AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 回復力のあるアーキテクチャ — バックアップ戦略
#7 DR パターン で、すべての DR 戦略の土台が 信頼できるバックアップ だと述べました。回復力ドメインの最後となる今回の記事は、そのバックアップを扱います。SAA でバックアップの設問は「どう自動化するか」「どう特定の時点に復旧するか」「どう中央で管理し不変で保管するか」として出題されます。
EBS スナップショット #
EBS スナップショットはボリュームの 特定時点のバックアップ であり、内部的には S3 に保存されます (マネージドなので直接は見えません)。
- 増分保存 (incremental) — 最初のスナップショットは全体、それ以降は変更されたブロックのみを保存します。そのため保存コストが効率的です。ただし、各スナップショットからの 復元は常にその時点の完全なボリューム を作成します。
- クロスリージョン・クロスアカウントコピー — スナップショットを別のリージョンやアカウントへコピーし、DR と共有に活用します。暗号化スナップショットをクロスアカウント共有する際は KMS キーポリシーの許可 が必要です。
- Data Lifecycle Manager (DLM) — スナップショットの作成周期と保存期間をポリシーで自動化します。「毎日スナップショット、7 日保存」のようなルールを設定します。
RDS バックアップ #
RDS は 2 つのバックアップメカニズムを提供します。この 2 つの違いが試験によく出ます。
| 区分 | 自動バックアップ (Automated) | 手動スナップショット (Manual) |
|---|---|---|
| 作成 | 毎日自動 + トランザクションログ | ユーザーが直接 |
| ポイントインタイムリカバリ (PITR) | 可能 | 不可 (スナップショット時点のみ) |
| 保存 | 1〜35 日 (設定) | 削除するまで永久 |
| インスタンス削除時 | 一緒に削除 (通常) | 残る |
- 自動バックアップ — 毎日のバックアップとトランザクションログを一緒に保管し、保存期間 (最大 35 日) 内の任意の時点へ復旧 (PITR) できます。「5 分前の状態に戻せ」のような要件の答えです。
- 手動スナップショット — ユーザーが直接作成し、明示的に削除するまで保存されます。35 日を超えて長期保管したり、インスタンスを削除してもバックアップを残したいときに使います。
Aurora は S3 へ連続バックアップされ、保存期間内の PITR を提供します。
AWS Backup — 中央集中バックアップ #
サービスごとにバックアップ方式がバラバラだと管理が難しくなります。AWS Backup は複数のサービスのバックアップを 1 つのポリシーで中央から管理するサービスです。
- サポート対象 — EBS、RDS、DynamoDB、EFS、S3、Storage Gateway など多数
- バックアッププラン (Backup Plan) — 周期・保存・対象 (タグベースの選択) をポリシーで定義
- クロスリージョン・クロスアカウントバックアップ — DR と隔離保管を中央で設定
- Backup Vault Lock — バックアップを 不変 (WORM, 書き込み後変更不可) にロックし、保存期間内の削除・変更を防ぎます。ランサムウェア対策と規制準拠に使います。
「複数のサービスのバックアップを 中央でポリシーとして管理せよ」という要件であれば AWS Backup が答えです。「バックアップを 削除できないように (不変) 保管せよ」であれば Vault Lock です。
S3 データ保護 #
S3 自体のデータ保護手段もバックアップの設問に登場します。
- バージョニング (Versioning) — オブジェクトを上書きまたは削除しても以前のバージョンを保存。誤削除復旧の基本。
- ライフサイクル (Lifecycle) — 古いバージョンを低コストストレージ (#11 で扱う) へ移動したり失効させたりする。
- オブジェクトロック (Object Lock) — S3 オブジェクトを WORM で保存 (規制・不変要件)。
- クロスリージョンレプリケーション (CRR) — 別のリージョンのバケットへ自動レプリケーション。
試験の出題パターン #
- 「複数のサービスのバックアップを 中央でポリシー管理」 → AWS Backup
- 「EBS スナップショットを 自動スケジュールで」 → DLM (または AWS Backup)
- 「RDS を 任意の時点へ復旧」 → 自動バックアップ PITR (保存最大 35 日)
- 「インスタンスを削除しても バックアップを永久保存」 → 手動スナップショット
- 「バックアップを 削除不可 (不変) に」 → Backup Vault Lock / S3 Object Lock
- 「スナップショットを 別のリージョンに保管 (DR)」 → クロスリージョンスナップショットコピー
- 「S3 オブジェクトの 誤削除復旧」 → バージョニング
よく出会う落とし穴 #
1) RDS 自動バックアップの保存が無限だと考える #
自動バックアップは 最大 35 日 です。より長く保管するには、手動スナップショットを使うか AWS Backup で長期保存ポリシーを設定します。
2) 自動バックアップと手動スナップショットを同一視する #
自動バックアップは PITR を提供しますが保存が制限され、インスタンスと一緒に削除されます。手動スナップショットは PITR がありませんが永久保存されます。
3) 増分スナップショットだから復元も部分のみだと誤解する #
保存は増分ですが、復元は常にその時点の完全なボリューム を作成します。
4) クロスアカウント暗号化スナップショット共有で KMS を忘れる #
暗号化スナップショットを別のアカウントと共有するには、KMS キーポリシーでそのアカウントを許可する必要があります。
まとめ #
今回の記事で押さえたこと:
- EBS スナップショット — 増分保存 (復元は完全ボリューム)、クロスリージョン・アカウントコピー、DLM で自動化
- RDS — 自動バックアップは PITR (最大 35 日)、手動スナップショットは 永久保存。用途が異なる
- AWS Backup — マルチサービスのバックアップを中央ポリシーで。Vault Lock で不変保管
- S3 — バージョニング (誤削除復旧)、Object Lock (WORM)、CRR (クロスリージョン)
これで 回復力ドメイン (26%, #6〜8) を終えます。マルチ AZ・ASG・ELB で単一リージョンの高可用性を、DR 戦略でリージョン災害対策を、バックアップでデータ復旧の土台を押さえました。
次回 — Domain 3-1 高性能アーキテクチャ #
次のドメインは 高性能 (24%) です。「負荷が増えても速く応答させる」設計へ移ります。
#9 Domain 3-1 コンピューティングの選択 では、EC2 インスタンスタイプのファミリーと選択基準、購入オプション (On-Demand·Reserved·Spot·Savings Plan) の性能・コストのトレードオフ、そしてサーバーレスコンピューティング (Lambda·Fargate) をいつ選ぶかを整理します。