固有のメタデータstart-restore-jobで を使用します。

S3 データを使用して復旧ポイントを復元する方法、S3 バケットを復元する方法、S3バケットを使用して最大 5 つのオブジェクトやフォルダを復元する方法については、「を使用して S3 データを復元する AWS Backup」を参照してください。

EC2 インスタンスにアタッチされる新しいボリュームに EBS スナップショットを復元する方法については、「Amazon EBS ボリュームの復元」を参照してください。