AWSに限らない話ですが、バックアップを取得する際、無期限に保存しておくと容量がひっ迫してしまうため、保持期間を設ける場合が多くあります。
ですが、コンプライアンス上の要件などで長期に渡って残しておきたいバックアップがある際は、保持期間に関わらず削除されないようにしたい、という事もあると思います。
本記事では、AWS Backupで取得したバックアップが削除されないようにする「リーガルホールド」について紹介します。
リーガルホールドとは
リーガルホールドは、AWS Backupでバックアップしたデータに対して「ホールド」を行うことによって、バックアップが削除されないようにする管理ツールです。
ホールドが実施されている間、ホールド状態にあるバックアップは削除できなくなります。
ライフサイクルポリシーによるDeleted 状態への移行など、バックアップステータスを変更することになる処理は、リーガルホールドが削除されるまで延期されます。
リーガルホールドの設定値
リーガルホールドの設定項目は以下となります。
設定項目 | 設定値 | 備考 |
リーガルホールドのタイトル | 任意の名前 | |
このホールドの説明 | 任意の説明 | |
リソースの選択 | リソースタイプor 金庫 |
ホールドを適用するバックアップは、特定のリソースタイプと ID によって選択するか、バックアップボールトから選択するか、アカウント内のすべてのリソースに適用するかを選択できます。 |
開始日 | YYYY:MM:DD | 開始日の日付を指定してバックアップをフィルタリングします。 |
終了日 | YYYY:MM:DD | 終了日の日付を指定してバックアップをフィルタリングします。 |
リーガルホールドタグ | 任意のタグ |
リーガルホールド設定画面は、「AWS Backup」の「リーガルホールド」から作成することが可能です。まずは、リーガルホールドのタイトルと説明を任意で入力します。
リソース選択では、「リソースタイプ」か「金庫(バックアップボールト)」を選択することが可能です。
タグの追加は任意となります。
リーガルホールドの確認
リーガルホールド画面から、ホールドされている復旧ポイントを確認することが可能です。
リーガルホールドの解除
リーガルホールドは、アクセス許可を持つユーザーによって削除されるまで有効です。
リーガルホールド中に期限切れになったバックアップは、リーガルホールドが削除されてから 24 時間以内に削除されます。
リーガルホールドを解除する際は、解除理由を記載する必要があります。
例)検証が終了したため/リーガルホールド対象のEC2が不要になったため 等
リーガルホールドを解除した際の注意事項が表示されるので、問題がなければチェックを入れます。
リーガルホールド解除後も「解除済み」となったリーガルホールドはAWSコンソール上に残ります。
おわりに
バックアップ取得の設計検討には「容量のひっ迫」や「探す手間」を考慮し保持期間を設けることが多いです。
しかし、コンプライアンス上バックアップを無期限に保持しておきたいサーバーなどがある場合は、リーガルホールドを利用することで削除されないようになります。
AWS Backup利用時の参考にしていただければ幸いです。