ENGINEER BLOG ENGINEER BLOG
  • 公開日
  • 最終更新日

【2025年9月アップデート】AWS BackupでのS3復元時にACL設定を含まず復元可能になりました

この記事を共有する

目次

はじめに

こんにちは、サービスGの佐藤です。
本日は2025/9/10にアップデートされたAWS Backupに関する内容をお伝えしたいと思います。

そのアップデート内容は、タイトルにもあるとおり、
Amazon S3 のバックアップ・復元時に ACL と ObjectTag を選択が可能になったというものです。

個人的に特にACLの選択が可能になったという部分が、
実際にAWS backupを使用してS3を復元する設計を用いているユーザーに、
大きく関わってくるかなと思われます。

本アップデートの内容を実際の操作も踏まえ、お伝えしたいと思います。

アップデート内容の概要

改めてアップデート内容について確認していきたいと思います。
整理すると、以下の2点にまとめられます。

  • バックアップ設定/復元設定時にコンソール画面上でACL と ObjectTagを含めるか選択可能となった。
  • 復旧ポイント詳細画面内で、ACL と ObjectTagのバックアップ有効の有無を確認できるようになった。

※オンデマンドと定期実行として設定するバックアッププラン両方から設定可能です。

復元設定スクリーンショット 2025-10-19 191124.png

復元対象スクリーンショット 2025-10-19 185849.png

前提

本記事をまとめるうえで気付いたことにはなりますが、
本アップデートはオブジェクト単位での話ということになります。

バケット単位で設定したACL、タグについて復元されるわけではない
ということを抑えておく必要があります。

これまでの仕様と課題点

そもそもこれまではどのような仕様となっていたのかですが、
メタデータとしてはACLとObjectTagの内容はバックアップ時・復元時に必ず含まれていました。

これまで AWS Backup では、すべてのオブジェクトについて、 これらのメタデータコンポーネントをデフォルトで含めていました。
この新しい機能により、復旧のニーズに応じてバックアップアプローチをカスタマイズできるため、 必要なメタデータのみを含めることができます。

※参考URL

https://aws.amazon.com/jp/about-aws/whats-new/2025/09/aws-backup-selective-acls-objecttags-s3-backups/

ここで厄介になってくるのが、ObjectTagはともかく、
ACLについては使用(設定)の有無にかかわらず、バックアップ/復元の対象に含まれてくるということです。

その場合、ACLを無効にしているS3バケットに対しても、
復元時、ACLを有効にする必要がありました。
⇒有効化することでオブジェクトのACL設定ごと復元が可能となります。

実際には以下の手順を踏む必要があったということです。
※元々のACLは無効化を前提としています。

S3を復元する必要が発生→復元先のバケット設定内でACLを有効化(手動)→復元実行

有効化の設定自体は簡単なものになりますが、 復元後にACLを無効化する必要があり、この戻す作業を忘れたりと、 オペレーション作業としてミスが発生する可能性があるなと思います。

本アップデートにより、復元時の手動でのACL設定変更が不要となります。

実際の動きを確認してみる

実際のコンソール上の動きをみていきます。
バックアップ時にACLを含む設定方法については、
上記概要内の画像をご参照ください。

ここでは復旧時の動きを確認していきます。
今回は事前にACL設定を含んだバケットからバックアップを取得し、
それをもとに別バケットへの復元を行います。

①復旧ポイントを確認

設定画面でACLおよびObjectTagを有効とし、バックアップを取得します。
オブジェクトのACL設定は以下のようにしています。

スクリーンショット 2025-10-19 201913.png

②復元の実施 ~ACL有効化の場合~

それでは復元を実施していきます。
今回はIAMロール等の細かいオプション設定についての説明は割愛します。
以下2点についてのみ明記します。

  • 復元先は、復元用で用意したバケットを指定
  • ACLの復元にはチェック

復元設定スクリーンショット 2025-10-19 191124.png

上記を設定し、復元すると復元ジョブが作成されます。

ACLを含む復元の際は、復元先バケットに以下設定が必要のようでした。

  • パブリックアクセスの有効化
  • ACLの有効化

tips 復元ジョブ内で進捗が確認できる。

詳細内で復元の進捗状況が確認できます。
以前はなかった?気もしますが、一応備忘録的なところで共有します。
(個人的に進みがわかると安心感があるので、地味にありがたいです。)

復元進捗率スクリーンショット 2025-10-19 194701.png

②復元の実施 ~ACL無効化の場合~

ACLの復元にはチェックをせず、復元を実施します。
前述したとおり、復元先の手動でのACL有効化は不要となります。
ACLを含まず復元されていることが確認できました。

③復元先バケットのACL確認

それでは正しくACLが復元されているか確認してみます。

〇ACL有効化で復元した場合

ACL有効化復元後.png

⇒事前に設定したもの(ACLの復元)が確認できます。

〇ACL無効化で復元した場合

ACL無効化復元後スクリーンショット 2025-10-19 230405.png

⇒事前に設定したものは引き継がれてない(デフォルト値)ことがわかります。

まとめ

ACLについてはAWS非推奨ということで利用していない方が多いと思います。
その中でS3復元時のAWS Backupの仕様は正直厄介な部分ではありましたが、
今回のアップデートで多少負担減となったかなと思います。

この記事は私が書きました

佐藤 祐弥

記事一覧

日々の業務上での学びをコツコツアウトプットできればなと思います。

佐藤 祐弥

この記事を共有する

クラウドのご相談

CONTACT

クラウド導入や運用でお悩みの方は、お気軽にご相談ください。
専門家がサポートします。

お問い合わせ

サービス資料ダウンロード

DOWNLOAD

ビジネスをクラウドで加速させる準備はできていますか?
今すぐサービス資料をダウンロードして、詳細をご確認ください。

資料請求