AWSのバックアップ設計入門|AWS Backup・スナップショット・RTO/RPOの設計
現場実践|AWSバックアップ・DR設計
AWSのバックアップ設計入門|AWS Backup・スナップショット・RTO/RPOの設計
「AWSでバックアップをどう設計すればいい?」——AWS Backupを中心にEC2・RDS・S3のバックアップ設計・RTO/RPOの設定・バックアップのテスト手順まで実践的に解説します。
💡 バックアップは「取ること」より「確実に復元できること」が本当の目標。バックアップ設計は「どのデータを・どの頻度で・どこに・どれだけ保持するか」の4点を明確にすることから始まります。
1. RTO・RPOの定義
RTO(Recovery Time Objective)
障害発生からサービス復旧までの目標時間。RTO=4時間なら、障害から4時間以内に復旧する必要がある。
RPO(Recovery Point Objective)
どの時点のデータまで復旧できるかの目標。RPO=1時間なら、最悪1時間分のデータロスを許容する設計にする。
2. AWSサービス別のバックアップ手段
| サービス | バックアップ手段 | 設定のポイント |
|---|---|---|
| EC2 | AMI(スナップショット) | AWS Backupで毎日AMI作成・7世代保持が標準 |
| RDS・Aurora | 自動バックアップ+手動スナップショット | 自動バックアップは最大35日。Point-in-Timeリストアでも復元可能 |
| S3 | バージョニング+S3レプリケーション | バージョニング有効化で誤削除から復旧。クロスリージョンレプリカでDR |
| EFS | AWS Backup | AWS Backupを使って定期バックアップをS3 Glacierに保管 |
3. AWS Backupを使った一元管理
- バックアッププランの作成:「毎日0:00にバックアップ・7日後にGlacierに移行・30日後に削除」のルールをAWS Backupで一元定義する
- 複数AWSサービスを一括管理:EC2・RDS・EFS・DynamoDBのバックアップをAWS Backupで一元管理できる
- クロスアカウント・クロスリージョンバックアップ:本番アカウントのバックアップを専用バックアップアカウントの別リージョンに保管することで最高レベルのDRを実現
4. バックアップのテスト(最重要)
⚠️ バックアップは「復元テスト」まで行って初めて有効
バックアップを取るだけで復元テストをしていない企業が多い。実際の障害時に「バックアップから復元できない」という最悪の事態を防ぐため、四半期に1回以上の復元テストを実施することを強く推奨します。
📌 この記事のポイント
- バックアップ設計はRTO(復旧時間目標)とRPO(復旧時点目標)を明確にすることから始まる
- AWS Backupで複数サービスのバックアップを一元管理し、クロスリージョン・クロスアカウントでDRを強化
- バックアップは「復元テスト」まで実施して初めて有効。四半期に1回以上の復元テストを推奨
キャリアの疑問、一緒に解決しませんか?
Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。
ABOUT ME
