「AWS Backup」 の使用

Amazon Timestream for LiveAnalytics のデータ保護機能は、規制を順守しビジネス継続性の要件を満たすのに役立つフルマネージドのソリューションです。この機能は、バックアップの作成、移行、復元、削除を簡素化しながらレポート作成と監査を向上させるように設計された一元的なバックアップサービスである AWS Backup とのネイティブな統合により実現しました。AWS Backup との統合により、フルマネージド型、ポリシー駆動型の一元化されたデータ保護ソリューションを使用して、Timestream と AWS Backup でサポートされている他の AWS サービスにまたがるアプリケーションデータの変更不可能なバックアップを作成し、データ保護を一元的に管理することができます。

この機能を使用するには、オプトインして AWS Backup に Timestream のリソースの保護を許可する必要があります。オプトインの選択は特定のアカウントと AWS リージョンに適用されるため、同じアカウントを使用して複数のリージョンにオプトインする必要がある場合があります。AWS Backup の詳細については、「AWS Backup デベロッパーガイド」を参照してください。

AWS Backup で利用できるデータ保護機能には以下のようなものがあります。

定期的なバックアップ – バックアッププランを使用して、Timestream for LiveAnalytics テーブルの定期的に予定されたバックアップを設定できます。

クロスアカウントとクロスリージョンのコピー – バックアップを異なる AWS リージョンまたはアカウントの、別のバックアップボールトに自動的にコピーできます。これはデータ保護の要件を満たすのに役立ちます。

コールドストレージ階層化 – バックアップを削除したり古いストレージに移行したりする、ライフサイクルルールを実施するようにバックアップを設定できます。これにより、バックアップコストを最適化できます。

タグ – 請求およびコスト配分のために、バックアップに自動的にタグを付けることができます。

暗号化 – バックアップデータは AWS Backup ボールトに保存されます。これにより、Timestream for LiveAnalytics テーブルの暗号化キーから独立した AWS KMS キーを使用してバックアップを暗号化し保護することができます。

WORM モデルを使用した安全なバックアップ – AWS Backup Vault Lock を使用することで、バックアップの Write-Once-Read-Many (WORM) 設定を有効にすることができます。AWS Backup Vault Lock を使用すると、不注意または悪意のある削除操作、バックアップ保持期間の変更、ライフサイクル設定の更新からバックアップを保護する保護レイヤーを追加できます。詳細については、AWS BackupVault Lock を参照してください。

データ保護機能はすべてのリージョンで利用できます。この機能の詳細については、「AWS Backup デベロッパーガイド」を参照してください。