データ保護のための AWS サービスの選択 - AWS 規範ガイダンス

データ保護のための AWS サービスの選択

AWS にはバックアップとリカバリのアプローチの一部として使用できる多数のストレージサービスと補完サービスが用意されています。これらのサービスは、クラウドネイティブアーキテクチャとハイブリッドアーキテクチャの両方をサポートできます。異なるサービスは、異なるユースケースに対してより効果的です。

  • Amazon S3 は、ハイブリッドユースケースとクラウドネイティブユースケースの両方に適しています。これにより、個々のファイル、サーバー、またはデータセンター全体のバックアップに適した、優れた耐久性を持つ汎用オブジェクトストレージソリューションがもたらされます。

  • AWS Storage Gateway はハイブリッドユースケースに最適です。Storage Gateway は Amazon S3 の機能を活用して、一般的なオンプレミスのバックアップとストレージの要件に対応します。アプリケーションは、以下の標準ストレージプロトコルを使用して、仮想マシン (VM) またはハードウェアゲートウェイアプライアンスを介してサービスに接続します。

    • ネットワークファイルシステム (NFS)

    • サーバーメッセージブロック (SMB)

    • Internet Small Computer System Interface (iSCSI)

    ゲートウェイは、これらの一般的なオンプレミスプロトコルを、次のような AWS ストレージサービスにブリッジします。

    • Amazon S3

    • S3 Glacier Deep Archive

    • Amazon EBS

    Storage Gateway を使用すると、ファイルボリューム、スナップショット、仮想テープのための伸縮性のある高性能ストレージを AWS で簡単に提供できます。

  • AWS Backup は、AWS サービス全体のデータのバックアップを一元化し、自動化するためのフルマネージド型バックアップサービスです。AWS Backup を使用すると、バックアップポリシーを一元的に設定し、次のような AWS リソースのバックアップアクティビティを監視できます:

    • EBS ボリューム

    • EC2 インスタンス (Windows アプリケーションを含む)

    • Amazon RDS および Amazon Aurora データベース

    • DynamoDB テーブル

    • Amazon Neptune データベース

    • Amazon DocumentDB (MongoDB 互換) データベース

    • Amazon EFS ファイルシステム

    • Amazon FSx for Lustre ファイルシステムおよび Amazon FSx for Windows File Server ファイルシステム

    • Storage Gateway ボリューム

    AWS Backup の費用は、1 か月間に使用、復元、転送するストレージに基づきます。詳細については、「AWS Backup の料金」を参照してください。

  • AWS Elastic Disaster Recovery はターゲット AWS アカウント と優先リージョンのステージングエリアサブネットにマシンをレプリケートします。ステージングエリア設計は、手頃な料金のストレージと、レプリケーションを継続するために最小限のコンピューティングリソースを使用してコストを削減します。Elastic Disaster Recovery は、オンプレミスからクラウドへの DR、およびクロスリージョン DR に使用できます。

  • AWS Config は、AWS アカウントにある AWS リソースの設定詳細ビューを提供します。これには、リソースの相互関係や、過去にどのように構成されていたかが含まれます。このビューでは、リソースの設定と関係が時間の経過とともにどのように変化したかを確認できます。

    リソースの AWS Config 設定記録をオンにすると、AWS リソース関係の履歴が長期にわたって保持されます。これにより、最大 7 年間の AWS リソース関係 (削除されたリソースを含む) を特定して追跡できます。たとえば、AWS Config は Amazon EBS スナップショットボリュームと、そのボリュームがアタッチされた EC2 インスタンスとの関係を追跡できます。

  • AWS Lambda は、ワークロードのバックアップとリカバリの手順をプログラムで定義して自動化するために使用できます。AWS SDK を使用して AWS サービスやそのデータを操作できます。Amazon EventBridge を使用して Lambda 関数を定期的に実行することもできます。

AWS サービスはバックアップと復元のための特定の特徴量を提供します。使用している各 AWS サービスについて、「AWS」 ドキュメントを参照して、そのサービスが提供するバックアップ、復元、およびデータ保護特徴量を確認してください。AWS Command Line Interface (AWS CLI)、AWS SDK、API オペレーションを使用して、データのバックアップとリカバリの AWS サービス固有の特徴量を自動化できます。