保護の概要ダッシュボードは、 Google Cloud リソースのデータ保護ステータスを管理および確認するのに役立ちます。プロジェクト内のサポートされているすべてのリージョンにわたって、Compute Engine インスタンスとディスク、Cloud SQL インスタンスのバックアップ構成を一元的に一目で確認できます。
この一元管理されたダッシュボードは、バックアップがないリソースや保護ポリシーが誤って構成されているリソースを特定できるため、データ保護戦略に不可欠です。保護の概要では、こうしたギャップをハイライト表示することで、データ損失を防ぎ、ビジネスの継続性を確保するための情報に基づいた意思決定を支援します。
保護の概要の主なメリットは次のとおりです。
- 保護の全体像を可視化: サポートされているすべてのワークロードのバックアップ構成を一元的に把握できます。
- 保護のギャップを簡単に特定する: バックアップが欠落しているリソースや構成が誤っているリソースをすばやく特定し、データ保護ポリシーからの逸脱に対処できます。
- シームレスな統合: 保護の概要は、既存のGoogle Cloud 環境と実行中のワークロードと連携し、複雑な構成を必要とせず、パフォーマンスに影響を与えることなく、すぐに価値を提供します。
保護の概要は、次のリソースタイプでサポートされています。
- Compute Engine インスタンス
- Compute Engine ディスク
- Cloud SQL インスタンス
「バックアップ用に構成済み」の意味
保護の概要では、組み込みの Google Cloud データ保護ツールとの関連付けに基づいて、リソースが「バックアップ用に構成済み」と報告されます。このビューには、サードパーティのバックアップ ツールからのデータは含まれません。
リソースは、次の場合に構成済みと見なされます。
- Compute Engine インスタンス: インスタンスにバックアップ プランがあるか、アタッチされたディスクの少なくとも 1 つに Google Cloud スナップショット スケジュールがあります。
- Compute Engine ディスク: ディスクが次のいずれかの条件を満たしている。
- Google Cloud スナップショット スケジュールがある。
- バックアップ プランに関連付けられています。
- ディスクをカバーするバックアップ プランがある VM にアタッチされています。
始める前に
保護の概要を表示するプロジェクトで Backup and DR API を有効にします。
Backup and DR API の保護の概要については、API リファレンスをご覧ください。
必要な IAM 権限
保護の概要を表示するには、次の権限が必要です。
- IAM ロール: Backup and DR バックアップ構成閲覧者
- IAM 権限:
- backupdr.resourceBackupConfigs.list
- backupdr.resourceBackupConfigs.get
- backupdr.locations.list
プロジェクトとリージョンの保護の概要を表示する
プロジェクトとリージョンの保護の概要を表示する手順は次のとおりです。
Google Cloud コンソールで、[バックアップと DR] 保護の概要ページに移動します。
リージョンとリソースタイプを選択し、[表示] をクリックします。
そのリージョンのリソースは 2 つのタブに表示されます。[保護されていないリソース] タブは、選択したリージョンで保護されていないリソースを特定する最も簡単な方法です。
保護されたリソースがあるリソースは、次の 2 つのステータスに分類されます。
- Vaulted: Backup Vault でバックアップされているリソースのリストを表示します。
- Vault に保存されていない: バックアップ Vault なしでバックアップされたすべてのリソースのリストが表示されます。
選択したプロジェクトとリージョンについて、次のフィールドが表示されます。
- リソース名: リソースの表示名。
- リソースタイプ: リソースのタイプ。Compute Engine インスタンス、Compute Engine ディスク、Compute Engine リージョン ディスク、Cloud SQL インスタンスを指定できます。
- バックアップ スケジュールの種類: リソースに適用されているバックアップ スケジュールの種類。たとえば、バックアップ テンプレートやスナップショット スケジュールなどです。
- バックアップ プラン名: バックアップ スケジューリング構成を提供するリソースの名前。自動の無名バックアップ スケジュールの場合、このフィールドは空です。
- 構成の状態: 値は、未構成、未保存、保存済みです。
- バックアップ スケジュールの状態: バックアップ スケジュールのステータス。有効または無効のいずれかです。
- バックアップ スコープ: バックアップの対象となる特定のリソースのスコープ(インスタンス全体またはディスク名)。
- バックアップ ロケーション: バックアップが配置されているゾーン、リージョン、マルチリージョンのロケーション。
- Latest successful backup:
mediumLongdate Aug 21, 2025, 8:45:18 PMなど。 - バックアップ Vault: バックアップに使用されるバックアップ Vault の名前。
- PITR 構成: バックアップに使用されるポイントインタイム リカバリ構成の名前。
- パブリック IP アドレス: リソースに割り当てられたパブリック IP アドレス。
- プライベート IP アドレス: リソースに割り当てられたプライベート IP アドレス。
保護の概要がサポートされているリージョン
保護の概要は、次のリージョンでサポートされています。
| 地域 | リージョン名 | リージョンの説明 | |
|---|---|---|---|
| 北米 | |||
northamerica-northeast1 * |
モントリオール |
 低 CO2 |
|
northamerica-northeast2 |
トロント |
低 CO2 |
|
us-central1 |
アイオワ |
低 CO2 |
|
us-east1 |
サウスカロライナ | ||
us-east4 |
北バージニア | ||
us-east5 |
コロンバス | ||
us-south1 |
ダラス |
低 CO2 |
|
us-west1 |
オレゴン |
低 CO2 |
|
us-west2 |
ロサンゼルス | ||
us-west3 |
ソルトレイクシティ | ||
us-west4 |
ラスベガス | ||
northamerica-south1 * |
ケレタロ | ||
| 南アメリカ | |||
southamerica-east1 |
サンパウロ |
低 CO2 |
|
southamerica-west1 |
サンチアゴ |
低 CO2 |
|
| ヨーロッパ | |||
europe-central2 |
ワルシャワ | ||
europe-north1 |
フィンランド |
低 CO2
|
|
europe-southwest1 |
マドリッド |
低 CO2
|
|
europe-west1 |
ベルギー |
低 CO2
|
|
europe-west2 |
ロンドン |
低 CO2 |
|
europe-west3 |
フランクフルト | ||
europe-west4 |
オランダ |
低 CO2
|
|
europe-west6 |
チューリッヒ |
低 CO2 |
|
europe-west8 |
ミラノ | ||
europe-west9 |
パリ |
低 CO2
|
|
europe-west10 |
ベルリン | ||
europe-west12 |
トリノ | ||
| 中東 | |||
me-central1 |
ドーハ | ||
me-central2 |
ダンマーム | ||
me-west1 |
イスラエル | ||
| アフリカ | |||
africa-south1 |
ヨハネスブルグ | ||
| アジア太平洋 | |||
asia-east1 |
台湾 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
ソウル | ||
asia-southeast1 |
シンガポール | ||
asia-southeast2 |
ジャカルタ | ||
australia-southeast1 |
シドニー | ||
australia-southeast2 |
メルボルン | ||
| インド | |||
asia-south1 |
ムンバイ | ||
asia-south2 |
デリー |
* ケレタロ、モントリオール、大阪には、それぞれ 1 つまたは 2 つの物理データセンターに 3 つのゾーンがあります。まれに発生する災害の場合、これらのリージョンに保存されているデータが失われる可能性があります。
制限事項
保護の概要ビューには次の制限があります。
- Backup and DR の管理コンソールがサポートされているリージョンにあるリソースとのみ互換性があります。サポートされているリージョンの一覧については、サポートされているリージョンをご覧ください。
- このサービスにアクセスできるのは、バックアップと DR サービスが有効になっているプロジェクトからのみです。
- データは数時間ごとに定期的に更新されますが、場合によっては 24 時間ほどかかることがあります。
保護の概要のバックアップ構成情報を並べ替え、フィルタする
このセクションでは、保護概要サービスで ListResourceBackupConfigs API 呼び出しによって返されるバックアップ構成を並べ替え、フィルタする方法について説明します。
並べ替えのサポート
並べ替え(ASC、DESC)は target_resource_display_name でのみサポートされます。デフォルトでは、ListResourceBackupConfigs API 呼び出しは、リソース名でアルファベット順に並べられたリソース バックアップ構成を返します。
フィルタリングのサポート
次のフィールドを使用して、ListResourceBackupConfigs API 呼び出しから返されるリソース バックアップ構成をフィルタできます。
| フィールド名 | フィールド タイプ | サポートされているフィルタリング演算子 |
|---|---|---|
| target_resource_display_name | 文字列 | 両方 : と = |
| target_resource_type | 文字列 | : |
| backup_configs_details.backup_config_source_display_name | 文字列 | : |
| backup_configs_details.type | 文字列 | : |
| backup_configured | bool | = |
| vaulted | bool | = |
ワイルドカード マッチング(* を使用)は、target_resource_display_name フィールドでのみサポートされています。
フィルタリング構文
フィルタリング構文は、AIP 160 で設定された API フィルタリング ガイダンスに準拠していますが、次の制限があります。
サポートされているのは、AND 演算子とネストのみです。その他はすべてサポートされません(OR、NOT、およびこれらの演算子の任意の組み合わせなど)。
例
有効: フィルタは AND 演算子を使用します。
target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE有効: フィルタはネストを使用し、AND 演算子のみを使用します。
(target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true無効: フィルタは OR 演算子を使用します。
target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE接頭辞一致は target_resource_display_name でのみサポートされます
例
有効: 前方一致を使用してフィルタします。
target_resource_display_name:\"vm-instance1*\"無効: フィルタは接尾辞の一致を比較します。
target_resource_display_name:\"*vm-instance1\"無効: フィルタは接尾辞の一致を比較します。
target_resource_display_name=\"vm-instance1*\"