AWS Backup、Amazon S3におけるデータ保護の自動化および一元管理を可能に

　米Amazon Web Servicesは、AWS BackupによるAmazon S3に保存されているアプリケーションデータ保護の自動化および一元管理を可能にする機能の一般提供を、2月18日（現地時間）に開始した。

　同機能を使用することで、AWS Backupを使用してオブジェクトデータ、オブジェクトタグ、アクセス制御リスト（ACL）、ユーザー定義のメタデータといった、S3バケットのコンテンツの定期的かつ継続的なバックアップを作成できるようになっている。

　最初のバックアップは完全バックアップで、以降は増分バックアップで行われる。また、継続的なバックアップ機能はイベント駆動型のメカニズムを使用してS3データの増分変更を継続的にキャプチャし、過去35日間の指定された時点にS3バケットまたはオブジェクトを復元可能にする。

　継続的なバックアップは誤って削除されたデータの回復に、定期的なバックアップは長期的なデータ保持に役立ち、S3バケット、プレフィックス、S3オブジェクトの継続的バックアップと定期的バックアップの両方を新規または既存のS3バケットに復元できる。

　今回の一般提供で追加された、イベント駆動型の増分バックアップと継続的な保護機能によって、従来のカタログベースの追跡メカニズムと比較して大幅な改善が実現し、バックアップは常に増分バックアップで行われるため、オブジェクトの変更のみがキャプチャされ、ストレージコストが削減される。

　また、データ保護に複数のレイヤを設定し、個別のリソースアクセスポリシーを設定することで、データの長期保存が可能になり、AWS Backup Vault Lockを使用すれば、ユーザーがバックアップを削除したり、指定した保存期間を変更したりすることを防ぎ、不注意または悪意のあるアクションからバックアップを保護するためのデータ保護の追加レイヤを設定できる。

　ほかにも、Amazon CloudWatchとAWS CloudTrailイベントを使用して、リアルタイムのアラート、通知、生のレポートデータを有効化することが可能であり、コンプライアンス計画の一環として、バックアップの自動化、リカバリドリル、S3データのリカバリの調整に役立つネイティブAPIも提供されている。