MEGAZONEブログ
AWS Backupを使ってクラウドリソースとハイブリッド環境を保護する
Using AWS Backup to protect your cloud resources & hybrid environment
Pulisher : Managed & Support Center イ・スンヒ Description : ハイブリッド環境でバックアップサービスを構成して活用する方法についてのセッション
はじめに
AWS Backupは、ハイブリッドワークロード全体でデータ保護を集中化・自動化する完全管理型サービスで、クラウド環境だけでなく、ハイブリッド環境でのバックアップサービスの構成と活用方法について知りたいと思い、本セッションを申し込みました。
セッションの概略紹介
AWS Backupによるデータ保護のための全体的な内容を説明します。当該サービスのメリット、機能の使用事例だけでなく、他のサービスと統合する方法についても紹介しています。
AWS Backup
バックアップというのは、ここに記載されている全てのサービスに対してデータのバックアップを実行することができ、ここでバックアップは調整や管理復元を含みます。
このようにAWS Backupサービスを通じて構成すると、それぞれの異なるポリシーを設定する必要がなく、一つのサービスでポリシーを設定し、すべてのリソースに適用することができます。
AWS Backupのユースケース
次はユースケースについて簡単に説明します。
先ほどCloud-native backupのアイデアについて説明しましたが、EBSボリューム、EC2インスタンス、RDS、S3などをバックアップすることができます。
もう一つは、コンプライアンスに関するものです。
実際にデータをバックアップしており、実際にデータを維持していることを証明できる必要があります。
データがあるだけでなく、一定時間維持しなければならない顧客がいる場合もあれば、予想より1日以上長く維持したくないバックアップもあります。 別の使用事例は、災害復旧、ランサムウェアに対する事前バックアップによる使用事例も確認することができます。
バックアップを使用する方法
バックアップは基本的に2つの方法で構成して使用する方法があります。一つは、保護するリソースを指定し、そのリソースを直接予約したり、バックアップ計画を作成することができるオンデマンドバックアップによるものです。
したがって、バックアップ計画で宣言したリソースは、引き続き割り当てられたリソースを意味し、頻度、保存、およびそのバックアップを他の地域や他のアカウントにコピーするなどの後続作業を適用します。
ここから分かるように、バックアップジョブはバックアッププランを通じてトリガーされるか、AWS Backupコンソールに移動して保護するリソースを定義します。
リカバリポイントはバックアップボルトに表示されます。バックアップコンソールで構成したバックアップを確認すると、基本的にすべてのユーザー設定があるデフォルトのバックアップボルトが表示されます。ここには暗号化キーがあります。すべてのバックアップボルトには暗号化キーが必要です。
また、バックアップポリシーで他のサービスと統合する場合、データを取り込むことができるユーザーに対するポリシーを適用することができます。アクセスポリシーの権限を管理して、バックアップボールトと保護されたリソースへのアクセスを構成することができます。
セッションを終えて
このセッションを通じてAWS Backupサービスにおけるバックアップボルト、バックアップ計画、アクセスポリシーについてより詳細に確認することができ、関連する顧客問い合わせ対応に大きな助けになることが期待されます。単純に各機能の説明ではなく、使用事例や構成図を一緒に見ながらセッションが進行され、ワークフローの理解に役立ちました。