AWS Backupによるバックアップ一元管理（SAA）

このページの狙い

AWS Backup は、サービスごとにバラバラなバックアップ運用を、プラン・ボルト・割り当てでまとめるサービスです。試験では タグベースの自動登録、ライフサイクルでコールド層へ移行、組織（Organizations）での強制、ボルトロックなどがキーワードとして埋め込まれます。ここでは 単体スナップショットとの違いから コンプライアンスまで厚くします。

公式ドキュメント（入口）

• AWS Backup とは
• サポートされるサービスとリソース
• バックアッププランの作成と割り当て
• バックアップボルト
• バックアップボルトロック
• AWS Organizations と連携したバックアップポリシー（クロスアカウントの入口）

何を解決するサービスか

課題: RDS は RDS コンソール、EBS はスナップショット、DynamoDB は PITR…と、設定場所と保持ルールが分散し、監査で説明しづらい。

AWS Backup の答え: バックアッププランで「いつ・何を・どれくらい保持するか」を定義し、リソース割り当てで対象を束ねる。コンプライアンスチームがテンプレを配るストーリーが試験に効きます。

主要コンポーネント（用語の固定）

用語	役割
バックアッププラン	ルールの集合体（スケジュール、ライフサイクル、保持、コピー先など）
バックアップボルト	リカバリーポイントを格納する論理コンテナ。アクセス境界と KMS の話が乗る
リソース割り当て	どのリソースをどのプランに紐づけるか（タグや ARN で自動化）
オンデマンドバックアップ	変更セット投入前などの手動フル

バックアッププランで決めること（論点を深掘り）

項目	試験で引っかかるポイント
スケジュール	RPO に直結。業務時間外ウィンドウとの両立
保持期間	監査要件。無期限はコストと法的要請の両面で読む
ライフサイクル	温存→コールド層への移行で長期保管コストを下げる
クロスリージョン／クロスアカウントコピー	DR とガバナンス。誤って「同一アカウント内だけ」と短絡しない
バックアップボルトロック	削除や期間短縮を抑止するコンプライアンス要件（WORM 相当の論点）

対応リソースの読み方

公式の一覧は更新されます。試験では「このリソースが対象か」の暗記より、ストーリーで覚えます。

• データベース系（RDS、Aurora、DynamoDB 等）を 同一ポリシーで縛りたい。
• ファイル系（EBS、EFS、S3 の対象範囲は公式に従う）を 同じ監査ログで説明したい。

他手段との位置づけ（比較表）

手段	位置づけ
各サービス単体のスナップショット／PITR	そのサービスに最適化され、手は早い
AWS Backup	横断ポリシー、監査、ライフサイクル、組織統制が主目的
AWS Data Pipeline／DMS	データ移行や複製。バックアップ統制そのものではない

誤答の型

• 「バックアップすれば DR は完了」→ 復元手順・RTO・ネットワーク・認証が別途必要。
• 「AWS Backup があればアプリの論理バックアップも自動」→ 整合性の取り方（クワイエスce、アプリ整合点）は設計次第。

Organizations との統制（試験で効く）

管理アカウントから バックアップポリシーを配布し、メンバーアカウントのバックアップ設定を強制／監査する文脈が出ます。「各チームに任せきり」より 組織テンプレの方が正解になりやすいです。

関連トピック

• RDSのバックアップとPITR
• DynamoDB の整合性・ストリーム・グローバルテーブル・バックアップ
• KMS と暗号化（バックアップの KMS キー境界）