AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

AWS Backup の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Backupはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Backup 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

AWS Backupは、AWSサービスのバックアップを一元的に管理・自動化するフルマネージドサービスです。各サービスのスナップショット・バックアップ機能を個別に管理するのではなく、AWS Backupのバックアッププランで一括してポリシーを定義・適用できます。

対応サービスは EC2・EBS・RDS/Aurora・DynamoDB・EFS・FSx・S3・Storage Gateway・DocumentDB・Neptune等で、クロスリージョン・クロスアカウントのバックアップコピーにも対応します。

2. 主な特徴と機能

2.1 バックアッププラン(Backup Plan)

バックアップの頻度・保持期間・移行ルールを定義するポリシーです。

  • バックアップルール: スケジュール(毎日/週次/カスタムcron)・バックアップウィンドウ・保持期間(日数)を設定。
  • ライフサイクルルール: N日後にバックアップをコールドストレージ(Glacier等)に移行してコスト削減。
  • バックアップボールトへのコピー: 別リージョン・別アカウントのバックアップボールトにバックアップを自動コピー(DR対策)。

2.2 バックアップボールト(Backup Vault)

バックアップを保存するコンテナ。KMSキーで暗号化。複数のボールトを用途別(本番/開発/法令保存等)に作成可能。

2.3 Vault Lock(WORM準拠)

バックアップボールトにWrite Once Read Many(WORM)ポリシーを適用する機能。Vault Lock設定後は、保持期間内のバックアップを管理者を含む誰も削除できません。金融・医療・規制業界のコンプライアンス要件に対応。

2.4 バックアップリソースの割り当て(Resource Assignments)

タグベースで対象リソースをバックアッププランに動的に割り当て。例: Environment=Production タグを持つ全リソースに本番バックアッププランを自動適用。

2.5 Organizations統合

AWS Organizationsと統合して組織全体のバックアップポリシーを一元管理。管理アカウントから全メンバーアカウントにバックアッププランを強制適用(バックアップポリシー機能)。

2.6 対応サービス(2026年6月時点)

EC2(AMIバックアップ)・EBS・RDS・Aurora・DynamoDB・EFS・FSx・S3・Storage Gateway・DocumentDB・Neptune・VMware Cloud on AWS・SAP HANA on EC2 等。

3. アーキテクチャおよび技術要素

  1. AWS Backupコンソールでバックアッププランを作成(スケジュール・保持期間・コールドストレージ移行・コピー先を定義)。
  2. バックアップ対象リソースをタグまたはリソースARNで割り当て。
  3. スケジュール実行またはオンデマンドでバックアップジョブを実行→バックアップボールトに保存。
  4. DR: クロスリージョン/クロスアカウントにバックアップを自動コピー。
  5. 復元: バックアップボールトから任意の時点のバックアップを選択して復元。

4. セキュリティと認証・認可

  • バックアップボールト暗号化: AWS KMSキーでバックアップデータを暗号化(ボールト作成時に指定)。
  • アクセスポリシー: バックアップボールトにリソースベースポリシーを付与してアクセス制御。
  • Vault Lock(WORM): 保持期間内の削除を完全防止。規制要件(SEC 17a-4・HIPAA)に対応。
  • クロスアカウントバックアップ: 本番アカウントのバックアップをセキュリティアカウントにコピー。本番アカウントが侵害されてもバックアップを保護。

5. 料金形態

  • バックアップストレージ: 保存されたバックアップのGB/月に課金(サービスごとに異なる単価)。
  • コールドストレージ: Glacierティアへ移行後はコールドストレージ料金に変わりストレージコスト削減。
  • 復元: 復元ジョブのデータ転送量に課金(サービス依存)。
  • クロスリージョンコピー: コピーストレージ料金+データ転送料金。

6. よくあるアーキテクチャ・設計パターン

  • 多層バックアップポリシー: 日次バックアップ(30日保持)+ 週次バックアップ(90日保持)+ 月次バックアップ(1年保持)の3層構成をバックアッププランで自動化。
  • クロスアカウントDR: 本番アカウント → AWS BackupのクロスアカウントコピーでDRアカウントにバックアップを自動コピー。本番アカウントの侵害・誤削除からデータを保護。
  • コンプライアンス対応(Vault Lock): 金融・医療データのバックアップにVault Lock(コンプライアンスモード)を設定。保持期間内の削除を完全防止してSEC/HIPAA要件を満たす。

7. 設定・デプロイ手順(ハンズオン例)

  1. AWS Backupコンソールで「バックアッププランの作成」→テンプレートから選択またはカスタム作成。
  2. バックアップルールを設定(スケジュール: 毎日深夜2時、保持期間: 35日、コールドストレージ移行: 14日後)。
  3. コピー先ボールトを別リージョンに設定(クロスリージョンDR)。
  4. リソースの割り当て: タグ(Environment=Production)を指定して対象リソースを動的に選択。
  5. プランを保存→初回バックアップが自動実行されることを確認。

8. 試験で問われやすいポイント

8.1 AWS Backupの一元管理

  • Q: EC2・RDS・DynamoDB・EFS等の複数サービスのバックアップを一元管理するサービスは?
    A: AWS Backup(バックアッププランで複数サービスのバックアップポリシーを統一管理・自動化)。

8.2 Vault Lock(WORM)

  • Q: 規制要件でバックアップデータの削除を防ぎたい場合は?
    A: AWS Backup Vault Lock(WORMポリシー)。保持期間内は管理者を含む誰もバックアップを削除不可。

8.3 クロスリージョン・クロスアカウント

  • Q: DRとしてバックアップを別リージョン・別アカウントに自動コピーするには?
    A: AWS Backupのバックアッププランで「別リージョン/別アカウントへのコピー」ルールを設定。自動的にクロスリージョン・クロスアカウントにバックアップをコピー。

8.4 Organizationsとの統合

  • Q: 組織の全アカウントに統一バックアップポリシーを強制適用するには?
    A: AWS Organizations + AWS Backupのバックアップポリシーを管理アカウントから一括適用。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報