継続性管理の仕組み - AMS Advanced ユーザーガイド
バックアッププランバックアップボールトバックアップ変更タイプバックアップのモニタリングとレポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

継続性管理の仕組み

AMS は継続性管理AWS Backupに を使用します。

AMS AWS Backup で の使用を開始する場合:

  1. オンデマンドバックアップを実行する

  2. バックアッププランを作成する (オプション、AMS はデフォルトのバックアッププランを提供します)

  3. デフォルトの AMS バックアップボールトを使用する (オプション)

  4. バックアッププランと復旧ポイントの管理 (実行、絞り込み、削除など)

AMS バックアッププラン

バックアッププランは、RDS データベース、EBS ボリューム、DynamoDB テーブル、EFS ファイルシステムなど、サポートされている AWS リソースをバックアップするタイミングと方法を定義するポリシー式です。スケジューリングポリシーと保持ポリシーは、カスタムバックアッププランによって管理されます。カスタムバックアッププランは、AMS Advanced で変更タイプ (CT) を使用するか、AMS Accelerate AWS Backup で を使用して作成できます。タグを使用してバックアッププランにリソースを割り当て、定義されたバックアッププランに従って、割り当てられたリソースのバックアップ AWS Backup を自動的にバックアップして保持します。さまざまなバックアップ要件を持つワークロードがある場合は、複数のバックアッププランを作成できます。

バックアッププランには、スケジュールと保持期間などの詳細を定義する最大 6 つのバックアップルールを含めることができます。バックアップスケジュールは、 がバックアップジョブ AWS Backup を開始するタイミングとバックアップを作成する頻度を決定します。時間単位、日単位、週単位、または月単位の頻度を選択できます。削除日数の設定により、スナップショットが自動的に削除されるまでの保存日数が決まります。

注記

AMS Advanced: レガシー AMS バックアップシステムから移行する場合、AMS は下位互換性のためのデフォルトのバックアッププランを作成します。このシナリオのキーと値のペアは Backup:True です。下位互換性をサポートするために、ここでの値は大文字と小文字を区別しないため、Backup:True または Backup:TRUE はすべて有効なタグです。他のすべてのキーと値のペアでは、大文字と小文字が区別されます。

AWS Backup は EBS ボリュームレベルまたは Amazon EC2 インスタンスレベルで動作できますが、バックアップが競合する競合状態につながる可能性があるため、両方を同時に実行することはできません。

デフォルトのバックアッププラン、マルチアカウントランディングゾーン

新しいアカウント作成 RFC 中、AMS は、ワークロードを保護するために、アカウントレベルで包括的なデフォルトバックアッププランがあることを確認します。次のセクションに示すように、必須フィールドの値はデフォルトで設定されます。

デフォルトの AMS バックアッププラン

default-backup-plan

タグキー: Backup

タグ値: True

RuleForDailyBackups schedule expression: cron(30 23 ? * *) (a daily backup for 23:30 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForWeeklyBackups schedule expression: cron(30 23 ? * 7 *) (a weekly backup for 23:30 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(30 23 * ? *) (a monthly backup for 23:30 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(30 23 1 1 ? *) (a yearly backup for 23:30 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
デフォルトの AMS バックアッププラン 開始時刻 Retention
hourly backup N/A N/A
daily backup daily 11:30PM UTC 7 days
weekly backup weekly 11:30PM UTC, only on Saturday 4 weeks
monthly backup monthly 11:30 PM UTC, on day 1 of the month 26 weeks
yearly backup 11:30 PM UTC, on day 1 of the month 2 years

拡張デフォルト AMS バックアッププラン

このプランは、ランサムウェア攻撃から保護するための AWS Backup ベストプラクティスの設計図です。毎日、毎週、毎月、毎年のバックアップ戦略を実装します。 AWS Backup 継続的なバックアップは、サポートされているリソースの最大保持期間 (31 日間) で有効になります。

ams-enhanced-default-backup-plan

タグキー: backup-orchestrator-enhanced

タグ値: true

RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForDailyBackups continuous backup: true
RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
拡張 AMS バックアッププラン 開始時刻 Retention
hourly backup N/A N/A
daily backup daily 4:00 UTC 31 days
weekly backup Saturday, 2:00 UTC 6 weeks
monthly backup 1st of the month, 2:00 UTC 26 weeks
yearly backup Jan 1st, 2:00 UTC 2 years

機密性の高い AMS バックアッププラン

このプランは、データ機密性の高いアプリケーションのランサムウェア攻撃から保護するための AWS Backup のベストプラクティスの設計図です。時間単位、日単位、週単位、月単位、年単位のバックアップ戦略を実装します。AWS Backup の継続的バックアップは、サポートされているリソースの最大保持期間 (31 日) で有効になります。

ams-data-sensitive-backup-plan

タグキー: backup-orchestrator-data-sensitive

タグ値: true

RuleForHourlyBackups schedule expression: cron(0 * ? * * *) (an hourly backup at the hour mark)
RuleForHourlyBackups delete after days: 7 days
RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
データ機密性の高い AMS バックアッププラン 開始時刻 Retention
hourly backup at the hour mark 7 days
daily backup daily 4:00 UTC 31 days
weekly backup Saturday, 2:00 UTC 6 weeks
monthly backup 1st of the month, 2:00 UTC 26 weeks
yearly backup Jan 1st, 2:00 UTC 2 years

AMS バックアップボールト

AWS Backup は、スナップショットをボールトと呼ばれる論理ストレージユニットに整理します。

タグを使用して、バックアップボールト通知を個々のボールトレベルで制御できます。タグを追加AMSNotificationOptOutし、特定のボールトTrueの値を に設定することで、特定のボールトの通知をオプトアウトできます。ボールトからの通知の取得を再開するには、 タグを削除します。

AMS バックアップのリストを表示するには、 AWS Backup コンソールを開きます。ナビゲーションペインで、バックアップボールトを選択し、次の表から AMS バックアップボールトのいずれかを選択します。Backups セクションで、バックアップボールト内のすべてのバックアップのリストを表示します。編集、削除、または復元するバックアップを選択します。

AMS バックアッププランのボールト

AMS ボールト名 説明
ams-automated-backups This vault receives all recovery points taken by the AMS Advanced default AWS Backup plan default-backup-plan.
ams-automated-enhanced-backups This vault receives all recovery points taken by AMS Advanced enhanced default AWS Backup plan ams-enhanced-default-backup-plan.
ams-automated-data-sensitive-backups This vault receives all recovery points taken by AMS Advanced AWS Backup plan ams-data-sensitive-backup-plan.
ams-manual-backups This is the default location for all backups from Start Backup Job RFC (ct-2hhud2lx01tq7) backup plans, if no vault name is defined.
ams-custom-backups This is the default location for the snapshots AMS takes prior to patching an instance using Patch Orchestrator or the monthly patch activities. These are automatically removed according to the AMS patch lifecycle default policy of 60 days.

AMS バックアップ変更タイプ

AMS には、バックアッププランを作成および使用するための複数の CTs が用意されています。

重要

変更が失われる可能性があるため、AMS のデフォルトのバックアッププランを編集しないでください。代わりに、カスタム設定の新しいプランを作成します。

AMS バックアップのモニタリングとレポート

重要

AMS バックアップのモニタリングとレポートは、AMS がサポートされているリージョンでのみ使用できます。これらは、米国東部 (バージニア)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、米国東部 (オハイオ)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京) です。

AMS は、リソースカバレッジとバックアップジョブのステータスに関する日次セルフサービスレポートと月次レポートを生成します。月次レポートは、月次ビジネスレビュー (MBRs。日次バックアップレポートの詳細については、日次バックアップレポート」を参照してください。

AMS エキスパートは、 を使用して設定されているすべてのバックアップタスクをモニタリングします AWS Backup。バックアップに障害が発生した場合、AMS は障害を調査し、根本原因と可能な場合は修復オプションを通知します。アラートノイズを回避するため、アカウントで多数のバックアップ障害が発生するイベント中、AMS は個々の障害について通知するのではなく、CSDM を通じてまとめて推奨事項を作成します。

AMS は、 AWS サービスのスタンドアロンバックアップ機能を使用して設定されたバックアップをモニタリングしないことに注意してください。