データベースのランサムウェア対策ポリシーを作成した後、データベースとObject Storage Service (OSS) だけでなく、データベースと制御ネットワーク間の接続を事前に確認する必要があります。 事前チェックが成功した場合、データベース内のデータをバックアップできます。 Anti-ransomware forデータベースは、Elastic Compute Service (ECS) インスタンスにデプロイされているMySQLデータベース、Oracleデータベース、およびSQL Serverデータベースでのみ使用できます。 このトピックでは、データベースインスタンスを事前チェックする方法について説明します。
背景情報
ECSインスタンスにデプロイされているMySQLデータベース、Oracleデータベース、またはSQL Serverデータベースのデータをバックアップする場合は、各バージョンでサポートされているデータベースのバージョンとバックアップ機能に注意する必要があります。 詳細については、「概要 (ECSデータベースのバックアップ) 」をご参照ください。手順
- Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。左側のナビゲーションウィンドウで、 を選択します。
- [データベース恐喝ウイルス対策] タブの [アンチランサムウェアポリシー] リストで、作成したアンチランサムウェアポリシーを見つけ、[操作] 列の [事前チェック] をクリックします。
- [事前チェック] ダイアログボックスで、[開始] をクリックします。
- MySQLデータベースのアイテムを確認する
チェックアイテム 説明 OSS接続 MySQLデータベースがOSSバケットのECS (内部ネットワーク) エンドポイントからのVPCアクセスに接続されているかどうかを確認します。 インスタンスとバケットは同じリージョンに存在する必要があります。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 ネットワーク接続の制御 MySQLデータベースが制御ネットワークに接続されているかどうかを確認します。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 完全バックアップをサポートするデータベースのバージョン MySQLデータベースのバージョンが完全バックアップをサポートしているかどうかを確認します。 説明 MySQL 8.0は増分バックアップをサポートしていません。バイナリログチェック MySQLデータベースのバイナリログ設定が有効かどうかを確認します。 チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 - Oracleデータベースの項目を確認する
チェックアイテム 説明 OSS接続 Oracleデータベース・インスタンスがOSSバケットのECS (内部ネットワーク) からのVPCアクセスに接続されているかどうかを確認します。 インスタンスとバケットは同じリージョンに存在する必要があります。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 ネットワーク接続の制御 Oracleデータベース・インスタンスが制御ネットワークに接続されているかどうかを確認します。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 Oracleデータベース・インスタンスのステータス Oracleデータベース・インスタンスが期待どおりに実行されるかどうかを確認します。 インスタンスが期待どおりに実行されない場合、データベース内のデータをバックアップまたは復元することはできません。 Oracleデータベースのステータス Oracleデータベース・インスタンス内のすべてのOracleデータベースが期待どおりに実行されるかどうかを確認します。 インスタンス内のデータベースが期待どおりに実行されない場合、データベース内のデータをバックアップまたは復元することはできません。 アーカイブモード Oracleデータベース・インスタンスに対してアーカイブ・モードを有効にできるかどうかを確認します。 チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 アーカイブモードを有効にする方法の詳細については、「Oracleデータベースのアーカイブモードの有効化」をご参照ください。 - SQL Serverデータベースの項目を確認する
チェックアイテム 説明 OSS接続 SQL ServerデータベースがOSSバケットのECS (内部ネットワーク) からのVPCアクセスエンドポイントに接続されているかどうかを確認します。 データベースとバケットは同じリージョンに存在する必要があります。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 ネットワーク接続の制御 SQL Serverデータベースが制御ネットワークに接続されているかどうかを確認します。 接続チェックが失敗した場合、データベース内のデータをバックアップまたは復元することはできません。 回復モデル SQLデータベースの復旧モデルを確認します。 チェックが失敗した場合、データベースで増分バックアップまたはログバックアップを実行できません。 重要- SQL Serverの制限により、チェックに失敗したデータベースはSIMPLE復旧モデルのみをサポートします。 これらのデータベースではログバックアップを実行できません。
- マスターデータベースでは、完全バックアップのみを実行できます。 マスターデータベースの増分バックアップまたはログバックアップを実行すると、代わりに完全バックアップが自動的に実装されます。
- 復旧モデルを変更する方法の詳細については、「SQL Serverのドキュメント」を参照してください。
SQL Serverデータベースのステータス SQL Serverデータベースが期待どおりに実行されるかどうかを確認します。 データベースが期待どおりに実行されない場合、データベース内のデータをバックアップまたは復元することはできません。
事前チェックには約1分かかります。
項目が事前チェックに失敗した場合は、画面の指示に従って、エラーがデータベースのバックアップおよび復元操作に影響するかどうかを確認します。 障害がバックアップおよび復元操作に影響する場合は、このトピックに基づいて、できるだけ早い機会に問題を処理することをお勧めします。
- MySQLデータベースのアイテムを確認する