コンソールのデフォルトのバックアップ設定を構成する

このページでは、プロジェクトのデフォルトのバックアップ設定のオプションを選択、表示、変更する方法について説明します。このページは、インスタンスの作成時に選択するバックアップ設定の選択にも役立ちます。

Google Cloud コンソールで Compute Engine インスタンスを作成するときに、データのバックアップに使用する方法を指定できます。デフォルトのバックアップ設定は、 Google Cloud コンソールでインスタンスを作成するときにデフォルトであらかじめ選択されている方法を指定する、プロジェクト全体の Compute Engine の設定です。たとえば、デフォルトのバックアップ設定を構成して、プロジェクトで優先する方法でデータを自動的にバックアップするように促すことができます。

始める前に

データのバックアップに使用できるオプションについては、データ保護オプションをご覧ください。このページでは、自動スケジュール設定されたバックアップのオプションについて説明します。特に、Backup Vault のバックアッププランとスナップショットスケジュールについて説明します。

料金

バックアップオプションによっては、インスタンスの作成時に追加費用が発生する場合があります。詳細については、このドキュメントのデフォルトのバックアップ設定について理解し、選択するで、各オプションの料金をご覧ください。

必要なロール

デフォルトのバックアップ設定の選択、表示、変更に必要な権限を取得するには、プロジェクトに対する次の IAM ロールの付与を管理者に依頼してください。

デフォルトのバックアップ設定を表示して変更する: Compute インスタンス管理者（v1）（roles/compute.instanceAdmin.v1）
バックアッププランを使用する場合に、Backup and DR API を有効にする: Service Usage 管理者（roles/serviceusage.serviceUsageAdmin）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、デフォルトのバックアップ設定の選択、表示、変更に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

デフォルトのバックアップ設定を選択、表示、変更するには、次の権限が必要です。

プロジェクトの Compute Engine の設定とメタデータを表示して変更します。
- compute.projects.setCommonInstanceMetadata
- compute.projects.get
API を有効にする:
- serviceusage.services.enable
- serviceusage.services.get

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

デフォルトのバックアップ設定について理解し、選択する

プロジェクトのデフォルトのバックアップ設定によって、 Google Cloud コンソールの [インスタンスを作成] ページを使用するときに自動的に選択されるバックアップ方法が決まります。具体的には、デフォルトのバックアップ設定によって、[データ保護] ペインの [データをバックアップする] セクションで自動的に選択されるバックアップ方法が決まります。

なお、[データをバックアップする] セクションでは、データに使用するバックアップ方法（ある場合）を選択できます。

Backup Vault のバックアッププランを使用してインスタンスをバックアップします。
スナップショットスケジュールを使用してディスクをバックアップします。
自動スケジュール設定されたバックアップは使用しないでください。

必要に応じて、自動選択とは異なるオプションを選択することもできます。

デフォルトのバックアップ設定に関係なく、バックアップ方法が選択されている場合、Compute Engine は使用する特定のバックアッププランまたは特定のスナップショットスケジュールを自動的に選択します。必要に応じて、インスタンスの作成を完了する前に、別のバックアッププランまたは別のスナップショットスケジュールを選択できます。

デフォルトのバックアップ設定の制限事項

デフォルトのバックアップ設定のスコープは次のとおりです。

この設定では、ユーザーが別のバックアップオプションを選択できないようにはなりません。
この設定はプロジェクトに影響し、ユーザー固有のものではありません。
この設定は、Google Cloud コンソールの [インスタンスの作成] ページにのみ影響します。
- 他の方法でインスタンスを作成する場合、データは、構成した場合にのみ自動的にバックアップされます。
- この設定は既存のインスタンスに影響しません。
  
  注: 既存のインスタンスでデータが自動的にバックアップされる方法を変更する場合は、既存のインスタンスのバックアッププランを構成する方法と、既存のディスクのスケジュール設定されたスナップショットを構成する方法をご覧ください。
この設定では、デフォルトで選択されるバックアップオプションの種類のみを指定します。デフォルトで選択されている特定のバックアッププランや特定のスナップショットスケジュールはカスタマイズできません。デフォルトで選択されていない特定のバックアッププランまたはスナップショットスケジュールを使用するには、インスタンスの作成時に別のオプションを選択します。

デフォルトのバックアップ設定のオプション

デフォルトのバックアップ設定に使用できるオプションについては、次の表をご覧ください。具体的には、バックアッププラン、スナップショットスケジュール、バックアップなしを直接選択できますが、デフォルトのバックアップ設定を選択するまで、プロジェクトは事前定義済みの動作を使用します。

デフォルトのバックアップ設定のオプション
事前定義（オプションが選択されていません）	ユースケース: プロジェクトのデフォルトのバックアップ設定を変更するか、この動作を復元するまで、すべてのプロジェクトでこの動作が使用されます。影響: Compute Engine は、次のロジックを使用して、プロジェクトで有効になっているデフォルトのバックアップ動作を自動的に選択します。プロジェクトで Backup and DR がすでに有効になっている場合、プロジェクトは [バックアッププラン] オプションを選択した場合と同じ動作を行います。それ以外の場合は、プロジェクトは [スナップショットスケジュール] オプションを選択した場合と同じ動作を行います。要件: [バックアッププラン] オプションと　[スナップショットスケジュール] オプションの要件をご覧ください。料金: [バックアッププラン] オプションと　[スナップショットスケジュール] オプションの料金をご覧ください。
バックアッププラン	ユースケース: ほとんどのプロジェクトにこのオプションをおすすめします。他のオプションのユースケースを確認し、プロジェクトが例外かどうかを確認します。注意: プロジェクトでタグを使用してバックアッププランが新しいインスタンスに自動的に適用される場合は、[バックアップなし] オプションを使用することをおすすめします。そうでない場合、インスタンスがデフォルトのバックアッププランを使用すると、重複を防ぐためにタグベースのバックアッププランは適用されません。影響: 新しいインスタンスを作成するときに、デフォルトでバックアッププランが選択され、データがバックアップされます。具体的には、自動的に選択されるバックアッププランは、インスタンスを含むリージョンのデフォルトのバックアッププランです。インスタンスを作成すると、Compute Engine は、必要に応じて、リージョンのデフォルトのバックアッププランとデフォルトの Backup Vault を自動的に作成します（まだ存在しない場合）。デフォルトのバックアッププランは、リージョンのローカルタイムゾーンの深夜から午前 6 時まで毎日実行され、リージョンのデフォルトの Backup Vault に保存されます。各バックアップは最大 14 日間保持されます。デフォルトのバックアッププランの名前は `default-compute-instance-plan-REGION` です。`REGION` は、インスタンスを含むリージョンに置き換えます（例: `us-central1`）。デフォルトの Backup Vault の最小保持期間は 1 日です。デフォルトの Backup Vault の名前は `default-vault-REGION` です。`REGION` は、インスタンスを含むリージョンに置き換えます（例: `us-central1`）。要件: このオプションを使用するには、プロジェクトで Backup and DR API が有効になっている必要があります。 Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role (`roles/serviceusage.serviceUsageAdmin`), which contains the `serviceusage.services.enable` permission. Learn how to grant roles. Enable the API このオプションを使用してインスタンスを作成できるようにする各ユーザーに、インスタンスの作成時にバックアッププランを適用するために必要な権限があることを確認します。バックアッププランは、構成でサポートされている場合にのみ、インスタンスとそのディスクに適用されます。ユーザーがこのバックアッププランを使用するインスタンスを作成するときは、構成がインスタンスの作成時にバックアッププランを適用するための制限事項に準拠していることを確認してください。料金: バックアッププランと Vault には追加料金が発生します。詳細については、Backup and DR の料金をご覧ください。
スナップショットスケジュール	ユースケース: このオプションは、プロジェクトに次のいずれかが当てはまる場合にのみおすすめします。バックアップをマルチリージョンのロケーションに保存する、またはすでに保存している。マルチリージョンロケーションを使用するタイミングの詳細については、スナップショットの保存場所をご覧ください。 [バックアップなし] オプションのユースケースと一致せず、[バックアッププラン] オプションの要件を満たせません。影響: 新しいインスタンスを作成するときに、デフォルトでスナップショットスケジュールが選択され、データがバックアップされます。具体的には、デフォルトで選択されるスナップショットスケジュールが異なります。プロジェクトに互換性のあるスナップショットスケジュールがすでにある場合、自動選択はアルファベット順で最初のスナップショットスケジュールです。対応するスナップショットスケジュールが存在しない場合、自動選択は、インスタンスを含むリージョンのデフォルトのスナップショットスケジュールになります。Compute Engine は、必要に応じてデフォルトのスナップショットスケジュールを自動的に作成します。デフォルトのスナップショットスケジュールは、毎日午後 6 時（UTC）に実行され、インスタンスを含むリージョンに配置されます。スナップショットは、インスタンスを含むマルチリージョンに保存され、各スナップショットは最大 14 日間保持されます。デフォルトのスナップショットスケジュールの名前は、リージョンごとに `default-schedule-1` です。要件: このオプションを使用してインスタンスを作成できるようにする各ユーザーに、スナップショットスケジュールをディスクに接続するために必要な権限があることを確認します。スナップショットスケジュールは、構成でサポートされている場合にのみディスクに適用されます。ユーザーがスナップショットスケジュールを使用するインスタンスを作成するときは、インスタンスと各ディスクの構成がスナップショットスケジュールの制限事項に準拠していることを確認します。料金: スナップショットスケジュールには追加料金が発生します。詳細については、Compute Engine ディスクスナップショットの料金をご覧ください。
バックアップなし	ユースケース: このオプションは、プロジェクトに次のうち 1 つ以上該当する場合にのみ使用します。不測の事態によってデータが失われた場合でも、他の方法でデータを復元できると確信している。たとえば、すでにタグを使用してバックアッププランを自動的に適用している場合や、複製されたデータを別の場所に保持している場合などです。データが失われた場合でも復元する必要がない。たとえば、プロジェクトを試験運用ワークロードにのみ使用する場合です。他のオプションの要件を満たすことができない。他のオプションの追加費用は発生しません。影響: 新しいインスタンスを作成する場合、デフォルトではデータは自動的にバックアップされません。警告: データをバックアップまたは複製しておらず、なんらかの理由でデータが削除または破損した場合、そのデータを復元することはできません。要件: このオプションに要件はありません。料金: このオプションでは追加料金は発生しません。

プロジェクトのデフォルトのバックアップ設定を表示する

プロジェクトのデフォルトのバックアップ設定を表示するには、次の操作を行います。

まだ開いていない場合は、 Google Cloud コンソールで設定を表示するプロジェクトを開きます。

プロジェクトセレクタに移動
Google Cloud コンソールで、Compute Engine の [設定] ページに移動します。

[設定] に移動

[デフォルトのデータ保護] セクションには、プロジェクトでデフォルトのバックアップ設定に使用するオプションが表示されます。どのラジオボタンも選択されていない場合、プロジェクトでは事前定義済みの動作が使用されます。

プロジェクトのデフォルトのバックアップ設定を変更する

プロジェクトのデフォルトのバックアップ設定を変更するには、Google Cloud コンソールで次の操作を行います。

デフォルトのバックアップ設定のオプションを確認し、使用するオプションを決定します。選択したオプションがユースケースと一致し、要件を満たしていることを確認します。
まだ開いていない場合は、 Google Cloud コンソールで設定を変更するプロジェクトを開きます。

プロジェクトセレクタに移動
デフォルトのバックアップ設定に選択するオプションに応じて、次のいずれかを行います。
- [バックアッププラン]、[スナップショットスケジュール]、[バックアップなし] のいずれかのオプションを選択するには、次の操作を行います。
  1. Google Cloud コンソールで、Compute Engine の [設定] ページに移動します。
    
    [設定] に移動
  2. [デフォルトのデータ保護] で、新しいオプションを選択します。
  3. [保存] をクリックします。
- Compute Engine がプロジェクト用に自動的に選択した事前定義済みの動作に戻す場合は、google-compute-default-data-protection メタデータエントリに対してプロジェクトメタデータの削除手順を実施します。

組織内のすべてのプロジェクトのデフォルトのバックアップ設定を一度に更新する

組織内のすべてのプロジェクトのデフォルトのバックアップ設定を一度に設定または更新する場合は、 Google Cloud コンソールを使用できません。代わりに、gcloud CLI を使用してプロジェクトメタデータの設定を更新し、組織内のすべてのプロジェクトでこの更新を自動化できます。この自動化を行う手順は次のとおりです。

デフォルトのバックアップ設定のオプションを確認し、使用するオプションを決定します。選択したオプションがユースケースと一致し、要件を満たしていることを確認します。
組織のすべてのプロジェクトで gcloud compute project-info add-metadata コマンドの実行を自動化するスクリプトを作成します。デフォルトのバックアップ設定を変更するオプションの値を指定して、--metadata google-compute-default-data-protection フラグを指定します。以下の例を考えてみましょう。
- 組織のすべてのプロジェクトのデフォルトのバックアップ設定を「バックアップなし」に設定または更新するには、スクリプトで次のコマンドを使用します。
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=NONE
```
- 組織のすべてのプロジェクトのデフォルトのバックアップ設定を「バックアッププラン」に設定または更新するには、スクリプトで次のコマンドを使用します。
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=BACKUP
```
- 組織のすべてのプロジェクトのデフォルトのバックアップ設定を「スナップショットスケジュール」に設定または更新するには、スクリプトで次のコマンドを使用します。
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
```
PROJECT_NAME は、プロジェクトの名前に置き換えます。

プロジェクトのメタデータの設定と更新の詳細については、カスタムメタデータの設定と削除をご覧ください。

デフォルトのバックアップ設定のオプション
事前定義（オプションが選択されていません）	ユースケース: プロジェクトのデフォルトのバックアップ設定を変更するか、この動作を復元するまで、すべてのプロジェクトでこの動作が使用されます。影響: Compute Engine は、次のロジックを使用して、プロジェクトで有効になっているデフォルトのバックアップ動作を自動的に選択します。プロジェクトで Backup and DR がすでに有効になっている場合、プロジェクトは [バックアッププラン] オプションを選択した場合と同じ動作を行います。それ以外の場合は、プロジェクトは [スナップショットスケジュール] オプションを選択した場合と同じ動作を行います。要件: [バックアッププラン] オプションと　[スナップショットスケジュール] オプションの要件をご覧ください。料金: [バックアッププラン] オプションと　[スナップショットスケジュール] オプションの料金をご覧ください。
バックアッププラン	ユースケース: ほとんどのプロジェクトにこのオプションをおすすめします。他のオプションのユースケースを確認し、プロジェクトが例外かどうかを確認します。注意: プロジェクトでタグを使用してバックアッププランが新しいインスタンスに自動的に適用される場合は、[バックアップなし] オプションを使用することをおすすめします。そうでない場合、インスタンスがデフォルトのバックアッププランを使用すると、重複を防ぐためにタグベースのバックアッププランは適用されません。影響: 新しいインスタンスを作成するときに、デフォルトでバックアッププランが選択され、データがバックアップされます。具体的には、自動的に選択されるバックアッププランは、インスタンスを含むリージョンのデフォルトのバックアッププランです。インスタンスを作成すると、Compute Engine は、必要に応じて、リージョンのデフォルトのバックアッププランとデフォルトの Backup Vault を自動的に作成します（まだ存在しない場合）。デフォルトのバックアッププランは、リージョンのローカルタイムゾーンの深夜から午前 6 時まで毎日実行され、リージョンのデフォルトの Backup Vault に保存されます。各バックアップは最大 14 日間保持されます。デフォルトのバックアッププランの名前は `default-compute-instance-plan-REGION` です。`REGION` は、インスタンスを含むリージョンに置き換えます（例: `us-central1`）。デフォルトの Backup Vault の最小保持期間は 1 日です。デフォルトの Backup Vault の名前は `default-vault-REGION` です。`REGION` は、インスタンスを含むリージョンに置き換えます（例: `us-central1`）。要件: このオプションを使用するには、プロジェクトで Backup and DR API が有効になっている必要があります。 Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role (`roles/serviceusage.serviceUsageAdmin`), which contains the `serviceusage.services.enable` permission. Learn how to grant roles. Enable the API このオプションを使用してインスタンスを作成できるようにする各ユーザーに、インスタンスの作成時にバックアッププランを適用するために必要な権限があることを確認します。バックアッププランは、構成でサポートされている場合にのみ、インスタンスとそのディスクに適用されます。ユーザーがこのバックアッププランを使用するインスタンスを作成するときは、構成がインスタンスの作成時にバックアッププランを適用するための制限事項に準拠していることを確認してください。料金: バックアッププランと Vault には追加料金が発生します。詳細については、Backup and DR の料金をご覧ください。
スナップショットスケジュール	ユースケース: このオプションは、プロジェクトに次のいずれかが当てはまる場合にのみおすすめします。バックアップをマルチリージョンのロケーションに保存する、またはすでに保存している。マルチリージョンロケーションを使用するタイミングの詳細については、スナップショットの保存場所をご覧ください。 [バックアップなし] オプションのユースケースと一致せず、[バックアッププラン] オプションの要件を満たせません。影響: 新しいインスタンスを作成するときに、デフォルトでスナップショットスケジュールが選択され、データがバックアップされます。具体的には、デフォルトで選択されるスナップショットスケジュールが異なります。プロジェクトに互換性のあるスナップショットスケジュールがすでにある場合、自動選択はアルファベット順で最初のスナップショットスケジュールです。対応するスナップショットスケジュールが存在しない場合、自動選択は、インスタンスを含むリージョンのデフォルトのスナップショットスケジュールになります。Compute Engine は、必要に応じてデフォルトのスナップショットスケジュールを自動的に作成します。デフォルトのスナップショットスケジュールは、毎日午後 6 時（UTC）に実行され、インスタンスを含むリージョンに配置されます。スナップショットは、インスタンスを含むマルチリージョンに保存され、各スナップショットは最大 14 日間保持されます。デフォルトのスナップショットスケジュールの名前は、リージョンごとに `default-schedule-1` です。要件: このオプションを使用してインスタンスを作成できるようにする各ユーザーに、スナップショットスケジュールをディスクに接続するために必要な権限があることを確認します。スナップショットスケジュールは、構成でサポートされている場合にのみディスクに適用されます。ユーザーがスナップショットスケジュールを使用するインスタンスを作成するときは、インスタンスと各ディスクの構成がスナップショットスケジュールの制限事項に準拠していることを確認します。料金: スナップショットスケジュールには追加料金が発生します。詳細については、Compute Engine ディスクスナップショットの料金をご覧ください。
バックアップなし	ユースケース: このオプションは、プロジェクトに次のうち 1 つ以上該当する場合にのみ使用します。不測の事態によってデータが失われた場合でも、他の方法でデータを復元できると確信している。たとえば、すでにタグを使用してバックアッププランを自動的に適用している場合や、複製されたデータを別の場所に保持している場合などです。データが失われた場合でも復元する必要がない。たとえば、プロジェクトを試験運用ワークロードにのみ使用する場合です。他のオプションの要件を満たすことができない。他のオプションの追加費用は発生しません。影響: 新しいインスタンスを作成する場合、デフォルトではデータは自動的にバックアップされません。警告: データをバックアップまたは複製しておらず、なんらかの理由でデータが削除または破損した場合、そのデータを復元することはできません。要件: このオプションに要件はありません。料金: このオプションでは追加料金は発生しません。