保護の概要は、 Google Cloud リソースのデータ保護ステータスを管理および確認するのに役立ちます。サポートされているすべてのリージョンにわたって、Compute Engine インスタンスとディスク、Cloud SQL インスタンスと Filestore インスタンスのバックアップ構成を一元的に一目で確認できます。保護の概要を使用して、プロジェクト、フォルダ、組織のレベルでバックアップ構成を表示できます。
利点
保護の概要を利用すると、次のようなメリットがあります。
保護の全体的な可視性: サポートされているすべてのワークロードのバックアップ構成全体を一元的に把握できます。
保護のギャップを特定する: バックアップが欠落しているリソースや構成が誤っているリソースを特定し、データ保護ポリシーからの逸脱に対処します。
シームレスな統合: 既存のGoogle Cloud 環境と実行中のワークロードとシームレスに統合し、複雑な構成やパフォーマンスへの影響を必要とせずに、すぐに価値を提供します。
サポートされるリソースタイプ
保護の概要は、次のリソースタイプでサポートされています。
Compute Engine インスタンス
Compute Engine ディスク
Cloud SQL のインスタンス
Filestore インスタンス
[バックアップ用に構成済み] ステータスについて
保護の概要では、組み込みの Google Cloud データ保護ツールとの関連付けに基づいて、リソースがバックアップ用に構成されていると報告されます。このビューには、サードパーティのバックアップ ツールのデータは含まれません。
リソースは、次の場合に構成済みと見なされます。
Compute Engine インスタンス: インスタンスにバックアップ プランがあるか、アタッチされたディスクの少なくとも 1 つに Google Cloud スナップショット スケジュールがあります。
Compute Engine ディスク: ディスクが次のいずれかの条件を満たしている。
Google Cloud スナップショット スケジュールがある。
バックアップ プランに関連付けられています。
ディスクを対象とするバックアップ プランがある仮想マシン(VM)にアタッチされている。
Cloud SQL インスタンス: インスタンスにバックアップ プランまたは組み込みの Cloud SQL 自動バックアップがあります。
Filestore インスタンス: インスタンスにバックアップ プランまたは組み込みの Filestore 自動バックアップがあります。
始める前に
保護の概要を表示するプロジェクトで Backup and DR API を有効にします。
Backup and DR API の保護の概要については、API リファレンスをご覧ください。
必要な IAM 権限
保護の概要を表示するには、次の権限が必要です。
IAM ロール: Backup and DR バックアップ構成閲覧者
IAM の権限:
backupdr.resourceBackupConfigs.listbackupdr.resourceBackupConfigs.getbackupdr.locations.list
プロジェクト、フォルダ、組織全体の保護の概要を表示する
データリソースの保護の概要を表示する手順は次のとおりです。
Google Cloud コンソールで、[Backup and DR] 保護の概要ページに移動します。
保護の概要を表示するスコープ([プロジェクト]、[フォルダ]、[組織] のいずれか)を選択します。
プルダウン メニューから [リソースタイプ] を選択し、[表示] をクリックします。
保護されていないリソースを特定する最も簡単な方法は、[保護されていないリソース] タブを使用することです。
[保護対象リソース] タブに表示される保護対象リソースは、次の 2 つの構成状態に分類されます。
Vaulted: Backup Vault でバックアップされているリソースのリストが表示されます。
Backup Vault に保存されていない: Backup Vault なしでバックアップされたすべてのリソースのリストが表示されます。
保護の概要には次のフィールドが表示されます。
リソース名: リソースの表示名。
プロジェクト: リソースに関連付けられたプロジェクト。
リソースタイプ: リソースのタイプ(Compute Engine インスタンス、Compute Engine ディスク、Compute Engine リージョン ディスク、Cloud SQL インスタンス、Filestore インスタンスなど)。
バックアップ スケジュールの種類: リソースに適用されているバックアップ スケジュールの種類(バックアップ テンプレートやスナップショット スケジュールなど)。
バックアップ プラン名: バックアップ スケジューリング構成を提供するリソースの名前。自動の無名バックアップ スケジュールの場合、このフィールドは空です。
構成の状態: バックアップ構成の状態。指定できる値は、未構成、未保存、保存済みです。
バックアップ スケジュールの状態: バックアップ スケジュールのステータス。指定できる値は Active と Inactive です。
バックアップ スコープ: バックアップの対象となる特定のリソースのスコープ(インスタンス全体またはディスク名)。
バックアップ ロケーション: バックアップが保存されるゾーン、リージョン、マルチリージョンのロケーション。
Latest successful backup: 正常に完了した最新のバックアップのタイムスタンプ(
Mar 1, 2026, 8:45:18 PMなど)。Backup Vault: バックアップに使用される Backup Vault の名前。
PITR 構成: バックアップに使用されるポイントインタイム リカバリ構成の名前。
パブリック IP アドレス: リソースに割り当てられたパブリック IP アドレス。
プライベート IP アドレス: リソースに割り当てられたプライベート IP アドレス。
Backup and DR API が有効になっているプロジェクトでは、バックアップのスケジュール オプションを使用して、Vaulted バックアップでリソース保護を強化できます。
プロジェクトで Backup and DR API が有効になっていない場合、[バックアップをスケジュール] オプションは使用できません。API を有効にするには、[バックアップのスケジュール] オプションにカーソルを合わせ、入門トライアルにオンボーディングします(該当する場合)。Backup and DR API を有効にすると、Vaulted バックアップを使用してリソース保護を強化できます。
保護サマリーがサポートされている地域
保護の概要は、次のリージョンでサポートされています。
| 地域 | リージョン名 | リージョンの説明 | |
|---|---|---|---|
| 北米 | |||
northamerica-northeast1 * |
モントリオール |
 低 CO2
|
|
northamerica-northeast2 |
トロント |
低 CO2
|
|
us-central1 |
アイオワ |
低 CO2
|
|
us-east1 |
サウスカロライナ | ||
us-east4 |
北バージニア | ||
us-east5 |
コロンバス | ||
us-south1 |
ダラス |
低 CO2 |
|
us-west1 |
オレゴン |
低 CO2 |
|
us-west2 |
ロサンゼルス | ||
us-west3 |
ソルトレイクシティ | ||
us-west4 |
ラスベガス | ||
northamerica-south1 * |
ケレタロ | ||
| 南アメリカ | |||
southamerica-east1 |
サンパウロ |
低 CO2 |
|
southamerica-west1 |
サンティアゴ |
低 CO2
|
|
| ヨーロッパ | |||
europe-central2 |
ワルシャワ | ||
europe-north1 |
フィンランド | 低 CO2 |
|
europe-north2 |
ストックホルム |
低 CO2
|
|
europe-southwest1 |
マドリッド |
低 CO2 |
|
europe-west1 |
ベルギー |
低 CO2
|
|
europe-west2 |
ロンドン | 低 CO2 |
|
europe-west3 |
フランクフルト | ||
europe-west4 |
オランダ |
低 CO2
|
|
europe-west6 |
チューリッヒ |
低 CO2
|
|
europe-west8 |
ミラノ | ||
europe-west9 |
パリ |
低 CO2
|
|
europe-west10 |
ベルリン | ||
europe-west12 |
トリノ | ||
| 中東 | |||
me-central1 |
ドーハ | ||
me-central2 |
ダンマーム | ||
me-west1 |
イスラエル | ||
| アフリカ | |||
africa-south1 |
ヨハネスブルグ | ||
| アジア太平洋 | |||
asia-east1 |
台湾 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
ソウル | ||
asia-southeast1 |
シンガポール | ||
asia-southeast2 |
ジャカルタ | ||
australia-southeast1 |
シドニー | ||
australia-southeast2 |
メルボルン | ||
| インド | |||
asia-south1 |
ムンバイ | ||
asia-south2 |
デリー |
* ケレタロ(northamerica-south1)、モントリオール(northamerica-northeast1)、大阪(asia-northeast2)では、ゾーン分割はサポートされていません。つまり、これらのリージョン内の複数のゾーンが、物理的に分離されたデータセンター キャンパスに配置されていない可能性があります。そのため、単一の局所的な物理災害イベントが同じリージョン内の複数のゾーンに影響する可能性があり、ゾーン分割をサポートするリージョンと比較してデータ損失のリスクが高くなります。
制限事項
保護の概要は、Backup and DR 管理コンソールがサポートされているリージョンにあるリソースとのみ互換性があります。サポートされているリージョンの一覧については、サポートされているリージョンをご覧ください。
データは定期的に更新されます。通常は 1 時間以内ですが、場合によっては 24 時間ほどかかることがあります。
保護の概要のバックアップ構成情報を並べ替え、フィルタする
このセクションでは、保護概要サービスで ListResourceBackupConfigs API 呼び出しによって返されるバックアップ構成を並べ替え、フィルタする方法について説明します。
並べ替えのサポート
並べ替え(ASC、DESC)は target_resource_display_name でのみサポートされています。デフォルトでは、ListResourceBackupConfigs API 呼び出しは、リソース名でアルファベット順に並べられたリソース バックアップ構成を返します。
フィルタリングのサポート
次のフィールドは、ListResourceBackupConfigs API 呼び出しから返されるリソース バックアップ構成のフィルタリングに使用できます。
| フィールド名 | フィールド タイプ | サポートされているフィルタリング演算子 |
|---|---|---|
target_resource_display_name |
string |
: と = の両方 |
target_resource_type |
string |
: |
backup_configs_details.backup_config_source_display_name |
string |
: |
backup_configs_details.type |
string |
: |
backup_configured |
bool |
= |
vaulted |
bool |
= |
ワイルドカード マッチング(* の使用)は、target_resource_display_name フィールドでのみサポートされています。
フィルタリング構文
フィルタリング構文は、AIP 160 で設定された API フィルタリング ガイダンスに従いますが、次の制限があります。
AND演算子とネストのみがサポートされています。ORやNOTなどの他の演算子と組み合わせは対象外です。例
有効: フィルタは
AND演算子を使用します。target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCE有効: フィルタはネストを使用し、
AND演算子のみを使用します。(target_resource_display_name="vm-instance1" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true無効: フィルタは
OR演算子を使用します。target_resource_display_name="vm-instance1" OR target_resource_type=CLOUDSQL_INSTANCE接頭辞一致は
target_resource_display_nameでのみサポートされています。例
有効: フィルタは接頭辞の一致を使用します。
target_resource_display_name:"vm-instance1*"無効: フィルタは接尾辞の一致を比較します。
target_resource_display_name:"*vm-instance1"無効: フィルタは接尾辞の一致を比較します。
target_resource_display_name="vm-instance1*"
次のステップ
- Backup and DR を使用してランサムウェアから保護するためのベスト プラクティスを確認する。