翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# テーマ 6: バックアップの自動化
**Essential Eight 戦略の対象**
定期バックアップ
「障害は避けられないものであり、時間が経つにつれ、あらゆる要素に故障が生じます。これは、ルーターからハードディスク、オペレーティングシステムからメモリユニット、破損した TCP パケットに至るどの要素にも当てはまり、一時的なエラーから恒久的な障害まで、規模もさまざまです。最高品質のハードウェア、あるいは最低価格のコンポーネントを使用していても、避けられないのです」 —Amazon CTO、ワーナー ヴォゲルス、「[All Things Distributed](https://www.allthingsdistributed.com/2016/03/10-lessons-from-10-years-of-aws.html)」
データのバックアップと復旧は、システムの信頼性にとって重要な部分です。 AWS は、バックアップの作成、バックアップデータの耐久性の維持、バックアップデータの復旧を容易にするように設計されています。
[AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) は、フルマネージドサービスであり、これを利用すると、 AWS のサービスサービス全体のデータバックアップを一元管理および自動化できます。複数の AWS リソースタイプをサポートし、まとめてバックアップする必要がある複数の AWS リソースを使用するワークロードのバックアップ戦略を実装および維持するのに役立ちます。 AWS Backup また、 は、複数の AWS リソースのバックアップおよび復元オペレーションをまとめてモニタリングするのに役立ちます。
[AWS Backup ボールトロック](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)はバックアップボールトのオプション機能であり、セキュリティと制御を強化できます。コンプライアンスモードで、ロックが有効になっているときに、猶予期間が終了すると、ユーザー、アカウント、データ所有者、 AWSによる、ボールト設定の変更または削除が行えなくなります。各ボールトには 1 つのボールトロックを設定できます。これにより、*Write-Once、Read-Many (WORM)* の設定と、保持期間の適用が可能になります。
現在の設定ガイダンスに従うと、 は 1*1 nines* とも呼ばれる 99.999999999% の年間耐久性を提供 AWS Backup できます。グローバル AWS インフラストラクチャを使用して、複数のアベイラビリティーゾーンにバックアップをレプリケートします。詳細については、「[AWS Backupの耐障害性](https://docs.aws.amazon.com/aws-backup/latest/devguide/disaster-recovery-resiliency.html)」を参照してください。
AWS Backup は、バックアップされたデータの復旧とテストを自動化して、バックアップの整合性とプロセスを検証するのに役立ちます。
## AWS Well-Architected フレームワークの関連するベストプラクティス
+ [SEC09-BP01 安全なキーと証明書の管理を実装する](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_key_cert_mgmt.html)
+ [SEC09-BP02 伝送中に暗号化を適用する](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_encrypt.html)
+ [SEC09-BP03 ネットワーク通信を認証する](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_data_transit_authentication.html)
## このテーマの実装
### データのバックアップおよび復旧を自動化する
+ [にデータバックアップを実装する AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/welcome.html)
+ [大規模なデータバックアップの自動化](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/) (AWS ブログ記事)
+ [によるデータ復旧検証の自動化 AWS Backup](https://aws.amazon.com/blogs/storage/automate-data-recovery-validation-with-aws-backup/) (AWS ブログ記事)
### AWS Backup 成果全体にガバナンスを実装する
+ [でバックアップを保護するためのセキュリティのベストプラクティスのトップ 10 AWS](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/) (AWS ブログ記事)
+ [AWS Backup ボールトロックを使用してバックアップボールトのセキュリティを向上させる](https://docs.aws.amazon.com/aws-backup/latest/devguide/vault-lock.html)
+ [AWS Backup Audit Manager を使用して、 AWS Backup ポリシーのコンプライアンスを監査する](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html)
## このテーマのモニタリング
### 次の AWS Config ルールを実装する
+ `RDS_IN_BACKUP_PLAN`
+ `RDS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `REDSHIFT_BACKUP_ENABLED`
+ `AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK`
+ `BACKUP_RECOVERY_POINT_ENCRYPTED`
+ `BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED`
+ `BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK`
+ `DB_INSTANCE_BACKUP_ENABLED`
+ `DYNAMODB_IN_BACKUP_PLAN`
+ `DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EBS_IN_BACKUP_PLAN`
+ `EBS_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `EC2_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN`
+ `VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED`
+ `VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN`