テーマ 6: バックアップの自動化

「障害は避けられないものであり、時間が経つにつれ、あらゆる要素に故障が生じます。これは、ルーターからハードディスク、オペレーティングシステムからメモリユニット、破損した TCP パケットに至るどの要素にも当てはまり、一時的なエラーから恒久的な障害まで、規模もさまざまです。最高品質のハードウェア、あるいは最低価格のコンポーネントを使用していても、避けられないのです」 —Amazon CTO、ワーナー ヴォゲルス、「All Things Distributed」

データのバックアップと復旧は、システムの信頼性にとって重要な部分です。 AWS は、バックアップの作成、バックアップデータの耐久性の維持、バックアップデータの復旧を容易にするように設計されています。

AWS Backup は、フルマネージドサービスであり、これを利用すると、 AWS のサービスサービス全体のデータバックアップを一元管理および自動化できます。複数の AWS リソースタイプをサポートし、まとめてバックアップする必要がある複数の AWS リソースを使用するワークロードのバックアップ戦略を実装および維持するのに役立ちます。 AWS Backup また、 は、複数の AWS リソースのバックアップおよび復元オペレーションをまとめてモニタリングするのに役立ちます。

AWS Backup ボールトロックはバックアップボールトのオプション機能であり、セキュリティと制御を強化できます。コンプライアンスモードで、ロックが有効になっているときに、猶予期間が終了すると、ユーザー、アカウント、データ所有者、 AWSによる、ボールト設定の変更または削除が行えなくなります。各ボールトには 1 つのボールトロックを設定できます。これにより、Write-Once、Read-Many (WORM) の設定と、保持期間の適用が可能になります。

現在の設定ガイダンスに従うと、 は 11 nines とも呼ばれる 99.999999999% の年間耐久性を提供 AWS Backup できます。グローバル AWS インフラストラクチャを使用して、複数のアベイラビリティーゾーンにバックアップをレプリケートします。詳細については、「AWS Backupの耐障害性」を参照してください。

AWS Backup は、バックアップされたデータの復旧とテストを自動化して、バックアップの整合性とプロセスを検証するのに役立ちます。

AWS Well-Architected フレームワークの関連するベストプラクティス

このテーマの実装

データのバックアップおよび復旧を自動化する

AWS Backup 成果全体にガバナンスを実装する

このテーマのモニタリング

次の AWS Config ルールを実装する