AWS DataSync と AWS Backup:災害復旧メモ
Tony Duong
3月 29, 2026 · 2 分
#aws#datasync#aws-backup#disaster-recovery#snowcone#s3#efs#fsx#worm#cloudops#certification
Associate 向けの 災害復旧 と データ移動:AWS DataSync はメタデータ保持オプション付きの大規模データ転送/同期、AWS Backup はポリシー駆動の一元バックアップとイミュータブルなボールトポリシー。
AWS DataSync
AWS DataSync は大量データを AWS との間で 移動・同期する。Associate でよく出るのは エージェントが要る条件、接続先、レプリケーションが スケジュール であってストリーミングではないこと。
DataSync の実行場所
- オンプレミスや他クラウド: NFS、SMB、HDFS などでファイル/オブジェクトソースに接続。DataSync エージェント がその側(オンプレ VM/アプライアンスや他クラウド相当)で動く必要がある。
- AWS 内: Amazon S3、Amazon EFS、Amazon FSx 間のコピーは DataSync サービス で エージェント不要。
宛先とストレージクラス
DataSync は次へ書き込める:
- Amazon S3(コースでは コールド 層や Glacier クラス宛ても)
- Amazon EFS
- Amazon FSx(ファイルワークロードに合う FSx ファミリー)
スケジュールと挙動
- 転送タスクは 常時連続ではない。スケジュール 実行(例:毎時、毎日、毎週)。ソースの変更から次の同期ウィンドウまで ラグ がある。
- DataSync は ファイル権限とメタデータ を保持でき、NFS POSIX セマンティクスと SMB ACL に合わせる。コースでは メタデータを保ったまま 移すオプションとして区別問題に出やすい。
性能と方向
- 1 タスクで最大約 10 Gbps;帯域上限 で WAN 圧迫を防げる。
- オンプレから AWS、AWS からオンプレ の両方向(コースの話)。
低帯域パターン:Snowcone
試験シナリオで DataSync だが WAN 不足 のとき AWS Snowcone が取り上げられる:DataSync エージェントプリインストール。Snowcone をオンプレに置きエージェントで取り込み、デバイスを AWS に送付 後、リージョン内の S3/EFS/FSx へ同期完了。
AWS Backup
AWS Backup は多数の AWS リソースに対し 一元管理・自動バックアップ を行うサービス(サービスごとの単発スクリプトなし)。
対応リソース(概要)
一覧は増え続ける;コースは パターン と代表例を強調:
- コンピュート・ブロック: EC2、EBS
- オブジェクト: Amazon S3
- DB: RDS(Backup がサポートするエンジン)、Aurora、DynamoDB、DocumentDB、Neptune
- ファイル: EFS、FSx(Lustre、Windows File Server など)
- ハイブリッド: AWS Storage Gateway(例:Volume Gateway)
本番設計前に Backup の最新の対応リストを確認すること。
クロスリージョン、クロスアカウント、復旧スタイル
- クロスリージョンのバックアップコピー で DR(同一コンソール/ワークフローからセカンダリリージョン保持)。
- クロスアカウントバックアップ でマルチアカウント運用。
- PITR は 対応サービス で利用可能(例:Aurora — エンジン/製品ごとに確認)。
バックアッププランとポリシー
- オンデマンド と スケジュール バックアップ。
- タグ によるバックアップ対象の選択(例:
environment=production)。 - バックアッププラン に含まれる項目:
- 頻度(12 時間ごと、毎日、毎週、または cron 式など)
- バックアップウィンドウ(開始時刻と継続/完了ウィンドウ)
- 一定期間後の コールドストレージへの移行(オプション)
- リカバリポイントの 保持
リカバリポイントは AWS 管理 ストレージに保存(コース説明では内部で S3)— オペレータは バックアップボールト とジョブを操作し、プライマリバックアップ用に自前バケットを持たない。
バックアップボールトロック(WORM)
Vault Lock は バックアップボールト に WORM(write once, read many)型ポリシーを適用する:
- ロックされたリカバリポイントはポリシーに反する 削除 ができない。
- 誤削除・悪意ある削除 や 保持期間を短く弱める変更 から保護。
- コースでは ルートユーザーでも ロックルール適用時に保護バックアップを削除できない — 試験では コンプライアンス と ランサムウェア耐性 の話として強い。
コンソール手順(要約)
典型的なラボフロー:
- バックアッププラン を作成 — テンプレート、ウィザードの 構成、または JSON 定義。
- バックアップルール — 1 プランに 複数 ルール(例:毎日 と 毎月)。各ルールで バックアップボールト(デフォルトまたはカスタム)、頻度、ウィンドウ、コールド移行、保持、オプションで 別リージョンへのコピー(DR)。
- リソース割り当て — 正しい権限の デフォルトサービスロール(またはカスタムロール)。選択モード:サポート対象タイプすべて(多くの場合 タグ と併用)、または 特定のリソースタイプとインスタンス。
- タグ例 —
environment=productionのボリュームは、プランの割り当てがそのタグに一致すれば 自動的に 含まれる。 - 運用 — バックアップ、リストア、コピー ジョブを監視;組織横断ポリシーやクロスアカウント監視の 設定 を確認。
- クリーンアップ — 割り当て を外してから ルール/プラン;テスト用 EBS ボリュームがあれば削除。
要点
- DataSync = 大規模データ移動/同期;NFS/SMB/HDFS は エージェント(オンプレ/他クラウド);AWS 内 S3 ↔ EFS ↔ FSx は エージェント不要。
- ターゲットは S3(コースの Glacier クラス話)、EFS、FSx;ジョブは スケジュール(毎時/毎日/毎週)で 常時ではない。
- メタデータと POSIX/SMB 権限 の保持は試験で 価値が高い 差分。
- スループットはタスクあたり最大 ~10 Gbps、スロットリング 可;双方向;Snowcone + プリインストールエージェント は 帯域制約 向け。
- AWS Backup = 幅広い サービスに対する 一元 自動バックアップ;クロスリージョン・クロスアカウント;頻度、ウィンドウ、コールド移行、保持 を含む バックアッププラン;タグ 割り当て。
- リカバリポイントは 管理 ストレージ(コースでは S3 下層);Vault Lock = WORM/イミュータブル バックアップ、コースの枠組みでは root も 削除をバイパスしない。
- コンソール:テンプレートプラン → 複数ルール → リソース割り当て(タグ + デフォルトロール)→ ジョブ → 順序立てた 撤去。
Claudeによる翻訳
