を使用して S3 データを復元する AWS Backup - AWS Backup
復元許可復元に関する考慮事項ACLs復元複数のバージョンを復元するAWS Backup コンソールを使用して復元するを使用して Amazon S3 復旧ポイントを復元する AWS CLI復旧ポイントのステータスS3 復元メッセージ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用して S3 データを復元する AWS Backup

を使用してバックアップした S3 データを S3 Standard ストレージクラス AWS Backup に復元できます。バケット内のすべてのオブジェクトまたは特定のオブジェクトを復元できます。既存のバケットまたは新しいバケットに復元できます。

Amazon S3 の復元アクセス許可

リソースの復元を開始する前に、使用しているロールに十分なアクセス許可があることを確認します。

詳細については、ポリシーに関する以下のエントリーを参照してください。

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. の管理ポリシー AWS Backup

Amazon S3 の復元に関する考慮事項

  • バックアップ中に ACLs が有効になっている場合、復元の送信先バケットで ACLs が有効になっている必要があります。有効になっていない場合、復元ジョブは失敗します。

  • 復元先バケットでパブリックアクセスのブロックが有効になっている場合、復元ジョブは正常に完了しますが、パブリック ACL を持つオブジェクトは復元されません。

  • レプリケート先バケットに同じ名前またはバージョン ID のオブジェクトがある場合、オブジェクトの復元はスキップされます。

  • 元の S3 バケットに復元する場合、

    • AWS Backup は破壊的な復元を実行しません。つまり、 AWS Backup はバージョンに関係なく、既存のオブジェクトの代わりにバケットにオブジェクトを配置しません。

    • 現在のバージョンの削除マーカーはオブジェクトが存在しないものとして扱われるため、復元を実行できます。

    • AWS Backup は復元中にバケットからオブジェクト (削除マーカーなし) を削除しません (例: バックアップ中に存在しなかったバケット内の現在のキーは残ります)。

  • クロスリージョンコピーの復元

    • S3 バックアップはクロスリージョンコピーができますが、復元ジョブは元のバックアップまたはコピーが置かれている同じリージョンでのみなされます。

      例: 米国東部 (バージニア北部) リージョンで作成された S3 バケットは、カナダ (中部) リージョンにコピーできます。復元ジョブは、米国東部 (バージニア北部) リージョンの元のバケットを使用して開始し、そのリージョンに復元できます。または、カナダ (中部) リージョンのコピーを使用して復元ジョブを開始し、そのリージョンに復元することもできます。

    • 元の暗号化メソッドを使用して、別のリージョンからコピーされた復旧ポイント (バックアップ) を復元することはできません。クロスリージョンコピー AWS KMS 暗号化は Amazon S3 リソースでは使用できません。代わりに、復元ジョブに別の暗号化タイプを使用します。

ACLs復元

Amazon S3 データを復元するときACLs が復元の一部であるかどうかを選択します。

復旧ポイントで ACLs が使用可能な場合は、ACLs復元設定を使用して ACLs復元または除外することを選択します。ACLsがバックアップにない場合、設定に関係なく復元することはできません。ACls を有効にして復元ジョブを作成しようとしても、バックアップに含まれていない場合は、 などのエラーが表示されることがありますUnable to restore Access Control Lists (ACLs) for bucket because backup was created with the 'BackupACLs' option disabled. Please proceed with restoring without ACLs

オブジェクトタグが元のバックアップに含まれている場合、オブジェクトタグは自動的に復元されます。

注記

ACLs復元

を使用して ACLs を除外したバックアップから ACL を復元 AWS CLI しようとすると、復元オペレーションは失敗し、無効な復元パラメータを示すエラーメッセージが表示されます。 ACLs

複数のバージョンを復元する

デフォルトでは、 は最新バージョンのオブジェクトのみを AWS Backup 復元します。オブジェクトの追加バージョンまたはすべてのバージョンを復元できます。

AWS Backup コンソールを使用して 10 の最新バージョンまたはすべてのバージョンを復元する方法については、次のセクションのステップ 6 を参照してください。

プログラムで復元する場合に含めるメタデータの詳細については、このページのを使用して Amazon S3 復旧ポイントを復元する AWS CLI後半を参照してください。

AWS Backup コンソールを使用して復元する

AWS Backup コンソールを使用して Amazon S3 データを復元するには:

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[保護されたリソース] を選択し、復元する Amazon S3 リソース ID を選択します。

  3. [リソースの詳細] ページには、選択したリソース ID の復旧ポイントのリストが表示されます。リソースを復元するには:

    1. [バックアップ] ペインで、リソースの復旧ポイント ID を選択します。

    2. ペインの右上隅にある [復元] を選択します。

      (または、バックアップボールトに移動して復旧ポイントを探し、[アクション][復元] の順にクリックすることもできます)。

  4. 継続的バックアップを復元する場合は、[復元時刻] ペインで、次のいずれかのオプションを選択します。

    1. デフォルトをそのまま使用して、[復元可能な最新の時刻] に復元します。

    2. [日付および時刻を指定] をクリックして、復元します。

  5. [設定] ペインで、バケット全体を復元するか、項目レベルの復元を実行するかどうかを指定します。

    1. [項目レベルの復元] を選択した場合は、そのオブジェクトを一意に識別する各アイテムの S3 URI を指定して、復元ジョブごとに最大 5 つの項目 (バケット内のオブジェクトまたはフォルダ) を復元します。

      S3 バケット URI の詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットにアクセスするためのメソッド」を参照してください。

    2. [アイテムを追加] をクリックして、復元する別のアイテムを指定します。

  6. デフォルトでは、オブジェクトの最新バージョンのみが復元されます。最大 10 の最新バージョンを復元することも、すべてのバージョンのオブジェクトを復元することもできます。ドロップダウンメニューから好みを選択します。

  7. [復元先] を選択します。ソースバケットに復元する既存のバケットを使用する、または新しいバケットの作成のいずれかを実行できます。

    注記

    復元先バケットでバージョニングが有効になっている必要があります。選択したバケットがこの要件を満たしていない場合は、 から AWS Backup 通知されます。

    1. [既存のバケットを使用] を選択した場合は、現在の AWS リージョン内の既存のバケットをすべて表示するメニューから復元先の S3 バケットを選択します。

    2. [新しいバケットの作成] を選択すると、[新しいバケット名] が入力されます。バケットを作成したら、BPA (ブロックパブリックアクセス) と S3 バージョニングのデフォルト設定を変更できます。

  8. S3 バケット内のオブジェクトの暗号化には、[復元されたオブジェクト暗号化] を選択できます。[元の暗号化キーを使用 (デフォルト)]、[Amazon S3 キー (SSE-S3)]、または [AWS Key Management Service キー (SSE-KMS)] を使用してください。

    これらの設定は、S3 バケット内のオブジェクトの暗号化にのみ適用されます。これはバケット自体の暗号化には影響しません。

    1. [元の暗号化キーを使用 (デフォルト)] では、ソースオブジェクトで使用されるのと同じ暗号化キーを使用してオブジェクトを復元します。ソースオブジェクトが暗号化されていない場合、このメソッドは暗号化なしでオブジェクトを復元します。

      この復元オプションでは、元のキーが使用できない場合に、オプションで代替暗号化キーを選択して復元オブジェクトを暗号化できます。

    2. [Amazon S3 キー (SSE-S3)] を選択した場合は、他のオプションを指定する必要はありません。

    3. AWS Key Management Service キー (SSE-KMS) を選択した場合、 AWS マネージドキー (aws/s3) AWS KMS キーから選択、または AWS KMS キー ARN を入力を選択できます。

      1. AWS マネージドキー (aws/s3) を選択した場合は、他のオプションを指定する必要はありません。

      2. AWS KMS キーから選択する場合は、ドロップダウンメニューからキーを選択します AWS KMS 。または、[キーの作成] を選択します。

      3. AWS KMS キー ARN を入力する場合は、テキストボックスに ARN を入力します。または、[キーの作成] を選択します。

  9. [ロールを復元] ペインで、この復元のために AWS Backup が引き受ける IAM ロールを選択します。

  10. [バックアップを復元] を選択します。[復元ジョブ] ペインが表示されます。ページ上部のメッセージには、復元ジョブに関する情報が表示されます。

を使用して Amazon S3 復旧ポイントを復元する AWS CLI

StartRestoreJob を使用します。Amazon S3 復元中に、以下のメタデータを指定できます。

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
        
// Optional metadata:
RestoreACLs // Boolean. If ACLs were part of the backup, include and set to TRUE. If the backup 
does not include ACLs and this parameter is included, set to FALSE.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
RestoreLatestVersionsUpTo // Include this optional parameter to multiple versions.
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).

RestoreLatestVersionsUpTo はオプションのメタデータキーと値のペアです。デフォルトでは、またはこれを省略すると、最新バージョンが復元されます。オブジェクトの追加バージョンを復元するには、このメタデータを含めます。次の値が許容されます。

  • 1 (最新バージョンを復元する場合)

  • n 。n は 1 より大きい任意の正の整数です。オブジェクトの最新バージョン n が復元されます。オブジェクトの実際のバージョン数が n 未満の場合、そのオブジェクトのそのバージョン数が復元されます。

  • all (すべてのバージョンを復元するため)

復旧ポイントのステータス

復旧ポイントには、その状態を示すステータスが表示されます。

EXPIRED ステータスは、復旧ポイントが保持期間を超過したが、アクセス許可 AWS Backup がないか、削除できないことを示します。これらの復旧ポイントを手動で削除するには、「開始方法」の「リソースのクリーンアップ」セクションの「ステップ 3: 復旧ポイントの削除」を参照してください。

STOPPED ステータスは、継続的バックアップが無効になるような操作をユーザーが行った場合の継続的バックアップ時に発生します。これは、アクセス許可の削除、バージョニングの無効化、Amazon EventBridge に送信されるイベントの無効化、または AWS Backupによって設定された EventBridge ルールの無効化によって発生する可能性があります。

STOPPED ステータスを解決するには、要求されたアクセス許可がすべて揃っていて、S3 バケットでバージョニングが有効になっていることを確認してください。これらの条件が満たされると、実行されるバックアップルールの次のインスタンスでは、新しい継続的復旧ポイントが作成されます。停止ステータスの復旧ポイントは削除する必要はありません。

S3 復元メッセージ

復元ジョブが完了または失敗すると、次のメッセージが表示されます。次の表は、ステータスメッセージの考えられる原因を特定するのに役立ちます。

シナリオ [Job Status] メッセージ

すべてのオブジェクトの復元に失敗しました。

FAILED

RecoveryPointARN からバケットにオブジェクトが復元されませんでした。これらの障害の通知を受け取るには、SNS イベント通知を有効にします。」

復元ジョブの開始に使用されるロールには、レプリケート先バケットにオブジェクトを配置するアクセス許可がありません。

復元ロールには、オブジェクトバージョンがレプリケート先バケットに存在するかどうかを確認するアクセス許可がありません。

1 つ以上の (すべてではない) オブジェクトの復元に失敗しました。

COMPLETED

「1 つ以上のオブジェクトを RecoveryPointARN からバケットに復元できませんでした。これらの障害の通知を受け取るには、SNS イベント通知を有効にします。」

復元ジョブの開始に使用されるロールは、1 つ以上の元のオブジェクトで使用される KMS キーにアクセスできません。

復元するオブジェクトはありません。

COMPLETED

RecoveryPointARN の復元リクエストに一致するオブジェクトはありません。」

復元するソースバケットの復旧ポイント (バックアップ) にオブジェクトがありません。

復元ジョブに使用されるプレフィックスは、どのオブジェクトとも対応していません。