企業が複数の Alibaba Cloud アカウント (root ユーザー) を異なる部門で使用する場合、一元管理のために統合データ保護戦略が必要です。クロスアカウントバックアップ機能を使用すると、指定された管理アカウントが他のアカウントのクラウドリソースからデータを一元的にバックアップおよび復元できます。これにより、アカウントレベルでソースデータとバックアップデータが分離され、コンプライアンスおよび監査要件を満たす一元的なデータ保護が可能になります。また、管理アカウントがすべてのバックアップ操作を処理するため、このアプローチは全体的な運用保守コストを削減し、効率を向上させます。これにより、他のアカウントのユーザーがバックアップシステムを学習する必要がなくなります。
仕組み
Cloud Backup は、クロスアカウントバックアップ用にバックアップ対象アカウントを追加するための 2 つの権限付与方法をサポートしています。1 つは Resource Directory をベースとする方法、もう 1 つは RAM ロールの引き受け をベースとする方法です。次の表では、これらの 2 つの方法の動作原理とテストケースについて説明します。
Resource Directory を使用したアカウントの追加: 管理アカウントとバックアップ対象アカウントが同じ Resource Directory 内にある場合、この方法を使用します。管理アカウントは、Resource Directory の管理アカウントであるか、Cloud Backup サービスの委任された管理者アカウントである必要があります。管理アカウントは、シンプルで視覚的なプロセスを通じて、メンバーアカウントのクラウドリソースをバックアップするために一元的に管理できます。この方法は、Resource Directory 上に構築されたマルチアカウントアーキテクチャを持つ企業における統合バックアップシナリオに最適です。また、強力なコンプライアンスと一元管理を必要とする金融や政府などの業界にも適しています。
RAM ロールの引き受けを介したアカウントの追加: バックアップ対象アカウントで RAM ロールを作成し、管理アカウントに権限を付与します。これにより、Cloud Backup は `AliyunServiceRoleForHbrCrossAccountBackup` サービスリンクロールを使用して、バックアップ対象アカウントで RAM ロールを一時的に引き受けることができます。これにより、Cloud Backup はバックアップ対象リソースにアクセスする権限が付与されます。この方法は、Resource Directory が使用されていないシナリオや、Resource Access Management (RAM) を介した一時的なクロスアカウント認証が必要なシナリオに適しています。
どちらの方法でも、管理アカウントはバックアップ対象アカウントに統合データ保護を提供できます。統合バックアップポリシーを使用して、複数のアカウントからデータをバックアップし、必要に応じて任意の管理対象アカウントにデータを復元できます。バックアップジョブとバックアップデータは管理アカウント内で管理されます。バックアップ対象アカウントは、Cloud Backup サービスを有効にしたり操作したりする必要はありません。管理アカウントのみがバックアップデータを使用または削除できるため、アカウントレベルでのデータ分離が実現されます。
クロスアカウントバックアップシナリオでは、管理アカウントと管理対象のバックアップ対象アカウントは次の操作を実行できます。
リソースタイプ | 管理アカウントのアクション | 管理対象アカウントのアクション |
ECS インスタンス |
|
|
その他のリソースタイプ |
|
|
制限事項
クロスアカウントバックアップ機能は、ECS インスタンスのバックアップ機能、ECS ファイルのバックアップ、NAS バックアップ、OSS バックアップ、Tablestore バックアップ、ECS データベースのバックアップ、および SAP HANA バックアップのシナリオで使用できます。ECS インスタンスの場合、バックアップポイントはソース ECS インスタンスのアカウントにのみ復元できます。クロスアカウント復元はサポートされていません。具体的なサポートされているシナリオについては、Cloud Backup コンソールのプロンプトをご参照ください。
ECS インスタンスのバックアップポイントは管理アカウントに属しますが、生成された ECS スナップショットはバックアップ対象アカウントに保存されます。スナップショット料金はバックアップ対象アカウントに請求されます。詳細については、「課金」をご参照ください。
クロスアカウントバックアップは、バックアップパフォーマンス、データ重複排除効率、またはネットワーク転送速度に影響を与えません。
Resource Directory を使用してクロスアカウントバックアップを設定する場合、管理アカウントは Resource Directory の管理アカウントであるか、Cloud Backup サービスの委任された管理者アカウントである必要があります。Cloud Backup サービスには、最大3つの委任された管理者アカウントを追加できます。
サポートされているリージョンについては、「リージョン別の機能」をご参照ください。
前提条件
管理アカウントと、少なくとも1つのバックアップ対象アカウントを準備します。
Resource Directory を使用してクロスアカウントバックアップを設定するには、管理アカウントとバックアップ対象アカウントが同じ Resource Directory 内にある必要があります。詳細については、「Resource Directory を有効にする」および「Alibaba Cloud アカウントを Resource Directory に招待する」をご参照ください。
ビジネス要件に基づいて、Resource Directory または RAM ロールの引き受けのどちらを使用してクロスアカウントバックアップを設定するかを決定します。
Resource Directory を使用したアカウントの追加
(オプション) ステップ1: 委任された管理者アカウントの設定
Resource Directory の管理アカウントを管理アカウントとして使用する場合は、このステップをスキップしてください。
Resource Directory のメンバーアカウントを管理アカウントとして使用するには、このアカウントを Cloud Backup サービスの委任された管理者アカウントとして設定する必要があります。詳細については、「委任された管理者アカウントの管理」をご参照ください。
Resource Directory の管理アカウントを使用して、Resource Management コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
「[信頼されたサービス]」ページで、Cloud Backup を見つけ、「[管理]」を「[操作]」列でクリックします。
「[委任管理者アカウント]」セクションで、「[追加]」をクリックします。
「[委任管理者アカウントの追加]」パネルで、希望する管理アカウントを選択します。
[OK] をクリックします。
アカウントが追加されると、委任された管理者アカウントとして Resource Management コンソールにログインしたときに、Cloud Backup が信頼できるサービスのリストに表示されます。
ステップ2: メンバーアカウントの追加
管理アカウントでCloud Backup コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[クロスアカウントバックアップ] ページで、バックアップするアカウントのリソースが含まれているリージョンに切り替えます。
[バックアップするアカウントを追加] をクリックします。
「バックアップ対象アカウントの追加」パネルで、以下のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
クロスアカウントタイプ
[リソースディレクトリに基づく] を選択します。
バックアップ対象アカウントを選択
Resource Directory からバックアップ対象アカウントを選択します。
一度に選択できるメンバーアカウントは1つだけです。キーワードを入力して、メンバーアカウントをすばやく見つけることができます。
説明Resource Directory 内にあるアカウントの場合、Resource Directory を使用してクロスアカウントバックアップを設定することを推奨します。RAM ロールの引き受けを介してクロスアカウントバックアップを設定することもできます。詳細については、「RAM ロールの引き受けを介したアカウントの追加」をご参照ください。
アカウントが追加されると、アカウントリストに表示されます。
アカウントが初めて管理されると、Cloud Backup は `AliyunServiceRoleForHbrRd` サービスリンクロールを自動的に作成します。ロール名:
AliyunServiceRoleForHbrRdアクセス権限ポリシー: `AliyunServiceRolePolicyForHbrRd`
権限の説明: Cloud Backup が他の認証済みアカウントのリソースにアクセスして、クロスアカウントバックアップおよび復元操作を実行できるようにします。
次のアクションはクロスアカウント認証に影響を与え、クロスアカウントバックアップジョブが失敗する可能性があります。慎重に進めてください。
管理アカウントのクロスアカウントバックアップリストからバックアップ対象アカウントを削除します。
管理アカウントが Resource Directory の管理アカウントまたは Cloud Backup サービスの委任された管理者アカウントでなくなります。
バックアップ対象アカウントが、管理アカウントによって管理されている Resource Directory から削除されます。
バックアップ対象アカウントの `AliyunServiceRoleForHbrRd` サービスリンクロールを削除します。
既存のバックアップは影響を受けません。クロスアカウントバックアップをキャンセルする場合は、「クロスアカウントバックアップのキャンセル」をご参照ください。
RAM ロールの引き受けを介したアカウントの追加
ステップ1: サービスリンクロールの作成
管理アカウントには、`AliyunServiceRoleForHbrCrossAccountBackup` サービスリンクロールが必要です。
ロール名: `AliyunServiceRoleForHbrCrossAccountBackup`
アクセス権限ポリシー: `AliyunServiceRolePolicyForHbrCrossAccountBackup`
権限の説明: バックアップサービスが他の認証済みアカウントのリソースにアクセスして、クロスアカウントバックアップおよび復元操作を実行できるようにします。
この操作は、機能を初めて使用するときに1回だけ実行する必要があります。すでに認証を付与している場合は、ステップ2に進んでください。
管理アカウントを使用して、Cloud Backup コンソールにログインします。
左側のナビゲーションバーで、バックアップ > アカウント間バックアップ を選択します。
アカウント間バックアップ ページで、バックアップ対象のリソースが存在するリージョンに切り替えます。
[バックアップ対象アカウントの追加] をクリックし、[バックアップ対象アカウントの追加] パネルで、[クロスアカウントタイプ] を [RAM ロールの引き受けに基づく] に設定します。
「Cloud Backup 承認」ダイアログボックスで、[承認] をクリックします。
詳細については、「Cloud Backup サービスリンクロール」をご参照ください。
ステップ2: RAM ロールの作成
バックアップ対象のアカウントで、RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[ロール] ページで、[ロールの作成] をクリックします。
[ロールの作成] ページで、[プリンシパルタイプ] を [クラウド アカウント] に設定します。次に、[プリンシパル名] を [その他のアカウント] に設定し、管理アカウントの ID を入力し、[OK] をクリックします。
説明[セキュリティ設定] ページに移動して、Alibaba Cloud アカウント ID を確認します。
「ロールの作成」ダイアログボックスで、RAM ロール名(例:
hbrcrossrole)を入力し、「OK」をクリックします。
ステップ3: RAM ロールへの権限付与
RAM ロールを作成した後、そのロールにシステムポリシーまたはカスタムポリシーをアタッチする必要があります。[正確な権限] ページで、RAM は 2 つのシステムポリシーを提供します。いずれかのポリシーを選択します。
`AdministratorAccess`: 宛先アカウントのすべてのクラウドリソースを管理する権限を付与します。
`AliyunHBRRolePolicy`: (推奨) Cloud Backup が必要とするシステム権限を付与します。
`AliyunHBRRolePolicy` システムポリシーには、次の権限が含まれています。
{ "Version": "1", "Statement": [ { "Action": [ "nas:DescribeFileSystems", "nas:CreateMountTargetSpecial", "nas:DeleteMountTargetSpecial", "nas:DescribeMountTargets", "nas:DescribeAccessGroups" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:RunCommand", "ecs:CreateCommand", "ecs:InvokeCommand", "ecs:DeleteCommand", "ecs:DescribeCommands", "ecs:StopInvocation", "ecs:DescribeInvocationResults", "ecs:DescribeCloudAssistantStatus", "ecs:DescribeInstances", "ecs:DescribeInstanceRamRole", "ecs:DescribeInvocations", "ecs:CreateSnapshotGroup", "ecs:DescribeSnapshotGroups", "ecs:DeleteSnapshotGroup", "ecs:CopySnapshot" ], "Resource": "*", "Effect": "Allow" }, { "Action": "bssapi:QueryAvailableInstances", "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:AttachInstanceRamRole", "ecs:DetachInstanceRamRole" ], "Resource": [ "acs:ecs:*:*:instance/*", "acs:ram:*:*:role/aliyunecsaccessinghbrrole" ], "Effect": "Allow" }, { "Action": [ "ram:PassRole", "ram:GetRole", "ram:GetPolicy", "ram:ListPoliciesForRole" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "hcs-sgw:DescribeGateways" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "oss:ListBuckets", "oss:GetBucketInventory", "oss:ListObjects", "oss:HeadBucket", "oss:GetBucket", "oss:GetBucketAcl", "oss:GetBucketLocation", "oss:GetBucketInfo", "oss:PutObject", "oss:CopyObject", "oss:GetObject", "oss:AppendObject", "oss:GetObjectMeta", "oss:PutObjectACL", "oss:GetObjectACL", "oss:PutObjectTagging", "oss:GetObjectTagging", "oss:InitiateMultipartUpload", "oss:UploadPart", "oss:UploadPartCopy", "oss:CompleteMultipartUpload", "oss:AbortMultipartUpload", "oss:ListMultipartUploads", "oss:ListParts" ], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": [ "ots:ListInstance", "ots:GetInstance", "ots:ListTable", "ots:CreateTable", "ots:UpdateTable", "ots:DescribeTable", "ots:BatchWriteRow", "ots:CreateTunnel", "ots:DeleteTunnel", "ots:ListTunnel", "ots:DescribeTunnel", "ots:ConsumeTunnel", "ots:GetRange", "ots:ListStream", "ots:DescribeStream", "ots:CreateIndex", "ots:CreateSearchIndex", "ots:DescribeSearchIndex", "ots:ListSearchIndex" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cms:QueryMetricList" ], "Resource": "*" }, { "Action": [ "ecs:DescribeSecurityGroups", "ecs:DescribeImages", "ecs:CreateImage", "ecs:DeleteImage", "ecs:DescribeSnapshots", "ecs:CreateSnapshot", "ecs:DeleteSnapshot", "ecs:DescribeSnapshotLinks", "ecs:DescribeAvailableResource", "ecs:ModifyInstanceAttribute", "ecs:CreateInstance", "ecs:DeleteInstance", "ecs:AllocatePublicIpAddress", "ecs:CreateDisk", "ecs:DescribeDisks", "ecs:AttachDisk", "ecs:DetachDisk", "ecs:DeleteDisk", "ecs:ResetDisk", "ecs:StartInstance", "ecs:StopInstance", "ecs:ReplaceSystemDisk", "ecs:ModifyResourceMeta" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "kms:ListKeys", "kms:ListAliases" ], "Resource": "*", "Effect": "Allow" } ] }
次のステップは、`AliyunHBRRolePolicy` ポリシーを `hbrcrossrole` RAM ロールにアタッチする方法を示しています。
バックアップ対象のアカウントを使用してRAM コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
「hbrcrossrole」RAM ロールを見つけ、その詳細ページに移動します。
[権限] タブで、[詳細な権限] をクリックします。
「[正確な権限]」ダイアログボックスで、[権限の種類] を [システムポリシー] に設定し、ポリシー名フィールドに AliyunHBRRolePolicy を入力してから、[OK] をクリックします。
成功メッセージが表示されます。[閉じる] をクリックします。
RAM ロールの信頼ポリシーを変更します。
ロールの詳細ページで、[信頼ポリシー] タブをクリックします。
[信頼ポリシーの編集] をクリックします。
[JSON] タブをクリックし、次のコードをコードエディタにコピーします。management-account-id を管理アカウントの ID に置き換えます。
このポリシーは、管理アカウントが Cloud Backup を介して一時トークンを取得し、バックアップ対象アカウントのリソースを操作する権限を付与します。
説明{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::management-account-id:role/AliyunServiceRoleForHbrCrossAccountBackup" ] } } ], "Version": "1" }[OK] をクリックします。
ステップ4: 管理対象アカウントの追加
管理アカウントを使用してCloud Backup コンソールにログインします。
左側のナビゲーションバーで、バックアップ > アカウント間バックアップ を選択します。
[アカウント間バックアップ] ページで、バックアップ対象のリソースが含まれるリージョンに切り替えます。
重要管理アカウントは、バックアップ対象の ECS ファイル、NAS ファイルシステム、OSS バケット、Tablestore テーブル、ECS データベース、または ECS インスタンスと同じリージョンにバックアップ対象アカウントを追加する必要があります。そうしないと、Cloud Backup はリソースを見つけることができず、バックアッププランが誤って設定されたり、バックアップジョブが失敗したりする可能性があります。
[バックアップ対象アカウントの追加] をクリックします。[バックアップ対象アカウントの追加] パネルで、[クロスアカウントタイプ] に [RAM ロールの引き受けに基づく] を選択し、以下のパラメーターを設定してから、[OK] をクリックします。
パラメーター
説明
クロスアカウントタイプ
[RAM ロールの引き受けベース] を選択します。アカウントが Resource Directory を使用して管理されている場合は、「Resource Directory を使用したアカウントの追加」をご参照ください。
Alibaba Cloud アカウント ID
Alibaba Cloud アカウント ID を入力します。この場合、バックアップ対象アカウントの ID を入力します。
説明ロール名
バックアップ対象のアカウントで作成した RAM ロールの名前 (
hbrcrossroleなど) を入力します。重要「権限の確認」をクリックして、権限付与の構成が正しく行われていることを確認します。エラーが報告された場合は、構成を確認してから再試行してください。確認が成功した場合、次のメッセージが表示されます:「このロールのリソースにアクセスする権限が付与されています。」
アカウントのエイリアス
識別を容易にするために、バックアップ対象アカウントのエイリアスを指定します。バックアップ対象の Alibaba Cloud アカウント名を使用することを推奨します。
アカウントが追加されると、アカウントリストに表示されます。
次のアクションはクロスアカウント認証に影響を与え、クロスアカウントバックアップジョブが失敗する可能性があります。慎重に進めてください。
管理アカウントのクロスアカウントバックアップリストからバックアップ対象アカウントを削除します。
管理アカウントの `AliyunServiceRoleForHbrCrossAccountBackup` サービスリンクロールを削除します。
バックアップ対象アカウントでクロスアカウントバックアップに使用される RAM ロールを削除します。
バックアップ対象アカウントでクロスアカウントバックアップに使用される RAM ロールに必要な権限が付与されていません。
既存のバックアップは影響を受けません。クロスアカウントバックアップをキャンセルする場合は、「クロスアカウントバックアップのキャンセル」をご参照ください。
クロスアカウントバックアップの設定
バックアップ対象アカウントを追加した後、管理アカウントとしてコンソールにログインし、アカウントリストからバックアップ対象アカウントに切り替えます。その後、バックアップ対象アカウントのリソースに対してクロスアカウントバックアップを設定できます。
管理アカウントを使用してCloud Backup コンソールにログインします。
上部のナビゲーションバーで、バックアップ対象リソースが配置されているリージョンを選択します。
[ログインアカウント] をクリックし、バックアップ対象として追加されたアカウントを選択します。
左側のナビゲーションペインで、バックアップ機能を選択してクロスアカウントバックアップを実行します。
重要ECS ファイルのバックアップ、ECS インスタンスのバックアップ機能、NAS バックアップ、OSS バックアップ、Tablestore バックアップ、ECS データベースのバックアップ、および SAP HANA バックアップはクロスアカウントバックアップをサポートしています。クロスアカウントバックアップから ECS インスタンスを復元する場合、元の Alibaba Cloud アカウントにのみ復元できます。具体的なサポートされているシナリオについては、Cloud Backup コンソールで提供されている情報をご参照ください。
例えば、ECS ファイルをバックアップするには、まず現在の ECS インスタンスからターゲット ECS インスタンスを含むアカウントに切り替えます。次に、インスタンスリストから ECS インスタンスを選択します。バックアップポリシーを作成するか、既存のポリシーを選択して ECS インスタンスにバインドし、バックアッププランを設定します。バックアップジョブが完了すると、バックアップ対象アカウントの ECS ファイルデータは管理アカウントのバックアップボールトにバックアップされます。
重要バックアップボールトは、異なるアカウントからのバックアップデータを同時に保存できます。バックアップポリシーは、複数のアカウントにわたるさまざまなタイプのリソースに対して統合データ保護を実現するために、異なるアカウントのデータソースに同時にバインドできます。クロスアカウントバックアッププランを設定する前に、すべての前提条件が満たされていることを確認してください。
クロスアカウント復元
管理アカウントのバックアップボールトには、管理アカウントとバックアップ対象アカウントのバックアップデータが保存されます。バックアップボールト内の任意の履歴バックアップポイントから、管理アカウントまたは任意のバックアップ対象アカウントにデータを復元できます。このセクションでは、バックアップ対象アカウントにデータを復元する方法について説明します。
バックアップデータを復元する宛先アカウントに切り替えます。
復元ジョブを作成します。復元ジョブを作成する手順は、各データソースの場合と同じです。
ECS データベースの復元 (MySQL データベースの復元、Oracle データベースの復元、および SQL Server データベースの復元)
ベストプラクティス
クロスアカウントタイプの選択: 企業アカウントアーキテクチャに基づいて、適切なクロスアカウント構成方法を選択します。Resource Directory にないマルチアカウントシナリオや企業間連携の場合、RAM ロールの引き受けを使用してクロスアカウントバックアップを設定することを推奨します。Resource Directory 内にある企業マルチアカウントアーキテクチャの場合、一元管理と権限管理を容易にするために、Resource Directory を使用してクロスアカウントバックアップを設定することを推奨します。
最小権限の構成: 過剰な権限によるセキュリティリスクを防ぐために、`AdministratorAccess` の代わりに `AliyunHBRRolePolicy` システムポリシーを使用します。バックアップと復元操作に必要な最小限の権限のみを付与します。クロスアカウントバックアップ権限を定期的に確認し、不要になった権限は速やかに取り消すことを推奨します。
リージョン計画: バックアップ対象リソースが配置されているリージョンに基づいてクロスアカウント構成を追加し、バックアップパフォーマンスとデータ転送効率を確保します。リソースが集中しているリージョンでのクロスアカウントバックアップの設定を優先します。
コスト管理: クロスアカウントバックアップ機能は無料です。その他の料金については、「課金」をご参照ください。ストレージコストを管理するために、バックアップポリシーと保持期間を計画してください。
クロスアカウントバックアップのキャンセル
クロスアカウントバックアップをキャンセルすると、管理アカウントはバックアップ対象アカウントからデータをバックアップできなくなります。続行する前に、影響を評価してください。
管理アカウントがバックアップ対象アカウントを追加するだけで、バックアップまたは復元操作を実行しない場合、料金は発生しません。
クロスアカウントバックアップをキャンセルした後も、既存のバックアップは管理アカウントのバックアップボールトに保持され、現在の ECS インスタンスまたは他の管理対象アカウントに復元できます。このデータは引き続きストレージを占有し、Cloud Backup はストレージ料金を請求し続けます。課金を停止する場合は、「Cloud Backup の課金を停止するにはどうすればよいですか?」をご参照ください。削除されたバックアップからデータを復元することはできません。
バックアップ対象アカウントに切り替えます。関連する各データソースについて、バックアッププランを削除し、バックアップクライアントをアンインストールし (存在する場合)、インスタンスの登録を解除し、バックアップボールトを削除します。詳細については、「Cloud Backup の課金を停止するにはどうすればよいですか?」をご参照ください。
管理アカウントに切り替え、Cloud Backup コンソールの **[クロスアカウントバックアップ]** ページで、バックアップ対象アカウントを削除します。
Resource Directory を使用してクロスアカウントバックアップを設定した場合は、バックアップ対象アカウントの `AliyunServiceRoleForHbrRd` サービスリンクロールを削除します。
バックアップ対象のアカウントを使用して、RAM コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
「
AliyunServiceRoleForHbrRd」サービスリンクロールを見つけます。[操作] 列で、[ロールの削除] をクリックし、削除を確認します。
RAM ロールの引き受けを介してクロスアカウントバックアップを設定した場合は、バックアップ対象アカウントで作成した RAM ロールを削除します。
バックアップするアカウントでRAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
作成した RAM ロール (例:
hbrcrossrole) を探します。[操作] 列で [ロールの削除] をクリックし、削除を確認します。
課金
Cloud Backup が提供するクロスアカウントバックアップ機能の利用は無料です。ただし、バックアップと復元には料金が発生します。詳細については、以下の表をご参照ください。詳しくは、「課金方法と課金項目」をご参照ください。
管理対象アカウントのリソース | 管理アカウントの料金 | 管理対象アカウントの料金 |
ECS インスタンス |
|
|
ECS ファイル |
| バックアップポイントからの復元後に使用されるディスクなどのリソースの料金 |
NAS |
|
|
OSS |
|
|
Tablestore |
|
|
ECS データベース |
| バックアップポイントからの復元後に使用されるディスクなどのリソースの料金 |
SAP HANA |
| バックアップポイントからの復元後に使用されるディスクなどのリソースの料金 |
よくある質問
クロスアカウントバックアップは無料ですか?
クロスアカウントバックアップ機能は無料です。ただし、バックアップと復元操作中に発生するコストは管理アカウントに請求されます。ECS インスタンスのバックアップのスナップショットサービス料金と OSS リクエスト料金は、バックアップ対象アカウントに請求されます。詳細については、「課金」をご参照ください。
クロスアカウントボールトレプリケーションとクロスアカウントバックアップの比較
バックアップボールトのクロスアカウントレプリケーション: ソースアカウントはバックアップジョブを実行し、バックアップデータを生成します。その後、ソースアカウントはバックアップボールトから別の Alibaba Cloud アカウントにデータをコピーします。その結果、両方のアカウントがバックアップデータのコピーを保存します。これにより、データ冗長性が実現され、アカウント間でデータを使用できるようになります。
クロスアカウントバックアップ: 管理アカウントは、バックアップ対象アカウントにバックアップポリシーを適用します。これらのアカウントからのバックアップデータは、管理アカウントのバックアップボールトに一元的に保存されます。管理アカウントは、バックアップデータを使用してオンデマンド復元操作を実行できます。これにより、バックアップデータの一元管理が実現されます。バックアップ対象アカウントは、バックアップされたデータを表示または管理できません。
どちらの方法も、Resource Directory の内外のアカウントに対してアカウントレベルのデータ分離をサポートしており、企業データセキュリティとコンプライアンスのために広く使用されています。適切な方法を選択してください。また、両方の方法を組み合わせて、バックアップデータの一元管理と冗長性の両方を実現することもできます。