AWS リージョン間でのバックアップコピーの作成 - AWS Backup
クロスリージョンコピーの暗号化特定のリソースとのクロスリージョンコピーに関する考慮事項オンデマンドのクロスリージョンバックアップの実行クロスリージョンバックアップのスケジュール

AWS リージョン間でのバックアップコピーの作成

AWS Backup を使用すると、バックアップを複数の AWS リージョン リージョンにオンデマンドでコピーすることも、スケジュールされたバックアッププランの一部として自動的にコピーすることもできます。リージョン間のレプリケーションは、本番稼働用データから最小限の距離だけ離してバックアップを保存するビジネス継続性またはコンプライアンス要件がある場合に特に役立ちます。ビデオチュートリアルについては、「バックアップのクロスリージョンコピーの管理」を参照してください。

バックアップを新しい AWS リージョン リージョンに初めてコピーすると、AWS Backup はバックアップを完全にコピーします。一般に、サービスで増分バックアップがサポートされている場合、そのバックアップの後続コピーは同じ AWS リージョン でインクリメンタルになります。AWS Backup は、コピー先の保管庫のカスタマー管理キーを使用してコピーを再暗号化します。

例外は Amazon EBS ですが、コピー操作中にスナップショットの暗号化状態を変更すると、(増分ではない) 完全なコピーが作成されます

要件

  • AWS Backup がサポートされているほとんどのリソースは、クロスリージョンバックアップをサポートしています。詳細については、「リソース別の機能の可用性」を参照してください。

  • ほとんどの AWS リージョンで、クロスリージョンバックアップがサポートされています。詳細については、「AWS リージョン ごとの機能の可用性」を参照してください。

  • AWS Backup は、コールド階層のストレージのクロスリージョンコピーをサポートしていません。

クロスリージョンコピーの暗号化

コピージョブでの暗号化の仕組みの詳細については、「Encryption for a backup copy to a different account or AWS リージョン」を参照してください。

特定のリソースとのクロスリージョンコピーに関する考慮事項

Amazon RDS

オプショングループを別の AWS リージョンにコピーすることはできません。これを試行すると、「スナップショットには、次のオプションを含むターゲットオプショングループが必要です:....」などのエラーが発生する可能性があります。

Amazon RDS スナップショットの新しいクロスリージョンコピーを作成するときは、ターゲット AWS リージョン に同じオプショングループを入力する必要があります。

オンデマンドのクロスリージョンバックアップの実行

既存のバックアップをオンデマンドでコピーするには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. [バックアップボールト] を選択します。

  3. コピーする復旧ポイントが含まれるボールトを選択します。

  4. バックアップセクションで、コピーする復旧ポイントを選択します。

  5. [アクション] ドロップダウンボタンを使用して [コピー] を選択します。

  6. 次の値を入力します。

    送信先にコピーする

    送信先の AWS リージョン コピーを選択します。コピーごとに新しいコピールールを新しい送信先に追加できます。

    送信先のバックアップボールト

    送信先のバックアップボールトを選択します。

    コールドストレージへの移行

    バックアップコピーをコールドストレージに移行するタイミングを選択します。コールドストレージに移行されたバックアップは、そこに最低 90 日保存される必要があります。この値は、コピーがコールドストレージに移行された後は変更できません。

    コールドストレージに移行できるリソースの一覧については、リソース別の機能の可用性 表の「コールドストレージへのライフサイクル」セクションを参照してください。他のリソースでは、コールドストレージ式は無視されます。

    保持期間

    コピーが削除される作成後の日数を指定します。これは、[コールドストレージへの移行] の値より 90 日以上大きい数値にする必要があります。

    IAM ロール

    コピーの作成時に AWS Backup が使用する IAM ロールを選択します。ロールには、AWS Backup が信頼されたエンティティとして登録されている必要があります。これにより、AWS Backup はロールを引き受けることができます。[デフォルト] を選択し、AWS Backup デフォルトのロールがアカウントに存在しない場合、正しい権限を持つものが作成されます。

  7. [コピー] を選択します。

クロスリージョンバックアップのスケジュール

スケジュールバックアッププランを使用して、バックアップを AWS リージョン 間でコピーできます。

スケジュールバックアッププランを使用してバックアップをコピーするには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. マイアカウントで、[バックアッププラン] を選択してから、「バックアッププランを作成する」を選択します。

  3. リポジトリの [バックアッププランの作成] ページで、[新しいプランを構築する] を選択します。

  4. [バックアッププラン名] で、バックアッププランの名前を入力します。

  5. [バックアップルールの設定] セクションで、バックアップスケジュール、バックアップウィンドウ、ライフサイクルルールを定義するバックアップルールを追加します。後でバックアップルールを追加できます。

    1. [バックアップルール名] にルールの名前を入力します。

    2. [バックアップボールト] で、リストから [ボールト] を選択します。このバックアップのリカバリポイントは、このボールトに保存されます。新しいバックアップボールトを作成します。

    3. [バックアップ頻度] で、バックアップを取る頻度を選択します。

    4. PITR をサポートするサービスで、この機能を使用する場合は、[ポイントインタイムリカバリ (PITR) の継続的バックアップを有効にする] を選択します。PITR をサポートするサービスの一覧については、リソース別の機能の可用性 表の該当するセクションを参照してください。

    5. バックアップウィンドウで、[バックアップウィンドウのデフォルトを使用する (推奨)] を選択します。バックアップウィンドウをカスタマイズできます。

    6. [送信先にコピー] で、バックアップコピーの送信先 AWS リージョン を選択します。バックアップはこのリージョンにコピーされます。コピーごとに新しいコピールールを新しい送信先に追加できます。次に、以下の値を入力します:

      別のアカウントのボールトにコピー

      このオプションは切り替えないでください。クロスアカウントコピーの詳細については、「AWS アカウント間でのバックアップコピーの作成」を参照してください。

      送信先のバックアップボールト

      AWS Backup がバックアップをコピーする宛先リージョンで、バックアップボールトを選択します。

      クロスリージョンコピー用の新しいバックアップボールトを作成する場合は、「バックアップボールトの新規作成」を選択します。ウィザードに情報を入力します。続いて、[バックアップボールトを作成する] を選択します。

  6. [プランを作成] を選択します。