継続的バックアップとポイントインタイムリカバリ (PITR) - AWS Backup
継続的バックアップと PITR に関する考慮事項サポートされる サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

継続的バックアップとポイントインタイムリカバリ (PITR)

一部のリソースでは、 はスナップショットバックアップに加えて、継続的バックアップとpoint-in-timeリカバリ (PITR) AWS Backup をサポートしています。

継続的バックアップでは、精度 (最大 35 日間) から 1 秒以内に、選択した特定の時間に巻き戻すことで、 AWS Backupサポートされているリソースを復元できます。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、フルバックアップにアクセスし、 AWS Backup で復旧を指定した時点までトランザクションログを再生することで機能します。

または、スナップショットバックアップを 1 時間ごとに作成することもできます。スナップショットバックアップは、最大 100 年間保存できます。スナップショットは、フルバックアップまたは増分バックアップ用にコピーできます。

継続的なバックアップとスナップショットバックアップにはさまざまなメリットがあるため、継続的なバックアップルールとスナップショットバックアップルールの両方でリソースを保護することをお勧めします。

オンデマンドバックアップでは、リソースのバックアップがすぐに開始されます。バックアッププランに定義されている、スケジュールされた時刻以外の時間にバックアップを作成する場合は、オンデマンドバックアップを選択できます。オンデマンドバックアップは、例えばバックアップや機能をテストするためにいつでも使用できます。

オンデマンドバックアップは、PITR では使用できません。オンデマンドバックアップはリソースをバックアップ作成時の状態で保持するのに対し、PITR は継続的バックアップを使用して一定期間にわたる変更を記録するためです。

AWS Backup コンソールまたは API AWS Backup を使用して でバックアッププランを作成するときに、サポートされているリソースの継続的バックアップをオプトインできます。継続的バックアッププランは、ジョブの実行時に 1 つの継続的復旧ポイントを作成し、その復旧ポイントを更新します。

内容

ポイントインタイムリカバリに関する考慮事項

ポイントインタイムリカバリについては、次の考慮事項に注意してください。

  • スナップショットへの自動フォールバック — AWS Backup が継続的なバックアップを実行できない場合は、代わりにスナップショットバックアップを実行します。

  • オンデマンドの継続的バックアップはサポート AWS Backup されません。オンデマンドの継続的バックアップは特定の時点を記録し、継続的バックアップは一定期間にわたって変化するため、オンデマンドの継続的バックアップはサポートされません。

  • コールドストレージへの移行はサポートされていません — 継続的なバックアップでは最大保持期間 35 日であるのに対し、コールドストレージへの移行には 90 日間の最小移行期間が必要であるため、コールドストレージへの移行はサポートされません。

  • 最近のアクティビティの復元 — Amazon RDS のアクティビティでは、直近の 5 分間のアクティビティまで復元でき、Amazon S3 では直近の 15 分間のアクティビティまで復元できます。

重要

1 つのリソースに保持できる継続的バックアップは 1 つだけです。詳細とベストプラクティスについては、以下を展開してください。

各リソース (Amazon S3 バケットや Amazon RDS データベースなど) には 1 つの継続的バックアップ (復旧ポイント) のみを含めることができます。追加の継続的バックアップは冗長です。複数のバックアップポリシー、プラン、またはルールが に同じリソースに対して複数の継続的バックアップを作成する AWS Backup ように指示する場合、以下のプロセスが適用されます。

  • 複数のルールで複数の連続バックアップを 1 つのボールトに配置するように指定している場合、 は最長の保持期間 (ライフサイクル) でルール AWS Backup を実行し、追加のルールを無視します。

  • 複数のルールで複数の連続バックアップを複数のボールトに配置するように指定している場合、 は処理された最初のルールに従って 1 つの連続バックアップ AWS Backup を作成します。既に継続的バックアップがあるリソースの継続的バックアップを指定する後続の各ルールは、代わりにスナップショット (定期的) バックアップになります。

重複した継続的バックアッププランが発生すると、継続的復旧ポイント後に作成されたスナップショットバックアップのステータスが Completed with issues と表示されます。この復旧ポイントの詳細情報には、“Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]” のようなエラーが表示されます。このエラーは、(エラーを含む復旧ポイントとは異なる復旧ポイントについて) 少なくとも 1 つの継続的バックアップが既に設定されていることを示します。その最初の継続的バックアップ (復旧ポイント) は、ステータスが COMPLETED である限り、ポイントインタイムリストア (PITR) に使用できます。

問題 (およびエラーメッセージ) を伴う意図しないスナップショットの作成を防ぐには、組織のバックアップ戦略を確認します。必要に応じて、同じリソースの複数の継続的バックアップを作成するバックアッププランとポリシーを調整します。

リソースの継続的バックアップが 1 つのみになるように調整を行うと、スナップショットバックアップは、作成したプランの指定されたライフサイクルに従って保持され、EXPIRED に移行されて削除されます。継続的バックアップとそのポイントインタイムリカバリ機能は、それを作成したルールに従って維持されます。

継続的バックアップと PITR でサポートされているサービス

AWS Backup は、次のサービスとアプリケーションの継続的なバックアップとpoint-in-timeリカバリをサポートしています。

Amazon S3

S3 バックアップで PITR を有効にするには、バックアッププランに継続的バックアップを含める必要があります。

ソースバケットの、この元のバックアップでは PITR をアクティブにできますが、クロスリージョンまたはクロスアカウントのコピーには PITR がなく、これらのコピーから復元すると、指定されたポイントインタイムに復元されるのではなく、作成時の状態に復元されます (コピーはスナップショットコピーになります)。

AWS Backup for S3 は、Amazon EventBridge を介した S3 イベントの受信に依存します。S3 バケット通知設定でこの設定を無効にすると、設定がオフになっているバケットの継続的バックアップは停止します。詳細については、「EventBridge の使用」を参照してください。

RDS

バックアップスケジュール: AWS Backup プランが Amazon RDS スナップショットと継続的バックアップの両方を作成すると、 AWS Backup は競合を防ぐために Amazon RDS メンテナンスウィンドウと調整するようにバックアップウィンドウをインテリジェントにスケジュールします。さらに競合を防ぐために、Amazon RDS 自動バックアップウィンドウの手動設定は利用できません。RDS は、バックアッププランに 1 日 1 回以外のスナップショットバックアップの頻度が設定されている場合でも、1 日に 1 回スナップショットを作成します。

設定: Amazon RDS インスタンスに AWS Backup 継続的バックアップルールを適用した後、Amazon RDS で継続的バックアップ設定を作成または変更することはできません。 AWS Backup コンソールまたは CLI AWS Backup を使用して変更を行う必要があります。自動バックアップを初めて有効にすると、DB インスタンスのバックアップ保持期間を 0 からゼロ以外の値に変更すると、停止が発生します。メンテナンスウィンドウ中にこの変更を計画して、影響を最小限に抑えます。自動バックアップの有効化の詳細については、「Amazon RDS ユーザーガイド」の「自動バックアップの有効化」を参照してください。

Amazon RDS インスタンスの継続的バックアップの制御を Amazon RDS に移行する:

Console

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択します。

  3. そのリソースを保護する継続的なバックアップを使用して、すべての Amazon RDS バックアッププランを削除します。

  4. [バックアップボールト] を選択します。バックアップボールトから継続的なバックアップ復旧ポイントを削除します。または、保持期間が経過するのを待ち、 AWS Backup が復旧ポイントを自動的に削除します。

これらのステップを完了すると、 AWS Backup はリソースの継続的なバックアップ制御を Amazon RDS に移行します。

AWS CLI

DisassociateRecoveryPoint API オペレーションを呼び出します。

詳細については、次を参照してください。DisassociateRecoveryPoint
Amazon RDS の継続的なバックアップに必要な IAM アクセス許可

  • AWS Backup を使用して Amazon RDS データベースの継続的バックアップを設定するには、バックアッププラン設定で定義された IAM ロールに API アクセス許可rds:ModifyDBInstanceが存在することを確認します。Amazon RDS の継続的なバックアップを復元するには、復元ジョブ用に送信した IAM ロールにアクセス許可 rds:RestoreDBInstanceToPointInTime を追加する必要があります。AWS Backup default service role を使用して、バックアップとリストアを実行します。

  • point-in-timeリカバリに使用できる時間の範囲を記述するには、 を AWS Backup 呼び出しますrds:DescribeDBInstanceAutomatedBackups。 AWS Backup コンソールでは、 AWS Identity and Access Management (IAM) 管理ポリシーに rds:DescribeDBInstanceAutomatedBackups API アクセス許可が必要です。AWSBackupFullAccess または AWSBackupOperatorAccess 管理ポリシーを使用できます。どちらのポリシーにも、必要なすべての権限があります。詳細については、「マネージドポリシー」を参照してください。

保持期間: PITR 保持期間を変更すると、 AWS Backup は ModifyDBInstance を呼び出し、その変更を適用します。これは、バックアッププランの頻度ルールセットで定義されている次のバックアップから開始されます。

Amazon RDS 継続的バックアップのコピー:

  • 増分スナップショットコピージョブは、フルスナップショットコピージョブよりも速く処理されます。新しいコピージョブが完了するまで以前のスナップショットコピーを保持しておくと、コピージョブの所要時間の短縮になる可能性があります。RDS データベースインスタンスからスナップショットをコピーする場合、以前のコピーを先に削除すると、(増分スナップショットコピーではなく) フルスナップショットコピーが作成されることに注意してください。コピーの最適化に関する詳細については、「Amazon RDS ユーザーガイド」の「増分スナップショットコピー」を参照してください。

  • Amazon RDS 継続的バックアップのコピーの作成 — Amazon RDS AWS Backup ではトランザクションログのコピーが許可されていないため、Amazon RDS 継続的バックアップのコピーを作成することはできません。代わりに、 はスナップショット AWS Backup を作成し、バックアッププランで指定された頻度でコピーします。

復元: ポイントインタイムリストアを実行するには、 AWS Backup または Amazon RDS を使用します。 AWS Backup コンソールの手順については、「Amazon RDS データベースの復元」を参照してください。Amazon RDS の手順については、Amazon RDS ユーザーガイドの「特定の時点への DB インスタンスの復元」を参照してください。

ヒント

マルチ AZ (アベイラビリティーゾーン) データベースインスタンスを Always On に設定した場合は、バックアップ保持を 0 に設定しないでください。エラーが発生した場合は、 disassociate-recovery-pointの代わりに AWS CLI コマンドを使用してdelete-recovery-point、Amazon RDS 設定の保持設定を 1 に変更します。

Amazon RDS の使用に関する一般的な情報については、「Amazon RDS ユーザーガイド」を参照してください。

RDS および Aurora PITR 復元の CLI の例

次の例は、 AWS Backup CLI とメタデータパラメータを使用して RDS および Aurora データベースを特定の時点に復元する方法を示しています。

例: メタデータを使用して RDS データベースを特定の時点に復元する

aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:1EB3B5E7-9EB0-435A-A80B-108B488B0D45 \
    --metadata '{"DBInstanceIdentifier":"restored-db-instance","Engine":"mysql","UseLatestRestorableTime":"false","RestoreTime":"2024-01-15T10:30:00Z"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type RDS \
    --copy-source-tags-to-restored-resource
例: Aurora クラスターを特定の時点に復元する

aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:2FC4C6F8-0FC1-546B-B91C-209C599C1D56 \
    --metadata '{"DBClusterIdentifier":"restored-aurora-cluster","Engine":"aurora-mysql","UseLatestRestorableTime":"true"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type Aurora \
    --copy-source-tags-to-restored-resource
RDS PITR 復元のメタデータパラメータ

RDS および Aurora PITR 復元では、次のメタデータパラメータがサポートされています。

  • DBInstanceIdentifier (RDS) または DBClusterIdentifier (Aurora) - 必須。復元されたデータベースの名前。

  • エンジン - 必須。データベースエンジン (mysql、postgres、aurora-mysql、aurora-postgresql など)。

  • UseLatestRestorableTime - オプション。復元可能な最新の時刻に復元するには「true」に設定し、RestoreTime を指定するには「false」に設定します。

  • RestoreTime - オプション。復元先の日時 (ISO 8601 形式)。UseLatestRestorableTime が「false」の場合は必須です。

復元されたリソースにタグをコピーする

--copy-source-tags-to-restored-resource フラグを使用して、ソースデータベースから復元されたデータベースにタグをコピーします。これにより、タグベースのアクセスコントロールとコスト配分タグが保持されます。

RDS PITR 復元パラメータの詳細については、以下を参照してください。

Aurora

Aurora リソースの継続的バックアップを有効にするには、このページの最初のセクションの手順を参照してください。

Aurora クラスターをポイントインタイムに復元する手順は、Aurora クラスターのスナップショットを復元する手順のバリエーションです。

ポイントインタイムリストアを実行すると、コンソールには復元時間セクションが表示されます。このページの下にある「継続的バックアップの操作」の「継続的バックアップの復元」を参照してください。

Amazon EC2 インスタンスでの SAP HANA

継続的バックアップを作成して、ポイントインタイムリストア (PITR) で使用できます (オンデマンドバックアップでは、リソースは取得時の状態で保存されるのに対し、PITR では一定期間にわたる変更を記録する継続的バックアップを使用する点に注意してください)。

継続的バックアップにより、EC2 インスタンス上の SAP HANA データベースは、精度の 1 秒 (最大 35 日前) 以内に、選択した特定の時間に巻き戻すことで SAP HANA データベースをサポートします。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、フルバックアップにアクセスし、トランザクションログを に復元 AWS Backup するように指示した時刻に再生することで機能します。

AWS Backup コンソールまたは API AWS Backup を使用して でバックアッププランを作成するときに、継続的バックアップにオプトインできます。

コンソールを使用して継続的なバックアップを有効にするには

  1. にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択して、[バックアッププランの作成] を選択します。

  3. [バックアップルール]で、[バックアップルールの追加] を選択します。

  4. [バックアップルールの設定] セクションで、[サポートされているリソースの継続的なバックアップを有効にする] を選択します。

SAP HANA データベースバックアップの PITR (ポイントインタイムリストア) を無効にしても、ログは復旧ポイントの有効期限まで (ステータスが EXPIRED) に等しくなるまで) AWS Backup に送信され続けます。SAP HANA 内の別のログバックアップ場所に変更して、 AWS Backupへのログの送信を停止できます。

ステータスが の継続的復旧ポイントは、継続的復旧ポイントが中断されたSTOPPEDことを示します。つまり、SAP HANA から に送信されたログには、データベースへの増分変更 AWS Backup を示すギャップがあります。この期間のギャップ内に発生した復旧ポイントのステータスは STOPPED. です。

継続的バックアップ (復旧ポイント) の復元ジョブ中に発生する可能性のある問題については、本ガイドの「SAP HANA 復元のトラブルシューティング」セクションを参照してください。