Amazon S3 Glacier バックアップ：実践ガイド

Amazon S3 Glacierを活用することで、企業は従来のオンプレミス型ストレージソリューションに比べ、大幅にコストを抑えて大量のデータを保存することができます。

Amazon S3 Glacierって何ですか？

Amazon S3 Glacierは、データのアーカイブや長期バックアップ向けの低コストのクラウドストレージサービスです。 アクセス頻度は低いものの、長期にわたって保存する必要があるデータ、例えばコンプライアンス要件を満たすために必要なデータなどに最適です。Amazon S3 Glacierを利用することで、企業は従来のオンプレミス型ストレージソリューションのコストに比べ大幅にコストを抑えながら大量のデータを保存することができます。

Amazon S3 Glacierは、コストとアクセス時間のバランスを考慮したさまざまな取得オプションを提供しています。ユーザーは、データの必要度に応じて、高速取得、標準取得、一括取得のオプションを選択できます。

Amazon S3 Glacierはバックアップ用途にも広く利用されており、重要なデータの二次コピーを低コストで保存できる信頼性が高く拡張性のあるソリューションを提供しています。AWS BackupなどのAWSサービスを使用してバックアッププロセスを自動化することで、重要なデータを定期的にコピーしてS3 Glacierに保存し、長期にわたって保持することができます。このサービスの柔軟な取得オプションにより、企業はコストとタイムリーなデータアクセスニーズのバランスを取ることができます。

Amazon S3 Glacierの一般的な用途とは？

S3 Glacierは、以下のような用途でよく使用されます。

• データアーカイブ： アクセス頻度は低いものの、長期にわたって保存する必要があるデータの保存。企業はAmazon S3 Glacierを使用して、ログ、トランザクション記録、古いプロジェクトファイルなどの履歴データをオフロードすることがよくあります。
• バックアップと災害復旧：S3 Glacierの低コストで信頼性の高いインフラは、重要なデータの二次コピーの保存に適しています。データ損失や破損が発生した場合、組織は優先的な取得オプションを使用してバックアップを迅速に取得することができます。
• 災害復旧計画：S3 Glacierの拡張可能なストレージ機能を使用して、多様なバックアップ要件に対応するバックアップ戦略を作成します。
• メディア資産の保存： 動画、画像、音声録音などのメディアファイルは、膨大な保存容量を必要とし、長期間にわたって保存する必要があります。
• デジタル保存のための長期保存： デジタル情報の完全性とアクセス性を長期間にわたって維持する必要があります。 S3 Glacierは、重要な文書、研究データ、その他のデジタル資産を保存し、データが将来もそのままの状態で利用可能であることを保証するインフラストラクチャを提供します。

Amazon S3 Glacierをバックアップに使用するメリット

コスト効率

Amazon S3 Glacierは、ほとんどアクセスされないデータのための非常に手頃な価格のストレージオプションを提供します。 ハードウェアへの多額の先行投資と継続的なメンテナンスコストを必要とする従来のオンプレミス・ストレージソリューションとは異なり、S3 Glacierは従量課金制で運用されます。 これにより、組織は多額の資本的支出を発生させることなく大量のデータを保存することができます。

✅ プロのヒント：さらにコストを削減するには、自動ライフサイクルポリシーまたはN2Wバックアップ＆リカバリを使用して、アクセス頻度の低い古いデータをGlacierまたはGlacier Deep Archiveにシームレスに移行します。

耐久性

Amazon S3 Glacier は高い耐久性と堅牢なセキュリティ機能を備えており、データを長期間にわたって確実に保護します。 このサービスでは、地理的に分散した複数の AWS リージョンにデータを自動的に複製するため、ハードウェアの故障や地域災害によるデータ損失のリスクを低減します。 耐久性は 99.999999999%（11 の 9）であり、S3 Glacier は保存されたデータが損なわれることなく、必要なときにいつでも取得できることを保証します。

セキュリティ

S3 Glacierは、転送中および保存中の両方のデータを、AES-256暗号化方式を使用してデフォルトで暗号化します。 また、AWS Identity and Access Management (IAM) ポリシーなどの追加のセキュリティ対策を導入して、アーカイブされたデータへのアクセスを制御することも可能です。 これらの機能により、S3 Glacierは機密情報を長期間にわたって保存する上で信頼性が高く安全な選択肢となります。

長期保存のメリット

Amazon S3 Glacierは、長期保存用に特別に設計されており、数年間、あるいは数十年間にわたってデータを保持する必要がある組織に最適です。このサービスでは、緊急のニーズに対応するための迅速なアクセスから、数時間かけて取得する大量のデータセットの一括取得まで、さまざまな用途に対応する柔軟な取得オプションが提供されています。

S3 Glacierは、AWSバックアップやAmazon S3などの他のAWSサービスと統合されているため、データ管理が簡素化され、長期保存戦略が幅広いデータガバナンスおよびコンプライアンス要件に確実に適合します。

✅ プロのヒント：N2Wの自動バックアップおよびデータ階層化機能により、お客様の長期データ保存がコンプライアンス要件および事業継続目標に確実に適合します。

Amazon S3 vs Amazon S3 Glacier

Amazon S3とAmazon S3 Glacierは、いずれもAWSが提供するストレージサービスですが、それぞれ異なるニーズや用途に対応しています。

• 目的と使用例：Amazon S3 は主に頻繁にアクセスされるデータを対象としており、低レイテンシと高スループットを提供します。ウェブサイトのホスティング、コンテンツ配信、データレイクなど、素早いアクセスを必要とするアプリケーションに最適です。Amazon S3 Glacier は、アクセス頻度の低いデータの長期保存に最適化されています。取得に時間がかかる代わりにストレージコストが抑えられるため、アーカイブ、コンプライアンスストレージ、災害復旧に最適です。
• データの取得：Amazon S3 は、最小限の待ち時間でデータに即座にアクセスでき、動的かつインタラクティブなアプリケーションに適しています。Amazon S3 Glacier のデータ取得時間は、選択した取得オプションによって数分から数時間と異なります。このため、即時のデータアクセスが必要な用途にはあまり適していません。
• データ管理：Amazon S3 は、ライフサイクルポリシー、バージョン管理、複製などのデータ管理機能を提供しています。 ユーザーは、費用対効果の高い長期保存用にAmazon S3 Glacier へのデータ転送を自動化することができます。 しかし、Amazon S3 Glacier は、コンプライアンスのための金庫の鍵のような機能を備えた、安全で低コストのデータアーカイブに重点を置いています。 また、Amazon S3 のライフサイクルポリシーと統合してデータの移行を行うことができます。

Amazon S3 Glacier のデータモデル

Amazon S3 Glacierをバックアップに使用するには、データの保存と管理方法について理解することが重要です。

保管庫

保管庫はAmazon S3 Glacierでアーカイブを整理するために使用するコンテナです。各AWSアカウントは、地域内で一意の名前を持つ複数の保管庫を作成できます。保管庫は、アクセスポリシーや取得オプションなど、アーカイブの管理の中心となります。

Vaultロックは、コンプライアンス要件を強化し、管理ポリシーを変更することで、さらなるセキュリティを提供します。この機能により、いったんデータが保存されると、ロックが解除されるまで削除や変更ができなくなり、重要なデータを偶発的または意図的な変更から保護することができます。

アーカイブ

アーカイブは、Amazon S3 Glacierに保存された個々のデータオブジェクトを表します。 アップロード時に各アーカイブに固有のIDが割り当てられ、正確な追跡が可能になります。 アーカイブには、文書、画像、バックアップなど、あらゆるデータ形式を使用できます。

アーカイブは長期的な保存用に設計されていますが、緊急度に応じてさまざまなオプションで取得できます。 この柔軟性により、ユーザーは必要に応じてアーカイブされたデータにアクセスでき、同時にストレージコストを低く抑えることができます。

ジョブ

Amazon S3 Glacierにおけるジョブとは、アーカイブの取得や保管庫のコンテンツのインベントリリストの取得を指します。取得リクエストが送信されると、ジョブが作成され、非同期で処理されます。ユーザーはジョブのステータスを監視し、完了後にデータを取得することができます。

ジョブを作成することで、効率的なデータ管理と取得プロセスが可能になり、ユーザーは必要なデータに迅速にアクセスすることができます。ジョブの仕組みを理解することは、ワークフローの自動化とデータアクセス戦略の最適化に不可欠です。

通知の設定

通知設定により、Amazon S3 Glacierはジョブのステータス変更やその他のイベントに関するアラートを送信できます。ユーザーはAmazon SNSトピックに通知を送信するように設定でき、関係者は重要なイベントや完了したタスクについて常に情報を得ることができます。

通知設定により、システム監視の自動化が促進され、運用効率が向上します。ユーザーはタイムリーな更新情報を受け取ることにより、ジョブの完了や重大なイベントに迅速に対応でき、シームレスなデータ管理ワークフローを実現できます。

チュートリアル：Amazon S3 Glacierの使い方

このチュートリアルでは、Amazon S3 Glacier を使用してデータを長期的に保存する方法について、バケットの作成からデータの管理、取得までを順を追って説明します。

S3 バケットの作成

Amazon S3 Glacier を使用するには、まず、データを格納するコンテナとして機能する Amazon S3 バケットを作成する必要があります。

1. AWS Management Console にサインインし、S3 サービスに移動します。
2. 左側のメニューから Buckets（バケット）を選択します。
3. Create Bucket（バケットの作成）をクリックします。
4. バケットに固有の名前を入力し、リージョンを選択します。リージョンは、コンプライアンスおよびレイテンシ要件に一致している必要があります。
5. バケットの設定では、ほとんどのオプションをデフォルトのままにしておきます。簡素化のため、バケットのバージョン管理を無効にすることもできます。
6. Create Bucket（バケットの作成）をクリックして完了します。

バケットへのデータのアップロード

バケットの設定が完了したら、Amazon S3 Glacier ストレージクラスを使用して保存したいファイルをアップロードできます。

1. S3ダッシュボードで、Buckets（バケット）の下にあるバケットを選択します。
2. Objects（オブジェクト）タブの下にあるUpload（アップロード）をクリックして、ファイルまたはフォルダを追加します。
3. Add files（ファイルの追加）をクリックします。データをドラッグ＆ドロップするか、ローカルシステムからファイルを選択します。
4. Storage Class（ストレージクラス）セクションで、Glacier Flexible Retrieval（Glacier 柔軟な取得）を選択します。このオプションにより、コストとアクセス時間のバランスを考慮した柔軟な取得オプションで、S3 Glacierにデータを保存することができます。
5. 暗号化などのオプション設定を構成した後、アップロードをクリックして、Glacierストレージクラスにファイルを保存します。

お客様のデータはS3 Glacierに安全に保存され、お客様がデータの取得または削除を決定するまでそこに保存されます。

データの復元

Amazon S3 Glacierに保存されたファイルを取得する必要がある場合、復元操作を開始する必要があります。

1. S3コンソールに移動し、Glacierに保存されたデータを含むバケットを選択します。
2. 復元したいオブジェクトを見つけ、右クリックして、[復元を開始] を選択します。
3. 緊急度に応じて、取得オプションを選択します。
   • 緊急：緊急のニーズに対応するため、1～5分でデータを取得します。
   • 標準：3～5時間以内にデータが利用可能になります。
   • 一括：最もコスト効率が良く、大規模なデータセットの場合、5～12時間でデータを取得します。
4. 復元したコピーを入手したい期間を指定し、復元をクリックします。
5. 復元プロセスが完了すると通知が届き、データは一時的にS3バケットでダウンロード可能になります。

クリーンアップ

作業が完了したら、不要なコストを避けるためにクリーンアップを行うことをお勧めします。

1. S3バケットに戻り、不要になった復元オブジェクトやGlacierデータを削除します。
2. 削除を確認するには、確認ボックスに「永久削除」と入力します。
3. 必要に応じて、保存用として不要になったS3バケット自体を削除します。これを行うには、バケットを選択し、削除を選択し、確認ボックスにバケット名を入力して操作を確認し、バケットの削除をクリックします。

Amazon S3 Glacierをバックアップで使用する際のベストプラクティス

バックアップスケジュールを実装する

Amazon S3 Glacier をバックアップに効果的に使用するには、明確なバックアップスケジュールを導入することが重要です。 このスケジュールは、お客様の組織のデータ保持ポリシーおよびリカバリ目標に沿ったものである必要があります。 まず、定期的なバックアップが必要な重要なデータを特定し、データの変更頻度に基づいて、バックアップの頻度（毎日、毎週、毎月）を決定します。 AWS Backup などの AWS サービスを使用して、これらのバックアップのスケジュールを自動化し、一貫性を確保し、手動エラーのリスクを低減します。

さらに、Amazon S3 ライフサイクルポリシーを使用して、指定した期間が経過した後に、頻繁にアクセスされるストレージクラスからAmazon S3 Glacierにデータを自動的に移行することも検討してください。このアプローチでは、データの定期的なバックアップが保証されるだけでなく、アクセス頻度の低いデータをより経済的なストレージソリューションに移行することで、ストレージコストを最適化することもできます。

✅ プロのヒント: N2Wを使用すると、アカウントやリージョン全体でこれらのスケジュールを実装することもでき、コンプライアンスや災害復旧の合理化にも役立ちます。

ストレージコストの監視と管理

Amazon S3 Glacierの利用にあたっては、特にストレージのニーズが時間とともに増大する可能性があるため、コスト管理が重要な検討事項となります。コストを管理するためには、AWS Cost Explorerで定期的にストレージの使用状況を監視し、予算アラートを設定して、支出が事前に設定した閾値を超えた場合に通知を受け取れるようにします。

また、ライフサイクルポリシーを導入すれば、使用パターンに応じてデータを異なるストレージクラスに自動的に移動させることで、コスト管理に役立てることができます。例えば、アクセス頻度が低いデータはAmazon S3 GlacierまたはS3 Glacier Deep Archiveに移行することで、さらにコストを削減できます。さらに、ストレージデータを定期的に確認し、冗長または不要なアーカイブを特定して削除することで、必要なストレージのみにコストを支払うようにすることができます。

✅ プロのヒント：N2Wは、カスタムポリシーに基づいてデータを自動的に移動させ、Glacierへのストレージクラスの移行を最適化するお手伝いをします。

アーカイブデータのセキュリティ

Amazon S3 Glacierにアーカイブされたデータを保護することは、不正アクセスやデータ漏洩からデータを保護するために不可欠です。まずは、転送中および保存中のデータの暗号化を有効にしましょう。Amazon S3 Glacierは、Amazon S3管理キーを使用したサーバーサイド暗号化（SSE-S3）をデフォルトで使用していますが、AWSキー管理サービス（KMS）を使用して暗号化キーをさらに制御することもできます。

アクセス制御もセキュリティの重要な側面です。AWS アイデンティティおよびアクセス管理（IAM）ポリシーを実装して、保管庫やアーカイブへのアクセスを制限し、権限のあるユーザーのみがデータの取得や管理を行えるようにします。さらに、保管庫ロックを使用してコンプライアンス制御を徹底し、データの誤操作や不正な削除や変更を防止することも検討してください。

✅ プロのヒント：暗号化に加えて、IAM ポリシーを実装し、変更不可のバックアップを作成するために N2W を検討し、オブジェクトロックによってデータの改ざん耐性を高めます。

定期的にデータ復元テストを実施

バックアップが信頼でき、必要な時に復元できることを確認するには、データ復元プロセスの定期的なテストが不可欠です。 必要な時間枠内でデータが確実に復元できることを検証するために、定期的に復元テストをスケジュールします。 このテストでは、迅速、標準、一括など、さまざまな復元オプションをカバーし、各オプションが組織の復元目標を満たしていることを検証します。

これらのテストの結果を文書化し、バックアップと復元戦略の改善に役立てましょう。データの復元プロセスを定期的にテストし、検証することで、災害復旧計画が有効であることを確認し、緊急時にアーカイブされたデータが常にアクセス可能であることを保証できます。

✅ プロのヒント：N2Wを使用すると、複数のAWSリージョンで復元テストを実施し、災害復旧設定を検証することができます。

関連トピックス:

• VMwareのスナップショット機能について【仮想化プラットホーム VMware vSphere】
• Amazon Web Services(AWS)管理コンソールでvCPU透明性を確保
• AWSが従来からのレガシー・バックアップ戦略に影響するかどうか？
• AWS Backup : AWSバックアップ ツールについての考察
• AWS EBSスナップショットを S3にコピーしてストレージコストを節約する方法
• Data Recoveryデプロイ【仮想化プラットホーム VMware vSphere】
• AWSバックアップ保持ポリシー：3-2-1バックアップルール [N2WS Backup & Recovery]
• vSphereのリソース監視コマンドの紹介