AWS Backup えーだぶりゅーえす ばっくあっぷ
AWS Backupとは
AWS Backup は、Amazon Web Services(AWS)が提供するフルマネージド型のバックアップサービスです。AWSの複数のサービスにまたがるデータを、一元的にバックアップポリシーを定義・実行・監視できる仕組みを提供します。「フルマネージド」とは、バックアップ用サーバーの構築や運用をユーザーが行わなくてよい、AWSがインフラを管理してくれる形態のことです。
従来はAmazon RDS(データベース)、Amazon EBS(仮想サーバーのディスク)、Amazon S3(ファイルストレージ)といったサービスごとに個別のバックアップ設定が必要でした。AWS Backupを使うと、これらすべてをバックアッププラン(Backup Plan)という統一した設定ファイルで管理できます。これにより、「どのサービスのバックアップ設定が抜けていた」というヒューマンエラーを防ぎやすくなります。
システム発注・運用を担当するビジネスパーソンの視点では、「バックアップ取得の証跡(監査ログ)を残せる」「コンプライアンス要件(法令・規制への準拠)に対応しやすい」という点が特に重要です。金融・医療・官公庁向けシステムで求められるデータ保全義務にも活用されています。
AWS Backupの構造と主な概念
| 概念 | 説明 |
|---|---|
| バックアッププラン(Backup Plan) | 「いつ・どのくらいの頻度で・何日間保持するか」を定義するルールセット |
| バックアップボールト(Backup Vault) | バックアップデータを格納する保管庫。暗号化・アクセス制御が適用される |
| リソース割り当て(Resource Assignment) | バックアッププランをどのAWSリソース(DBやEC2など)に適用するかの紐付け |
| 復元ポイント(Recovery Point) | 実際に取得された1回分のバックアップデータ。ここから復元する |
| バックアップゲートウェイ(Backup Gateway) | オンプレミス(自社サーバー)の仮想マシンをAWS Backupで管理するための連携エージェント |
覚え方:「プラン→ボールト→ポイント」の3ステップ
バックアップの流れを「保険」に例えると覚えやすいです。
- バックアッププラン = 保険の契約内容(月1回払い、10年間保持など)
- バックアップボールト = 保険会社の金庫(安全に保管される場所)
- 復元ポイント = 実際に払い込んだ保険証書1枚1枚(いざというとき使う実体)
対応しているAWSサービス一覧(主なもの)
| カテゴリ | 対応サービス |
|---|---|
| 仮想サーバー | Amazon EC2、Amazon EBS |
| データベース | Amazon RDS、Amazon Aurora、Amazon DynamoDB、Amazon DocumentDB、Amazon Neptune |
| ストレージ | Amazon S3、Amazon EFS、Amazon FSx |
| ハイブリッド | AWS Storage Gateway、VMware Cloud on AWS |
| その他 | Amazon Redshift、AWS CloudFormation(一部) |
歴史と背景
- 2019年1月:AWS Backupが正式リリース。当初はEBS・RDS・DynamoDB・EFS・Storage Gatewayに対応
- 2020年:Amazon FSx(Windowsファイルサーバー互換)やEC2インスタンス全体のバックアップに対応範囲を拡大
- 2021年:クロスアカウントバックアップ(別のAWSアカウントへのバックアップコピー)に対応。ランサムウェア対策としての需要が高まったことが背景
- 2022年:AWS Backup Audit Manager を追加。バックアップポリシーの準拠状況を自動でレポートできるように。コンプライアンス対応ニーズへの対応
- 2023年〜:Amazon S3の継続的バックアップ(PITR: Point-in-Time Recovery)対応強化、マルチリージョン対応の拡充が続く
バックアップをサービスごとに個別管理していた時代から、「ガバナンス(組織全体での統制)として一元管理する」方向にAWSが舵を切った流れの中で生まれたサービスです。
関連技術・アーキテクチャとの比較
AWS Backupと手動バックアップの比較
| 比較項目 | AWS Backup | 各サービスの個別バックアップ |
|---|---|---|
| 管理画面 | 一元管理(1か所) | サービスごとにバラバラ |
| スケジュール設定 | 統一的に設定可能 | サービスごとに設定が必要 |
| 監査ログ | AWS Backup専用ログで一覧化 | CloudTrailで個別確認が必要 |
| コスト管理 | タグベースで集計しやすい | 分散していて把握しにくい |
| コンプライアンス対応 | Audit Manager連携で自動レポート | 手動で集計・証跡準備が必要 |
バックアップ戦略:3-2-1ルールとAWS Backupの対応
3-2-1ルールとは、データを「3つのコピー・2種類のメディア・1か所はオフサイト(遠隔地)」に保管するバックアップのベストプラクティスです。AWS Backupではこれを以下の機能で実現できます。
RPOとRTOの考え方
バックアップ戦略を発注・設計するときに必ず出てくる2つの指標があります。
- RPO(Recovery Point Objective:目標復旧時点):「どの時点まで戻れればよいか」。例:「最大1時間前のデータまで失ってもよい」
- RTO(Recovery Time Objective:目標復旧時間):「どのくらいの時間で復旧できなければならないか」。例:「障害発生から4時間以内に復旧すること」
AWS Backupではバックアップ頻度(1時間ごと・1日ごとなど)を設定することでRPOをコントロールできます。RTOはバックアップデータのサイズ・リストア先の構成によって変わるため、AWS Backupだけで保証されるものではなく、全体のDR(Disaster Recovery:災害復旧)設計と合わせて検討が必要です。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| ISO/IEC 27001 | 情報セキュリティマネジメントシステム(ISMS)の国際規格。バックアップ管理はA.12.3として要求事項に含まれる |
| NIST SP 800-34 | 米国国立標準技術研究所によるITコンティンジェンシープランニングガイド。RTO・RPO設定の標準的な考え方を定義 |
関連用語
- Amazon S3 — AWSのオブジェクトストレージ。バックアップデータの保存先としても利用される
- Amazon RDS — AWSのマネージド型リレーショナルデータベースサービス。AWS Backupの主要な対象リソースの一つ
- Amazon EBS — EC2インスタンス(仮想サーバー)にアタッチするブロックストレージ。スナップショットをAWS Backupで管理できる
- RPO・RTO — 目標復旧時点・目標復旧時間。DR設計の基本指標
- DR(ディザスタリカバリ) — 災害や障害発生時にシステムを復旧させるための戦略・仕組み全般
- AWS IAM — AWSのアクセス権限管理サービス。バックアップボールトへのアクセス制御に使われる
- ランサムウェア — データを暗号化して身代金を要求する攻撃。オフサイトバックアップの重要性を高めた要因
- コンプライアンス — 法令・規制への準拠。AWS Backup Audit Managerで準拠状況のレポートが可能