aws backup - 개발자 가이드 · 2020. 11. 12. · aws storage gateway. 백업 액세스 정책...

AWS Backup개발자 안내서

AWS Backup 개발자 안내서

AWS Backup: 개발자 안내서Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon의 상표 및 브랜드 디자인은 Amazon 외 제품 또는 서비스와 함께, Amazon 브랜드 이미지를 떨어뜨리거나 고객에게 혼동을 일으킬 수 있는 방식으로 사용할 수 없습니다. Amazon이 소유하지 않은 다른 모든 상표는 각 소유자의 자산으로, 해당 소유자는 Amazon과 제휴를 맺었거나 Amazon과 관련이 있거나 Amazon의 후원을 받는 회사일 수도 있고, 아닐 수도 있습니다.


Table of ContentsAWS Backup이란 무엇인가요? ............................................................................................................. 1

지원되는AWS리소스 및 타사 애플리케이션 .................................................................................... 1리전 지원 .................................................................................................................................. 1AWS Backup 개요 ...................................................................................................................... 3

중앙 집중식 백업 관리 ......................................................................................................... 3정책 기반 백업 ................................................................................................................... 4태그 기반 백업 정책 ............................................................................................................ 4수명 주기 관리 정책 ............................................................................................................ 4리전 간 백업 ...................................................................................................................... 4교차 계정 관리 및 교차 계정 백업 ......................................................................................... 4Backup 활동 모니터링 ......................................................................................................... 4데이터 보호 ....................................................................................................................... 5규정 준수 의무 충족 ............................................................................................................ 5

시작하기 .................................................................................................................................... 5작동 방식 .......................................................................................................................................... 6

다른 서비스와 함께 사용 .............................................................................................................. 6다음을 통한 서비스 관리 옵트인AWS Backup ......................................................................... 6Amazon FSx 파일 시스템 사용 ............................................................................................. 7Amazon EC2 작업 .............................................................................................................. 7Amazon EFS 작업 .............................................................................................................. 8Amazon DynamoDB 작업 .................................................................................................... 8Amazon EBS용 작업 ........................................................................................................... 8Amazon RDS 및 Amazon Aurora 작업 ................................................................................... 9AWS Storage Gateway 작업 ................................................................................................ 9방법AWS서비스는 자체 리소스를 백업합니다. ......................................................................... 9

백업 및 가격 책정 사용량 측정 ..................................................................................................... 9블로그, 비디오, 자습서 및 기타 리소스 ......................................................................................... 10

설정 ................................................................................................................................................ 12AWS에 가입 ............................................................................................................................. 12IAM 사용자 생성 ....................................................................................................................... 12IAM 역할 생성 .......................................................................................................................... 13

시작하기 .......................................................................................................................................... 15Prerequisites ............................................................................................................................ 15옵션 1: 온디맨드 백업 생성 ........................................................................................................ 16

다음 단계 ......................................................................................................................... 17옵션 2: 예약된 백업 생성 ........................................................................................................... 17

1단계: 기존 백업 계획을 수정하여 백업 계획 생성 .................................................................. 172단계: 백업 계획에 리소스 할당 .......................................................................................... 183단계: 백업 볼트를 생성하려면 ........................................................................................... 19다음 단계 ......................................................................................................................... 20

옵션 3: Amazon EFS 자동 백업 생성 ........................................................................................... 20백업 작업을 모니터링합니다. ...................................................................................................... 20

백업 작업의 상태 백업 ....................................................................................................... 21볼트에서 모든 백업 보기 .................................................................................................... 21보호된 리소스의 세부 정보 보기 .......................................................................................... 21다음 단계 ......................................................................................................................... 21

백업 복원 ................................................................................................................................. 21다음 단계 ......................................................................................................................... 22

리소스 정리 .............................................................................................................................. 231단계: 복원된 삭제AWS리소스 ............................................................................................ 232단계: 백업 계획 삭제 ....................................................................................................... 233단계: 복구 시점을 삭제합니다. .......................................................................................... 234단계: 백업 볼트를 삭제합니다. .......................................................................................... 24

백업 계획 관리 ................................................................................................................................. 25

iii


백업 계획을 생성하려면 ............................................................................................................. 25사용 하 여 백업 계획 만들기AWS Management Console ......................................................... 25Backup 계획 옵션 및 구성 .................................................................................................. 25

리소스 할당 .............................................................................................................................. 29백업 계획을 삭제하려면 ............................................................................................................. 29백업 계획을 업데이트합니다. ...................................................................................................... 30

백업 볼트를 사용한 작업 .................................................................................................................... 31백업 볼트를 생성하려면 ............................................................................................................. 31

Backup 볼트를 이름 .......................................................................................................... 31KMS 암호화 키 ................................................................................................................. 31Backup 볼트 ..................................................................................................................... 31

백업 저장소 및 복구 지점에 대한 액세스 정책 설정 ........................................................................ 32백업 자격 증명 모음의 리소스 유형에 대한 액세스 거부 .......................................................... 32백업 볼트에 대한 액세스 거부 ............................................................................................. 33백업 자격 증명 모음의 복구 지점 삭제에 대한 액세스 거부 ...................................................... 33

백업 볼트를 삭제하려면 ............................................................................................................. 34백업 작업 ......................................................................................................................................... 36

백업 생성 ................................................................................................................................. 37온디맨드 백업 .................................................................................................................. 37특정 시점으로 복구 ........................................................................................................... 38윈도우 VSS 백업 만들기 .................................................................................................... 42Amazon EBS 다중 볼륨의 충돌 일치 백업 생성 ..................................................................... 43백업에 태그 복사 .............................................................................................................. 43백업 작업을 중지합니다. .................................................................................................... 44

백업 복사 ................................................................................................................................. 44리전 백업 ......................................................................................................................... 44교차 계정 백업 ................................................................................................................. 46

백업 목록 보기 ......................................................................................................................... 54보호된 리소스별로 백업 나열 .............................................................................................. 54백업 보관소별로 백업 나열 ................................................................................................. 54

백업 편집 ................................................................................................................................. 54백업 복원 ................................................................................................................................. 55

Amazon FSx 파일 시스템 ................................................................................................... 56EBS 볼륨 복원 ................................................................................................................. 58EFS 파일 시스템 복원 ....................................................................................................... 59DynamoDB 데이터베이스 복원 ............................................................................................ 62Amazon RDS 데이터베이스 ................................................................................................ 63Aurora 클러스터 복원 ........................................................................................................ 64EC2 인스턴스 복원 ........................................................................................................... 66복원AWS Storage Gateway볼륨 .......................................................................................... 68사용AWS BackupAmazon EC2 복구 지점을 복원하기 위한 API, CLI 또는 SDK ........................... 68

여러 계정의 백업 관리 ....................................................................................................................... 69Organizations 관리 계정 만들기 .................................................................................................. 70교차 계정 관리를 활성화하려면 ................................................................................................... 70백업 정책 생성 ......................................................................................................................... 70여러 개의 활동 모니터링AWSAccount .......................................................................................... 73정책, 정책 구문 및 정책 상속 정의 ............................................................................................... 74

사용AWS CloudFormation를 사용한 템플릿AWS Backup ........................................................................ 75일반적으로 ............................................................................................................................... 75사용AWS CloudFormation를 통해 자동화AWS Backup를 사용하는 Windows VSS ............................... 76사용AWS CloudFormationOrganizations ....................................................................................... 77

보안 ................................................................................................................................................ 84데이터 보호 .............................................................................................................................. 84

의 백업 암호화AWS .......................................................................................................... 85ID 및 액세스 관리 ..................................................................................................................... 87

Authentication ................................................................................................................... 88액세스 제어 ...................................................................................................................... 88

iv


IAM 서비스 역할 ............................................................................................................... 92관리형 정책 ...................................................................................................................... 93서비스 연결 역할 ............................................................................................................. 151정책 업데이트 ................................................................................................................. 152

규정 준수 확인 ........................................................................................................................ 154복원성 ................................................................................................................................... 155인프라 보안 ............................................................................................................................ 155

할당량 ........................................................................................................................................... 156모니터링 ........................................................................................................................................ 157

모니터링AWS BackupEventBridge 를 사용한 이벤트 ..................................................................... 157EventBridge 를 사용하여 이벤트 모니터링 ........................................................................... 157와 차이점AWS Backup알림 API ........................................................................................ 177

모니터링AWS BackupCloudWatch 지표 사용 ............................................................................... 178CloudWatch 를 사용한 지표 모니터링 ................................................................................. 178와 차이점AWS Backup대시보드 ........................................................................................ 180

로깅AWS BackupCloudTrail 을 사용한 API 호출 .......................................................................... 180AWS BackupCloudTrail 의 정보 ......................................................................................... 180AWS Backup 로그 파일 항목 이해 ..................................................................................... 181교차 계정 관리 이벤트 로깅 .............................................................................................. 184

Amazon SNS 사용하여 이벤트 추적 ........................................................................................... 185Amazon SNS 콘솔 설정 ................................................................................................... 185AWS Backup알림 API ...................................................................................................... 186이벤트 예제 .................................................................................................................... 186AWS Backup알림 명령 예제 ............................................................................................. 188지정하기AWS Backup를 서비스 주체 ................................................................................. 189

AWS Backup 문제 해결 ................................................................................................................... 191일반적인 문제 해결 ................................................................................................................. 191리소스 생성 문제 해결 ............................................................................................................. 191리소스 삭제 문제 해결 ............................................................................................................. 192

AWS Backup API ............................................................................................................................ 193Actions .................................................................................................................................. 193

CreateBackupPlan ........................................................................................................... 195CreateBackupSelection .................................................................................................... 199CreateBackupVault .......................................................................................................... 202DeleteBackupPlan ........................................................................................................... 205DeleteBackupSelection ..................................................................................................... 207DeleteBackupVault .......................................................................................................... 209DeleteBackupVaultAccessPolicy ........................................................................................ 211DeleteBackupVaultNotifications .......................................................................................... 213DeleteRecoveryPoint ........................................................................................................ 215DescribeBackupJob ......................................................................................................... 217DescribeBackupVault ....................................................................................................... 222DescribeCopyJob ............................................................................................................ 225DescribeGlobalSettings .................................................................................................... 227DescribeProtectedResource .............................................................................................. 229DescribeRecoveryPoint .................................................................................................... 231DescribeRegionSettings .................................................................................................... 236DescribeRestoreJob ......................................................................................................... 238DisassociateRecoveryPoint ............................................................................................... 242ExportBackupPlanTemplate .............................................................................................. 244GetBackupPlan ............................................................................................................... 246GetBackupPlanFromJSON ................................................................................................ 250GetBackupPlanFromTemplate ........................................................................................... 253GetBackupSelection ......................................................................................................... 256GetBackupVaultAccessPolicy ............................................................................................ 259GetBackupVaultNotifications .............................................................................................. 261GetRecoveryPointRestoreMetadata .................................................................................... 264

v


GetSupportedResourceTypes ............................................................................................ 266ListBackupJobs ............................................................................................................... 268ListBackupPlans .............................................................................................................. 271ListBackupPlanTemplates ................................................................................................. 274ListBackupPlanVersions ................................................................................................... 276ListBackupSelections ....................................................................................................... 279ListBackupVaults ............................................................................................................. 281ListCopyJobs .................................................................................................................. 283ListProtectedResources .................................................................................................... 286ListRecoveryPointsByBackupVault ..................................................................................... 288ListRecoveryPointsByResource ......................................................................................... 291ListRestoreJobs .............................................................................................................. 294ListTags ......................................................................................................................... 297PutBackupVaultAccessPolicy ............................................................................................. 299PutBackupVaultNotifications .............................................................................................. 301StartBackupJob ............................................................................................................... 304StartCopyJob .................................................................................................................. 308StartRestoreJob .............................................................................................................. 311StopBackupJob ............................................................................................................... 314TagResource .................................................................................................................. 316UntagResource ............................................................................................................... 318UpdateBackupPlan .......................................................................................................... 320UpdateGlobalSettings ....................................................................................................... 323UpdateRecoveryPointLifecycle ........................................................................................... 325UpdateRegionSettings ...................................................................................................... 328

데이터 형식 ............................................................................................................................ 329AdvancedBackupSetting ................................................................................................... 331BackupJob ..................................................................................................................... 332BackupPlan .................................................................................................................... 336BackupPlanInput ............................................................................................................. 337BackupPlansListMember .................................................................................................. 338BackupPlanTemplatesListMember ...................................................................................... 340BackupRule .................................................................................................................... 341BackupRuleInput ............................................................................................................. 343BackupSelection .............................................................................................................. 345BackupSelectionsListMember ............................................................................................ 346BackupVaultListMember ................................................................................................... 348CalculatedLifecycle .......................................................................................................... 350Condition ....................................................................................................................... 351CopyAction ..................................................................................................................... 352CopyJob ........................................................................................................................ 353Lifecycle ........................................................................................................................ 356ProtectedResource .......................................................................................................... 357RecoveryPointByBackupVault ............................................................................................ 358RecoveryPointByResource ................................................................................................ 361RecoveryPointCreator ...................................................................................................... 363RestoreJobsListMember ................................................................................................... 364

일반적인 오류 ......................................................................................................................... 366AWS용어집 .................................................................................................................................... 368문서 기록 ....................................................................................................................................... 369............................................................................................................................................... ccclxxiii

vi

AWS Backup 개발자 안내서지원되는AWS리소스 및 타사 애플리케이션

AWS Backup이란 무엇인가요?AWS Backup은 완벽하게 관리되는 데이터 보호 서비스로,AWS서비스, 클라우드 및 온프레미스에서 사용할수 있습니다. 이 서비스를 사용하면 백업 정책을 구성하고AWS자원을 한 곳에서 관리할 수 있습니다. 이 서비스를 사용하면 이전에는 서비스별로 수행되었던 백업 작업을 자동화하고 통합할 수 있으며 사용자 지정 스크립트 및 수동 프로세스를 생성할 필요가 없습니다. 몇 번의 클릭만으로AWS Backup콘솔에서 데이터 보호정책 및 일정을 자동화할 수 있습니다.

AWS Backup에서 수행하는 백업은 관리하지 않습니다.AWS외부에 있는 환경AWS Backup. 따라서 비즈니스 및 규정 준수 요구 사항을 위한 중앙 집중식 엔드-투-엔드 솔루션을 원하는 경우AWS Backup를 참조하십시오.

지원되는AWS리소스 및 타사 애플리케이션다음은AWS을 사용하여 백업 및 복원할 수 있는 타사 응용 프로그램 및 리소스AWS Backup.

지원되는 서비스 지원되는 리소스

Amazon FSx Amazon FSx 파일 시스템

Amazon Elastic File System(Amazon EFS)

Amazon EFS 파일 시스템

Amazon DynamoDB DynamoDB 테이블

Amazon Elastic ComputeCloud (Amazon EC2)

Amazon EC2 인스턴스 (스토어 지원 인스턴스 제외)

윈도우 VSS (볼륨 섀도 복사본 서비스)

Amazon EC2 윈도우 VSS 지원 애플리케이션 (윈도우 서버 및 마이크로소프트 SQL 서버 포함)

Amazon Elastic BlockStore(Amazon EBS)

Amazon EBS 볼륨

Amazon RelationalDatabase Service (AmazonRDS)

Amazon RDS 데이터베이스 (모든 데이터베이스 엔진 포함)

Amazon Aurora Aurora 클러스터

AWS Storage Gateway (볼륨 게이트웨이)

AWS Storage Gateway 볼륨

리전 지원AWS Backup은 (는) 지원되는 모든 기능을 제공합니다.AWS타사 애플리케이션 및 애플리케이션을통합할 수 있습니다.

• 자동화된 백업 일정 및 보존 관리

1

https://docs.aws.amazon.com/fsxhttps://docs.aws.amazon.com/efs/latest/ug/https://docs.aws.amazon.com/efs/latest/ug/https://docs.aws.amazon.com/amazondynamodb/latest/gettingstartedguide/https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/https://docs.aws.amazon.com/aws-backup/latest/devguide/windows-backups.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/windows-backups.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.htmlhttps://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/https://docs.aws.amazon.com/storagegateway/latest/userguide/https://docs.aws.amazon.com/storagegateway/latest/userguide/

AWS Backup 개발자 안내서리전 지원

• 중앙 집중식 백업 모니터링• KMS 통합 백업 암호화• 리전 간 백업• 교차 계정 관리• 교차 계정 백업

AWS Backup만 지원하는 다음 기능을 제공합니다.AWS서비스.

• Amazon EFS 사용한 콜드 스토리지 및 항목 수준 복원 수명 주기• Amazon RDS를 사용한 지속적인 백업 및 특정 시점으로 복원 (Aurora 제외)

AWS Backup에서는 다음과 같은 기능-서비스 조합을 제공하지 않습니다.

• DynamoDB 는 리전 간 백업을 지원하지 않습니다. 또한 DynamoDB 는 교차 계정 백업을 지원하지 않습니다.

• Amazon RDS와 Aurora 는 단일 복사 작업으로 교차 리전 및 교차 계정 백업을 지원하지 않습니다. 두 항목중 하나만 선택할 수 있습니다. 또한 다음을 수행할 수 있습니다.AWS Lambda스크립트를 사용하여 첫 번째 복사본이 완료될 때 수신 대기하고 두 번째 복사본을 수행 한 다음 첫 번째 복사본을 삭제합니다.

AWS Backup는 다음 모든 항목에서 사용할 수 있습니다.AWS리전. 또한 이 차트는 특정 지역에서 사용할 수없는 기능을 보여 줍니다.

AWS Backup지원 교차 리전 백업 교차 계정 관리 교차 계정 Backup AWS StorageGatewayAmazonFSx

South America(São Paulo)Region

✓ ✓ ✓ ✓

Asia Pacific(Sydney) Region

✓ ✓ ✓ ✓

Asia Pacific(Tokyo) Region

✓ ✓ ✓ ✓

Europe (Ireland)Region

✓ ✓ ✓ ✓

미국 동부(오하이오) 리전

✓ ✓ ✓ ✓

유럽(런던) 리전 ✓ ✓ ✓ ✓

US West (Oregon)Region

✓ ✓ ✓ ✓

US West (N.California) Region

✓ ✓ ✓ ✓

아시아 태평양(뭄바이) 리전

✓ ✓ ✓ ✓

유럽(파리) 리전 ✓ ✓ ✓ ✓

2

https://docs.aws.amazon.com/aws-backup/latest/devguide/monitoring.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html

AWS Backup 개발자 안내서AWS Backup 개요

AWS Backup지원 교차 리전 백업 교차 계정 관리 교차 계정 Backup AWS StorageGatewayAmazonFSx

유럽(스톡홀름) 리전

✓ ✓ ✓ ✓

Asia Pacific(Singapore)Region

✓ ✓ ✓ ✓

캐나다(중부) 리전 ✓ ✓ ✓ ✓

아시아 태평양(서울) 리전

✓ ✓ ✓ ✓

US East (N.Virginia) Region

✓ ✓ ✓ ✓

유럽(프랑크푸르트) 리전

✓ ✓ ✓ ✓

중국(베이징) 리전 ✓ ✓

중국(닝샤) 리전 ✓ ✓

Middle East(Bahrain) Region

✓

아시아 태평양(홍콩) 리전

✓

Africa (CapeTown) Region

✓

Europe (Milan)Region

✓

아시아 태평양 (오사카) 리전

✓ ✓

AWSGovCloud (미국 서부)

✓ ✓ ✓

AWSGovCloud (미국 동부)

✓ ✓ ✓

AWS Backup 개요AWS Backup은 다음과 같은 기능을 제공합니다.

중앙 집중식 백업 관리AWS Backup는 중앙 집중식 백업 콘솔, 일련의 백업 API,AWS Command Line Interface(AWS CLI) 를 사용하여AWS서비스를 사용할 수 있습니다. AWS Backup을 사용하면 백업 요구 사항을 충족하는 백업 정책을중앙 집중식으로 관리할 수 있습니다. 그런 다음 해당 항목을AWS전반에 대한 리소스AWS서비스를 제공하므로 일관되고 규정을 준수하는 방식으로 애플리케이션 데이터를 백업할 수 있습니다. AWS Backup의 중앙

3

https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html

AWS Backup 개발자 안내서정책 기반 백업

집중식 백업 콘솔은 백업과 백업 활동 로그에 대한 통합 보기를 제공하므로 더 쉽게 백업을 감사하고 규정 준수 여부를 확인할 수 있습니다.

정책 기반 백업AWS Backup을 사용하면 백업 계획이라고 하는 백업 정책을 생성할 수 있습니다. 이러한 백업 계획을 사용하여 백업 요구 사항을 정의한 후AWS을 통해 보호할 수 있는 리소스AWS서비스를 사용할 수 있습니다. 특정 비즈니스 및 규정 준수 요건을 충족하는 별도의 백업 계획을 생성할 수 있습니다. 이를 통해 각AWS리소스는 요구 사항에 따라 백업됩니다. 백업 계획을 사용하면 조직 및 애플리케이션 전반에 걸쳐 확장 가능한 방식으로 백업 전략을 쉽게 적용할 수 있습니다.

태그 기반 백업 정책다음을 수행할 수 있습니다.AWS Backup을 클릭하여 백업 계획을AWS리소스를 태그하여 사용할 수 있습니다. 태그를 지정하면 모든 애플리케이션에 걸쳐 백업 전략을 쉽게 구현할 수 있고AWS리소스는 백업 및 보호됩니다.AWS태그는 다음을 구성하고 분류하는 좋은 방법입니다.AWS있습니다. 와 통합AWS태그를 사용하면 백업 계획을AWS리소스를 사용하여 일관되고 규정을 준수하는 방식으로 백업할 수 있습니다.

수명 주기 관리 정책AWS Backup을 사용하면 백업을 저렴한 콜드 스토리지 티어에 저장하여 백업 스토리지 비용을 최소화하는동시에 규정 준수 요건을 충족할 수 있습니다. 정의한 일정에 따라 백업을 웜 스토리지에서 콜드 스토리지로자동 전환하도록 수명 주기 정책을 구성할 수 있습니다.

현재는 Amazon EFS 파일 시스템 백업만 콜드 스토리지로 전환할 수 있습니다. Amazon EBS, AmazonRDS, Amazon Aurora, Amazon DynamoDB 및 백업의 경우 콜드 스토리지 표현식이 무시됩니다.AWSStorage Gateway.

리전 간 백업사용AWS Backup를 사용하여 백업을 여러 다른AWS요청 시 리전 또는 예약된 백업 계획의 일부로 자동.교차 리전 백업은 프로덕션 데이터로부터 최소 거리에 백업을 저장해야 하는 비즈니스 연속성 또는 규정 준수 요구 사항이 있는 경우 특히 유용합니다. 자세한 내용은 단원을 참조하십시오.백업 복제본 생성AWSRegions.

교차 계정 관리 및 교차 계정 백업다음을 수행할 수 있습니다.AWS Backup를 사용하여 모든AWS내 계정AWS Organizations구조를 생성합니다. 교차 계정 관리를 사용하면 백업 정책을 사용하여 백업 계획을 자동으로 적용할 수 있습니다.AWS계정을생성할 수 있습니다. 따라서 규정 준수 및 데이터 보호를 대규모로 효율적으로 수행할 수 있으며 운영 오버헤드를 줄일 수 있습니다. 또한 개별 계정 간에 백업 계획을 수동으로 복제하지 않아도 됩니다. 자세한 내용은단원을 참조하십시오.관리AWS Backup여러 리소스AWS계정.

백업을 여러 다른AWS내 계정AWS Organizations관리 구조를 참조하십시오. 이렇게 하면 백업을 단일 저장소 계정으로 “팬 인”한 다음 백업을 “팬 아웃”하여 복원력을 높일 수 있습니다. 백업 복제본 생성AWS계정.

교차 계정 관리 및 교차 계정 백업 기능을 사용하려면 먼저AWS Organizations. 조직 단위(OU)는 단일 엔터티로 관리할 수 있는 계정 그룹입니다. AWS Organizations는 조직 단위로 그룹화하고 단일 엔터티로 관리할수 있는 계정 목록입니다.

Backup 활동 모니터링AWS Backup은 대시보드를 제공하므로 백업 및 복원 활동을 간단하게 감사할 수 있습니다.AWS서비스.AWS Backup 콘솔에서 몇 번 클릭하면 최근 백업 작업의 상태를 볼 수 있습니다. 또한 다음을 통해 작업을 복원할 수 있습니다.AWS서비스를 보장하기 위해AWS리소스가 제대로 보호됩니다.

4

https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.htmlhttps://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html

AWS Backup 개발자 안내서데이터 보호

AWS Backup는 Amazon CloudWatch Amazon EventBridge 통합됩니다. CloudWatch 를 사용하면 지표를 추적하고 경보를 생성할 수 있습니다. EventBridge 를 사용하면 보고 모니터링할 수 있습니다.AWS Backup이벤트를 생성합니다. 자세한 내용은 단원을 참조하십시오.모니터링AWS BackupEventBridge 를 사용하여 이벤트및모니터링AWS BackupCloudWatch 지표.

AWS Backup와 통합AWS CloudTrail. CloudTrail 을 사용하면 백업 활동 로그의 통합 보기를 제공하므로리소스가 백업되는 방식을 빠르고 쉽게 감사할 수 있습니다.AWS Backup은 Simple Notification Service(Amazon SNS) 와 통합되어 백업이 성공하거나 복원이 시작될 때 등 백업 활동 알림을 제공합니다. 자세한내용은 단원을 참조하십시오.로깅AWS BackupCloudTrail 을 사용한 API 호출및Amazon SNS 사용하여AWSBackup이벤트.

데이터 보호AWS Backup은 백업에 대한 액세스 권한이 있는 사용자를 정의할 수 있도록 백업 볼트에 대한 리소스 기반액세스 정책을 제공합니다. 백업 볼트에 대해 볼트 내의 백업에 대한 액세스 권한이 있는 사용자 및 사용자가수행할 수 있는 작업을 정의하는 액세스 정책을 정의할 수 있습니다. 이는 백업 전반에 걸쳐 백업에 대한 액세스를 제어할 수 있는 간단하고 안전한 방법입니다.AWS서비스를 통해 규정 준수 요구 사항을 충족할 수 있습니다. 검토하려면AWS및 고객 관리형 정책AWS Backup자세한 내용은https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html.

규정 준수 의무 충족AWS Backup는 글로벌 규정 준수 의무를 통계하는 데 도움이 됩니다.AWS Backup는 다음 범위에 있습니다.AWS규정 준수 프로그램:

• FedRAMP 높이• GDPR• SOC 1, 2, 3• PCI• HIPAA• 그 외에도 많은 기능이 있습니다

시작하기알아볼 내용AWS Backup로 시작하는 것이 좋습니다.AWS Backup 시작하기 (p. 15).

5

https://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/eventbridge.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/cloudwatch.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/logging-using-cloudtrail.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/sns-notifications.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/sns-notifications.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.htmlhttps://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.htmlhttp://aws.amazon.com/compliance/services-in-scopehttp://aws.amazon.com/blogs/security/all-aws-services-gdpr-readyhttp://aws.amazon.com/compliance/services-in-scopehttp://aws.amazon.com/compliance/services-in-scopehttp://aws.amazon.com/compliance/services-in-scopehttp://aws.amazon.com/compliance/services-in-scope

AWS Backup 개발자 안내서다른 서비스와 함께 사용

AWS Backup: 작동 방식AWS Backup은 데이터 백업을 쉽게 중앙 집중화하고 자동화할 수 있는 종합 관리형 백업 서비스입니다.AWS서비스. AWS Backup을 사용하면 백업 계획이라고 하는 백업 정책을 생성할 수 있습니다. 이러한 계획을 사용하여 데이터 백업 빈도 및 백업 보존 기간과 같은 백업 요구 사항을 정의할 수 있습니다.

AWS Backup에 백업 계획을 적용할 수 있습니다.AWS리소스를 단순히 태그를 지정하여 사용할 수 있습니다.AWS Backup를 자동으로 백업한 다음AWS리소스를 정의한 백업 계획에 따라 설정합니다.

다음 단원에서는 AWS Backup 사용 방법, 해당 구현 세부 정보 및 보안 고려 사항을 설명합니다.

주제• 방법AWS Backup다른 기능과 함께 사용AWS서비스 (p. 6)• 백업 및 가격 책정 사용량 측정 (p. 9)• AWS Backup블로그, 비디오, 자습서 및 기타 리소스 (p. 10)

방법AWS Backup다른 기능과 함께 사용AWS서비스약간AWS서비스는 자체 백업 기능을 제공합니다. 여기에는 Amazon Elastic Block Store (Amazon EBS)스냅샷, Amazon RDS (관계형 데이터베이스 서비스) 스냅샷, Amazon DynamoDB 백업,AWS StorageGateway스냅샷 및 기타 스냅샷 이러한 기능은 사용 여부에 관계없이 사용할 수 있습니다.AWS Backup.

를 구성하려면AWS Backup를 사용하여 지원되는 서비스의 백업을 중앙에서 관리하려면AWS Backup를 사용하여 백업을 시작합니다.AWS Backup을 클릭하고 백업을 백업 저장소에 저장합니다. 그러나 백업 다른AWS서비스를 통해 중앙 거버넌스에 사용할 수 없습니다.AWS Backup.

주제• 다음을 통한 서비스 관리 옵트인AWS Backup (p. 6)• Amazon FSx 파일 시스템 사용 (p. 7)• Amazon EC2 작업 (p. 7)• Amazon EFS 작업 (p. 8)• Amazon DynamoDB 작업 (p. 8)• Amazon EBS용 작업 (p. 8)• Amazon RDS 및 Amazon Aurora 작업 (p. 9)• AWS Storage Gateway 작업 (p. 9)• 방법AWS서비스는 자체 리소스를 백업합니다. (p. 9)

다음을 통한 서비스 관리 옵트인AWS Backup새로운 경우AWS서비스를 사용할 수 있게 되면AWS Backup를 사용하여 해당 서비스를 사용할 수 있습니다.활성화되지 않은 서비스의 리소스를 사용하여 온디맨드 백업 또는 백업 계획을 생성하려고 하면 오류 메시지가 나타나고 프로세스를 완료할 수 없습니다.

Note

서비스 옵트인 설정은 리전별로 다릅니다. 변경 하는 경우AWS사용 중인 리전을 사용하려면 에서사용하는 서비스를 다시 구성해야 합니다.AWS Backup.

AWS Backup과 함께 사용되는 서비스를 구성하려면

1. 열기AWS Backup콘솔에서https://console.aws.amazon.com/backup.

6

https://console.aws.amazon.com/backup

AWS Backup 개발자 안내서Amazon FSx 파일 시스템 사용

2. 탐색 창에서 [ Settings]을 선택합니다.3. 서비스 옵트인 페이지에서 리소스 구성을 선택합니다. 토글 스위치를 사용하여 AWS Backup에 사용되

는 서비스를 활성화하거나 비활성화합니다.4. 서비스가 구성되면 확인을 선택합니다.

Note

를 사용하여 만든 백업AWS Backup은 백업된 리소스에 속하는 API를 사용하여 삭제할 수없습니다. AWS Backup API를 사용하여 복구 시점을 삭제하는 방법에 대한 자세한 내용은DeleteRecoveryPoint (p. 215) 단원을 참조하십시오.

Amazon FSx 파일 시스템 사용AWS Backup는 Amazon FSx 파일 시스템의 백업 및 복원을 지원합니다. Amazon FSx 는 MicrosoftWindows 기반 스토리지, 고성능 컴퓨팅, 머신 러닝, 전자 설계 자동화와 같은 워크로드에 대한 기본 호환성및 기능 세트를 갖춘 완전히 관리되는 타사 파일 시스템을 제공합니다.

Amazon FSx 다음 두 가지 파일 시스템 유형을 지원합니다. Lustre 및 Windows File Server. Amazon FSxfor Windows File Server 파일 시스템 및 Amazon Amazon S3 3와 같은 데이터 리포지토리에 연결되지 않은Lustre 파일 시스템을 백업할 수 있습니다.AWS Backup는 Amazon FSx 의 기본 제공 백업 기능을 사용합니다. 따라서 백업은AWS Backup콘솔은 파일 시스템 일관성 및 성능 수준이 동일하며 Amazon FSX 콘솔을 통해 수행되는 백업과 동일한 복원 옵션을 제공합니다.

당신이 사용하는 경우AWS Backup를 사용하여 이러한 백업을 관리하면 무제한 보존 옵션과 같은 추가 기능을 사용할 수 있으며 매 시간마다 예약된 백업을 만들 수 있습니다. 또한,AWS Backup는 소스 파일 시스템을삭제한 후에도 백업을 보존합니다. 이는 우발적 또는 악의적 인 삭제로부터 보호합니다.

사용AWS Backup백업 정책을 구성하고 중앙 백업 콘솔에서 백업 작업을 모니터링하려는 경우 Amazon FSx파일 시스템을 보호할 수 있습니다.AWS서비스.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)• Amazon FSX 리소스를 복원하는 방법:Amazon FSx 파일 시스템 (p. 56)

Amazon FSx 파일 시스템에 대한 자세한 내용은 단원을 참조하십시오.Amazon FSx 설명서.

Amazon EC2 작업사용AWS Backup을 이용하면 관련 구성 데이터와 함께 전체 EC2 인스턴스 및 Amazon EC2 EC2에서 실행되는 Windows 애플리케이션을 포함하여 온 디맨드 백업 작업을 예약하거나 수행할 수 있습니다. 이렇게 하면 스토리지 (Amazon EBS) 볼륨과 상호 작용해야 할 필요성이 제한됩니다. 마찬가지로 단일 복구 지점에서전체 Amazon EC2 인스턴스를 복원할 수 있습니다. 백업 작업은 리소스를 하나만 가질 수 있습니다. 따라서EC2 인스턴스를 백업하는 작업을 가질 수 있으며 루트 볼륨, 모든 데이터 볼륨 및 관련 인스턴스 구성을 백업합니다.

AWS Backup는 언제든지 EC2 인스턴스를 재부팅하지 않습니다.

Amazon EC2 리소스 백업

Amazon EC2 인스턴스를 백업할 때AWS Backup는 루트 Amazon EBS 스토리지 볼륨, 시작 구성 및 모든 관련 EBS 볼륨의 스냅샷을 생성합니다.AWS Backup은 인스턴스 유형, 보안 그룹, Amazon VPC, 모니터링 구성 및 태그를 포함하여 EC2 인스턴스의 특정 구성 파라미터를 저장합니다. 백업 데이터는 Amazon EBS 볼륨 기반 Amazon Machine Image (AMI) 로 저장됩니다.

또한 VSS 지원 Windows 응용 프로그램을 백업 및 복원할 수도 있습니다. 애플리케이션 정합성이 보장되는백업을 예약하고, 수명 주기 정책을 정의하며, 주문형 백업 또는 예약된 백업 계획의 일부로 일관된 복원을수행할 수 있습니다. 자세한 내용은 윈도우 VSS 백업 만들기 (p. 42) 단원을 참조하십시오.

7

https://docs.aws.amazon.com/fsx

AWS Backup 개발자 안내서Amazon EFS 작업

AWS Backup에서는 다음 항목을 백업하지 않습니다.

• Elastic Inference Accelerator가 인스턴스에 연결된 경우의 구성• 인스턴스가 시작될 때 사용된 사용자 데이터

Note

모든 인스턴스 유형에 대해 Amazon EBS 기반 EC2 인스턴스만 지원됩니다. 휘발성 스토리지 인스턴스(즉, 인스턴스 스토어 지원 인스턴스)는 지원되지 않습니다.

AWS Backup은 Amazon EC2 백업과 연결된 EBS 스냅샷을 암호화할 수 있습니다. 이는 EBS 스냅샷을 암호화하는 방법과 유사합니다.AWS Backup은 Amazon EC2 AMI 의 스냅샷을 생성할 때 기본 EBS 볼륨에 적용된 것과 동일한 암호화를 사용하며 원본 인스턴스의 구성 파라미터는 복원 메타데이터에 유지됩니다.

스냅샷은 사용자가 정의한 볼륨에서 암호화를 파생하며 동일한 암호화가 해당 스냅샷에 적용됩니다. 복사된AMI의 EBS 스냅샷은 항상 암호화됩니다. 복사하는 동안 KMS 키를 사용하면 해당 키가 적용됩니다. KMS 키를 사용하지 않으면 기본 KMS 키가 적용됩니다.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)• Amazon EC2 리소스를 복원하는 방법:Amazon EC2 인스턴스 (p. 66)

Amazon EC2 대한 자세한 내용은 단원을 참조하십시오.Amazon EC2 란 무엇입니까?의Amazon EC2 사용설명서.

Amazon EFS 작업AWS Backup은 현재 Amazon Elastic File System (Amazon EFS) 를 지원합니다.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)• Amazon EFS 리소스를 복원하는 방법:Amazon EFS 파일 시스템 (p. 59)

Amazon EFS 파일 시스템에 대한 자세한 내용은 단원을 참조하십시오.Amazon Elastic File System 이란?의Amazon Elastic File System 설명서.

Amazon DynamoDB 작업AWS Backup는 현재 Amazon DynamoDB (DynamoDB) 를 지원합니다.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)• DynamoDB 리소스를 복원하는 방법:Amazon DynamoDB 데이터베이스 복원 (p. 62)

DynamoDB 에 대한 자세한 내용은 단원을 참조하십시오.What is Amazon DynamoDB?의AmazonDynamoDB Developer Guide.

Amazon EBS용 작업AWS Backup은 현재 Amazon Elastic Block Store (Amazon EBS) 볼륨을 지원합니다.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)• Amazon EBS 볼륨을 복원하는 방법:사용AWS BackupAmazon EBS 볼륨을 복원하려면 (p. 58)

Amazon EBS 볼륨에 대한 자세한 내용은 단원을 참조하십시오.Amazon Elastic Block Store (Amazon EBS)란 무엇입니까?의Linux 인스턴스용 Amazon EC2 사용 설명서.

8

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.htmlhttps://docs.aws.amazon.com/efs/latest/ug/whatisefs.htmlhttps://docs.aws.amazon.com/efs/latest/ug/whatisefs.htmlhttps://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html

AWS Backup 개발자 안내서Amazon RDS 및 Amazon Aurora 작업

자세한 내용은 단원을 참조하십시오.Amazon EBS 볼륨 생성의Linux 인스턴스용 Amazon EC2 사용 설명서.

Amazon RDS 및 Amazon Aurora 작업AWS Backup는 현재 Amazon RDS 데이터베이스 엔진 및 Aurora 클러스터를 지원합니다.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)• Amazon RDS 리소스를 복원하는 방법:Amazon RDS 데이터베이스 (p. 63)• Amazon Aurora 클러스터를 복원하는 방법:Amazon 오로라 클러스터 복원 (p. 64)

Amazon RDS에 대한 자세한 내용은 단원을 참조하십시오.Amazon Reference Database Service란?의Amazon RDS 사용 설명서.

Aurora 에 대한 자세한 내용은 단원을 참조하십시오.Amazon Aurora 란 무엇입니까?의Amazon Aurora 사용설명서.

Note

Amazon RDS 콘솔에서 백업 작업을 시작하면 이 작업이 Aurora 클러스터 백업 작업과 충돌하여 오류가 발생할 수 있습니다.Backup 작업이 완료되기 전에 만료되었습니다.. 이 경우, 더 긴 백업 윈도우를AWS Backup.

AWS Storage Gateway 작업Amazon EBS 스냅샷은 다음과 같이 복원할 수 있습니다.AWS Storage Gateway볼륨을 구성합니다.

• 리소스를 백업하는 방법:AWS Backup 시작하기 (p. 15)

에 대한 자세한 내용은AWS Storage Gateway에 대한 자세한 내용은란 무엇입니까?AWS StorageGateway?의AWS Storage Gateway사용 설명서.

방법AWS서비스는 자체 리소스를 백업합니다.특정 사용 방법에 대한 자세한 내용은AWS서비스를 사용하여 리소스를 백업하는 방법에 대한 자세한 내용은다음을 참조하십시오.

• Amazon EC2 관련 서비스• 사용AWS BackupAmazon EFS• DynamoDB 에 대한 온디맨드 Backup 및 복원• Amazon EBS 스냅샷• Amazon RDS DB 인스턴스 백업 및 복원

• Aurora DB 클러스터 백업 및 복원에 대한 개요• 사용AWS BackupAmazon FSx for Windows File Server• 사용AWS BackupAmazon FSx for Lustre 용• 에서 볼륨 백업 AWS Storage Gateway

백업 및 가격 책정 사용량 측정Amazon EFS 제외) 의 Backup 사용량은 해당 서비스에서 계속 측정 및 청구되며 요금은 변경되지 않습니다.를 사용하려면 추가 요금이 부과되지 않습니다.AWS Backup기존 백업 스토리지 가격을 초과하는 중앙 집중

9

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-creating-volume.htmlhttps://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.htmlhttps://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.htmlhttps://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.htmlhttps://docs.aws.amazon.com/storagegateway/latest/userguide/WhatIsStorageGateway.htmlhttps://docs.aws.amazon.com/storagegateway/latest/userguide/WhatIsStorageGateway.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html#related-serviceshttps://docs.aws.amazon.com/efs/latest/ug/awsbackup.htmlhttps://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BackupRestore.htmlhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.htmlhttps://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.htmlhttps://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.htmlhttps://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.htmlhttps://docs.aws.amazon.com/fsx/latest/LustreGuide/using-backups-fsx.htmlhttps://docs.aws.amazon.com/storagegateway/latest/userguide/backing-up-volumes.html#backup-volumes-cryo

AWS Backup 개발자 안내서블로그, 비디오, 자습서 및 기타 리소스

식 백업 기능AWS서비스 (예: Amazon EBS 스냅샷 스토리지 요금) Amazon EC2 인스턴스 백업에 대한 추가요금은 없습니다.

소개하는 서비스에 대해AWS Backup-기본 기능 (예: Amazon EFS) 의 경우 백업 사용량이 에서 측정 및 청구됩니다.AWS Backup. 자세한 내용은 AWS Backup 요금을 참조하세요.

비용 할당 태그를 이용하면 Amazon EFS 백업 비용을 더 자세히 추적할 수 있으며,AWS Cost Explorer. 자세한 내용은 단원을 참조하십시오.Amazon EFS 의 백업 자동화 및 백업 비용 최적화AWS Backup및비용 할당태그 사용.

Important

추가 요금이 부과되지 않도록 하려면 웜 저장 기간이한 주 이상.AWS Backup에서는 완료가 아닌 백업 작업 시작부터 주기를 계산합니다. 예를 들어 매일 백업을 수행하고 하루 동안 보존한다고 가정합니다. 또한 보호되는 자원이 너무 커서 백업을 완료하는 데 하루 종일 걸리는 경우를 가정해 보십시오.AWS Backup는 보존 기간을 하루로 구현하고 백업 작업이완료되면 웜 저장소에서 백업을 제거합니다. 다음 날AWS Backup웜 저장소에 백업이 없기 때문에증분 백업을 만들 수 없습니다. 이 보존 기간은 Best Practice를 따르지 않았으므로 매일 전체 백업을 만드는 데 따르는 위험과 비용이 발생합니다.사용 사례에 대한 지침은 기술 계정 관리자 또는 솔루션 설계자에게 문의하십시오.

AWS Backup블로그, 비디오, 자습서 및 기타 리소스에 대한 자세한 내용AWS Backup다음 를 참조하십시오.

• 를 모니터링하도록 알림 구성AWS Backupjobs. 버질 엔네스와 (2021 년 6 월).• 블로그: Amazon EFS 의 백업 자동화 및 백업 비용 최적화AWS Backup. 프라치 굽타와 로히트 베르마와

함께 (2021 년 6 월).• 자습서: Amazon EBS Backup 및 복원AWS Backup. 파티마 카말과 함께 (2021년 4월)• 비디오 자습서: 백업의 교차 리전 복사본 관리. 데이비드 델루카 (2021년 4월)• 블로그: 다중 삭제AWS Backup복구 시점AWSTools for PowerShell. 셰리프 탈랏 (2021년 4월)• 블로그: Amazon FSx 를 위한 교차 리전 및 교차 계정 백업AWS Backup. 아담 헌터와 패티마 카말과 함께

(2021 년 4 월).• 블로그: Amazon CloudWatch Events 및 지표AWS Backup. 롤랜드 밀러와 함께 (2021 년 3 월).• 자습서: Amazon Relational Database Service (RDS) 를 사용하여 Backup 및 복원AWS Backup. 파티마 카

말과 함께 (2021년 3월)• 블로그: 자동화AWS Backup다음으로 바꿉니다.AWSService Catalog. 존 후세 몰러와.• 블로그: 교차 계정 백업 및 교차 리전 복사를 통한 안전한 데이터 복구AWS Backup. 쉐어 사이먼과 함께

(2021 년 1월).• 블로그:AWSre:Invent 요약: 데이터 보호 및 규정 준수AWS Backup. 낸시 왕과 (2020년 12월).• 블로그:AWS Backup에서 중앙 집중식 데이터 보호 기능을 제공합니다.AWS리소스. 낸시 왕과 함께 (2020

년 11월).• 블로그: 교차 리전 복사를 통한 중앙 집중식 교차 계정 관리AWS Backup. 쉐르 사이먼과 함께 (2020년 9

월)• 비디오 자습서: 대규모로 백업 관리AWS Organizations를 사용하는AWS Backup. 일다르 샤라피프와 함께

(2020년 7월)• 블로그: 대규모로 백업 관리AWS Organizations를 사용하는AWS Backup. 낸시 왕, 아비 드라브킨, 가네쉬

순다레산, 비카스 샤 (2020년 6월)• re:Invent 녹음AWSre:Invent 2019: 심층 다이빙AWS Backupft. Rackspace. 낸시 왕과 제이슨 파바오

(2019년 12월)• 블로그: 다음을 통한 데이터 보호AWS Backup. 안토니 피오레와 (2019 년 7 월).• 마케팅 비디오: 소개AWS Backup. 2019년 1월.

10

http://aws.amazon.com/backup/pricing/http://aws.amazon.com/blogs/storage/automating-backups-and-optimizing-backup-costs-for-amazon-efs-using-aws-backup/https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.htmlhttps://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.htmlhttp://aws.amazon.com/blogs/storage/configuring-notifications-to-monitor-aws-backup-jobs/http://aws.amazon.com/blogs/storage/automating-backups-and-optimizing-backup-costs-for-amazon-efs-using-aws-backup/http://aws.amazon.com/getting-started/hands-on/amazon-ebs-backup-and-restore-using-aws-backup/https://www.youtube.com/watch?v=qMN18Lpj3PEhttp://aws.amazon.com/blogs/storage/delete-multiple-aws-backup-recovery-points-using-aws-tools-for-powershell/http://aws.amazon.com/blogs/storage/cross-region-and-cross-account-backups-for-amazon-fsx-using-aws-backup/http://aws.amazon.com/blogs/storage/amazon-cloudwatch-events-and-metrics-for-aws-backup/http://aws.amazon.com/getting-started/hands-on/amazon-rds-backup-restore-using-aws-backup/http://aws.amazon.com/blogs/mt/automate-aws-backups-with-aws-service-catalog/http://aws.amazon.com/blogs/storage/secure-data-recovery-with-cross-account-backup-and-cross-region-copy-using-aws-backup/http://aws.amazon.com/blogs/storage/aws-reinvent-recap-data-protection-and-compliance-with-aws-backup/http://aws.amazon.com/blogs/storage/aws-backup-provides-centralized-data-protection-across-your-aws-resources/http://aws.amazon.com/blogs/storage/centralized-cross-account-management-with-cross-region-copy-using-aws-backup/https://www.youtube.com/watch?v=a6QI3iSCVz4http://aws.amazon.com/blogs/storage/managing-backups-at-scale-in-your-aws-organizations-using-aws-backup/https://www.youtube.com/watch?v=av8DpL0uFjchttp://aws.amazon.com/blogs/storage/protecting-your-data-with-aws-backup/https://www.youtube.com/watch?v=QDiXzFx2iMU

AWS Backup 개발자 안내서블로그, 비디오, 자습서 및 기타 리소스

• 비디오: 소개AWS Backup. 다음으로 바꿉니다.AWS교육 및 자격증

11

https://www.aws.training/Details/Video?id=29646

AWS Backup 개발자 안내서AWS에 가입

설정AWS Backup를 처음 사용한다면 먼저 다음 작업을 완료해야 합니다.

1. AWS에 가입 (p. 12)2. IAM 사용자 생성 (p. 12)3. IAM 역할 생성 (p. 13)

AWS에 가입Amazon Web Services 에 가입할 때 (AWS),AWS계정은 의 모든 서비스에 자동으로 등록되며AWS를 포함하여AWS Backup. 사용한 서비스에 대해서만 청구됩니다.

에 대한 자세한 내용AWS Backup사용 요금에 대한 자세한 내용은AWS Backup요금 페이지.

이미 AWS 계정이 있다면 다음 작업으로 건너뛰십시오. AWS 계정이 없는 경우에는 다음 절차에 따라 계정을 만드십시오.

AWS 계정 생성

1. https://portal.aws.amazon.com/billing/signup을 엽니다.2. 온라인 지시 사항을 따릅니다.

등록 절차 중 전화를 받고 전화 키패드를 사용하여 확인 코드를 입력하는 과정이 있습니다.

다음 작업에 필요하므로 AWS 계정 번호를 기록합니다.

IAM 사용자 생성의 서비스AWS(예:AWS Backup의 서비스에 액세스하려면 자격 증명을 제공해야 합니다. 리소스에 대한 액세스 권한이 있는지 여부를 파악해야 하기 때문입니다.AWS는 사용하지 않는 것이 좋습니다.AWS계정 루트사용자를 사용하여 요청을 할 수 있습니다. 대신, IAM 사용자를 만들고 그 사용자에게 완전한 액세스를 허용합니다. 이러한 사용자를 관리자 사용자라고 합니다. 대신 관리자 사용자 자격 증명을 사용할 수 있습니다.AWS계정 루트 사용자 자격 증명을 사용하여AWS에 로그인하고 버킷 생성, 사용자 생성, 권한 부여 등의작업을 수행할 수 있습니다. 자세한 내용은 단원을 참조하십시오.AWS계정 루트 사용자 자격 증명과 IAM 사용자 자격 증명의AWS일반 참조및IAM 모범 사례의IAM 사용 설명서.

AWS에 가입했지만 IAM 사용자를 생성하지 않았다면 IAM 콘솔에서 생성할 수 있습니다.

관리자 사용자를 직접 생성하여 관리자 그룹에 추가하려면(콘솔)

1. 에 로그인합니다.IAM 콘솔를 선택하여 계정 소유자로루트 사용자를 입력하고AWS계정 이메일 주소입니다. 다음 페이지에서 암호를 입력합니다.

Note

Administrator IAM 사용자를 사용하는 아래 모범 사례를 준수하고, 루트 사용자 자격 증명을 안전하게 보관해 두는 것이 좋습니다. 몇 가지 계정 및 서비스 관리 태스크를 수행하려면 반드시 루트 사용자로 로그인해야 합니다.

2. 탐색 창에서 사용자와 사용자 추가를 차례로 선택합니다.3. 사용자 이름에 Administrator를 입력합니다.

12

http://aws.amazon.com/backup/pricinghttp://portal.aws.amazon.com/billing/signuphttps://docs.aws.amazon.com/general/latest/gr/root-vs-iam.htmlhttps://docs.aws.amazon.com/general/latest/gr/root-vs-iam.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.htmlhttps://console.aws.amazon.com/iam/https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html

AWS Backup 개발자 안내서IAM 역할 생성

4. AWS Management Console액세스 옆의 확인란을 선택합니다. 그런 다음 Custom password(사용자 지정 암호)를 선택하고 텍스트 상자에 새 암호를 입력합니다.

5. (선택 사항) 기본적으로 AWS에서는 새 사용자가 처음 로그인할 때 새 암호를 생성해야 합니다. Usermust create a new password at next sign-in(사용자가 다음에 로그인할 때 새 암호를 생성해야 합니다)옆에 있는 확인란의 선택을 취소하면 새 사용자가 로그인한 후 암호를 재설정할 수 있습니다.

6. [다음: 권한(Next: Permissions)]을 선택합니다.7. 권한 설정 아래에서 그룹에 사용자 추가를 선택합니다.8. 그룹 생성을 선택합니다.9. 그룹 생성 대화 상자의 그룹 이름에 Administrators를 입력합니다.10. 정책 필터링(Filter policies)을 선택한 다음 AWS 관리형 - job 함수(AWS managed - job function)를 선택

하여 테이블 내용을 필터링합니다.11. 정책 목록에서 AdministratorAccess 확인란을 선택합니다. 그런 다음 Create group을 선택합니다.

Note

AdministratorAccess 권한을 사용하여 AWS Billing and Cost Management 콘솔에 액세스하려면 먼저 결제에 대한 IAM 사용자 및 역할 액세스를 활성화해야 합니다. 이를 위해 결제 콘솔에 액세스를 위임하기 위한 자습서 1단계의 지침을 따르십시오.

12. 그룹 목록으로 돌아가 새 그룹의 확인란을 선택합니다. 목록에서 그룹을 확인하기 위해 필요한 경우Refresh(새로 고침)를 선택합니다.

13. [다음: 권한(Next: Tags)]를 선택합니다.14. (선택 사항) 태그를 키-값 페어로 연결하여 메타데이터를 사용자에게 추가합니다. IAM에서의 태그 사용

에 대한 자세한 정보는 단원을 참조하십시오.IAM 엔터티 태그 지정의IAM 사용 설명서.15. [다음: 권한(Next: 검토를 선택하여 새 사용자에 추가될 그룹 멤버십의 목록을 확인합니다. 계속 진행할

준비가 되었으면 Create user를 선택합니다.

이와 동일한 절차에 따라 그룹 및 사용자를 추가로 생성하고 사용자에게 AWS 계정 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. 특정 AWS 리소스에 대한 사용자 권한을 제한하는 정책을 사용하는 방법을알아보려면 액세스 관리 및 정책 예제를 참조하세요.

이 새로운 IAM 사용자로 로그인하려면AWS Management Console. 그런 다음 URL을 사용하십시오.사용자 계정 아이디는AWS계정 번호를 하이픈없이 하이픈을 제외합니다 (예:AWS계좌 번호는 입니다.1234-5678-9012,AWS계정 ID는 입니다.123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

방금 생성한 IAM 사용자 이름과 암호를 입력합니다. 로그인하면 탐색 모음에your_user_name@your_aws_account_id가 표시됩니다.

로그인 페이지의 URL에 AWS 계정 ID가 포함되지 않게 하려면 계정 별칭을 생성합니다. IAM 대시보드에서계정 별칭 생성를 선택하고 회사 이름과 같은 별칭을 입력합니다. 계정 별칭 생성 후 로그인할 때는 다음과같이 URL을 사용합니다.

https://your_account_alias.signin.aws.amazon.com/console/

본인 계정의 IAM 사용자 로그인 링크를 확인하려면 IAM 콘솔을 열고AWSAccount Alias(계정 별칭)대시보드에서.

IAM 역할 생성IAM 콘솔을 사용해 IAM 역할을 생성하려면AWS Backup사용 권한을 사용하여 지원되는 리소스에 액세스할수 있습니다. IAM 역할을 만든 후 정책을 만들어 해당 역할에 연결합니다.

13

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html

AWS Backup 개발자 안내서IAM 역할 생성

콘솔을 사용하여 IAM 역할을 생성하려면

1. 에 로그인합니다.AWS관리 콘솔을 열고IAM 콘솔.2. IAM 콘솔에서 [] 를 선택합니다.Roles탐색 창에서 [] 및 [] 를 선택합니다.역할을 생성합니다.3. 선택AWS서비스 역할를 선택한 다음Select용AWS Backup. 선택진행하기.4. 에사용 권한 정책 연결페이지, 붙여넣기AWSBackupServiceRolePolicyForBackup,

및AWSBackupServiceRolePolicyForRestores. 이러한AWS관리형 정책 부여AWS Backup지원되는 모든 백업 및 복원AWS있습니다. 관리형 정책에 대해 자세히 알아보고 예제를 보려면관리형 정책.

그런 다음다음: Tags)]를 선택합니다.5. [다음: 권한(Next: 개요.6. 역할 이름에 이 역할의 목적을 설명하는 이름을 입력합니다. 역할 이름은 AWS 계정 내에서 고유해야 합

니다. 다양한 주체가 역할을 참조할 수 있기 때문에 역할을 생성한 후에는 역할 이름을 편집할 수 없습니다.

[Create Role]을 선택합니다.7. 역할 페이지에서 해당 역할을 선택하여 해당 역할의 세부 정보 페이지를 엽니다.

14

https://console.aws.amazon.com/iamhttps://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#managed-policies

AWS Backup 개발자 안내서Prerequisites

AWS Backup 시작하기이 자습서에서는 다음을 사용하여 리소스를 백업하고 복원하는 일반적인 단계를 보여 줍니다.AWS Backup.Amazon RDS 데이터베이스로 작업하려면 다음 10분의 자습서를 따르십시오. Amazon Relational DatabaseService (RDS) Backup 및 복원AWS Backup. Amazon EBS 볼륨으로 작업하려면 다음 10분의 자습서를 따르십시오. 자습서: Amazon EBS Backup 및 복원AWS Backup. Amazon FSx 파일 시스템 및 교차 리전, 교차 계정 기능을 사용하려면 다음 블로그를 참조하십시오. Amazon FSx 를 위한 교차 리전 및 교차 계정 백업AWS Backup

주제• Prerequisites (p. 15)• 옵션 1: 온디맨드 백업 생성 (p. 16)• 옵션 2: 예약된 백업 생성 (p. 17)• 옵션 3: Amazon EFS 자동 백업 생성 (p. 20)• 백업 작업을 모니터링하고 리소스가 보호되는지 확인합니다. (p. 20)• 백업 복원 (p. 21)• 리소스 정리 (p. 23)

Prerequisites시작하기 전에 다음이 있는지 확인하십시오.

• 한AWS; 계정 자세한 내용은 설정 (p. 12) 단원을 참조하십시오.• 1개 이상의 리소스를 지원합니다.AWS Backup.• 당신은 잘 숙지해야AWS서비스 및 리소스를 백업합니다. 의 목록을 참조하십시오지원되는AWS리소스 및

타사 애플리케이션.

새로운 경우AWS서비스를 사용할 수 있게 되면AWS Backup를 사용하여 해당 서비스를 사용할 수 있습니다.

를 구성하려면AWS와 함께 사용할 서비스AWS Backup

1. 에 로그인합니다.AWS Management Console를 열려면AWS Backup콘솔에서https://console.aws.amazon.com/backup.

2. 탐색 창에서 [ Settings]을 선택합니다.3. 서비스 옵트인 페이지에서 리소스 구성을 선택합니다.4. 에리소스 구성페이지에서 토글 스위치를 사용하여AWS Backup. 서비스가 구성되면 확인을 선택합니

다. 이AWS서비스를 사용 중인 경우AWS리전. 지원되는 리전에 대한 자세한 내용은 단원을 참조하십시오.서비스 엔드포인트 및 할당량의AWS일반 참조.

Note

Amazon EFS 사용하도록 설정한 후 자동 백업을 설정한 경우AWS Backup에 대한 AmazonEFS 옵트아웃하거나 비활성화하더라도 자동 백업이 계속됩니다.AWS Backup. 자세한 내용은 옵션 3: Amazon EFS 자동 백업 생성 (p. 20) 단원을 참조하십시오. 자동 백업을 비활성화하려면 Amazon EFS 콘솔 또는 API를 사용합니다.

15

http://aws.amazon.com/getting-started/hands-on/amazon-rds-backup-restore-using-aws-backup/http://aws.amazon.com/getting-started/hands-on/amazon-rds-backup-restore-using-aws-backup/http://aws.amazon.com/getting-started/hands-on/amazon-ebs-backup-and-restore-using-aws-backup/http://aws.amazon.com/blogs/storage/cross-region-and-cross-account-backups-for-amazon-fsx-using-aws-backup/http://aws.amazon.com/blogs/storage/cross-region-and-cross-account-backups-for-amazon-fsx-using-aws-backup/https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resourceshttps://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resourceshttps://console.aws.amazon.com/backuphttps://console.aws.amazon.com/backuphttps://docs.aws.amazon.com/general/latest/gr/aws-service-information.html

AWS Backup 개발자 안내서옵션 1: 온디맨드 백업 생성

• 백업 중인 리소스가 모두 동일한AWS리전.

이 자습서를 완료하기 위해, 당신은 사용할 수 있습니다AWS계정 루트 사용자를 사용하여AWSManagement Console. 그러나,AWS Identity and Access Management(IAM) 에서는AWS계정 루트 사용자대신 계정에서 관리자를 생성하고 해당 자격 증명을 사용하여 계정에서 리소스를 관리합니다. 자세한 내용은설정 (p. 12) 단원을 참조하십시오.

이AWS Backup콘솔에서는 리소스를 백업할 수 있는 다양한 옵션을 제공합니다. 필요에 따라 백업을 만들거나, 리소스 백업 방법을 예약 및 구성하거나, 리소스가 작성될 때 리소스가 자동으로 백업되도록 구성할 수있습니다.

옵션 1: 온디맨드 백업 생성AWS Backup 콘솔의 Protected resources(보호된 리소스) 페이지에는 한 번 이상 AWS Backup으로 백업된리소스가 나열됩니다. 를 사용하는 경우AWS Backup을 처음 사용하는 경우 이 페이지에 나열된 AmazonEBS 볼륨 또는 Amazon RDS 데이터베이스와 같은 리소스가 없습니다. 백업 계획이 예약된 백업 작업을 한번 이상 실행하지 않은 경우 이러한 리소스가 해당 백업 계획에 할당되어도 마찬가지입니다.

이 첫 번째 단계에서는 리소스 중 하나에 대한 온디맨드 백업을 생성합니다. 그러면 이 리소스는 Protectedresources(보호된 리소스) 페이지에 나열됩니다.

온디맨드 백업을 생성하려면


2. 대시보드에서 온디맨드 백업 생성을 선택합니다. 또는 탐색 창에서 보호된 리소스를 선택한 다음 온디맨드 백업 생성을 선택합니다.

3. 에온디맨드 백업 생성페이지에서 백업할 리소스 유형을 선택합니다. 예를 들어DynamoDB에서 AmazonDynamoDB 테이블을 선택합니다.

4. 보호할 리소스의 이름 또는 ID를 선택합니다. 선택한 리소스가 원하는 리소스인지 확인합니다.Note

Amazon FSx for Lustre 의 경우 영구 배포 유형만 지원됩니다.5. Create backup now(지금 백업 생성)가 선택되었는지 확인합니다. 이를 선택하면 백업이 즉시 시작되고

저장한 리소스를 Protected resources(보호된 리소스) 페이지에서 더 빨리 확인할 수 있습니다.6. 콜드 스토리지 값(해당하는 경우) 및 만료 값으로의 전환을 지정합니다.

Note

• Amazon EFS 백업에서만 콜드 스토리지로의 전환을 지원합니다. 다른 모든 리소스 유형은웜 스토리지에 저장됩니다. 이만료값은 모든 리소스 유형에 유효합니다.

• 백업이 만료되고 수명 주기 정책의 일부로 삭제 표시가 있는 경우AWS Backup는 다음 24시간 동안 무작위로 선택한 지점에서 백업을 삭제합니다. 이 창은 일관된 성능을 보장하는 데도움이 됩니다.

7. 기존 백업 볼트를 선택합니다. Create new backup vault(새 백업 볼트 생성)를 선택하면 볼트를 생성하는 새 페이지가 열린 후 작업 완료 시 Create on-demand backup(온디맨드 백업 생성) 페이지로 돌아갑니다.

8. IAM 역할 아래에서 Default role(기본 역할)을 선택합니다.Note

계정에 AWS Backup 기본 역할이 없는 경우 올바른 권한을 가진 역할이 생성됩니다.9. 온디맨드 백업에 하나 이상의 태그를 할당하려면 키 및 값(선택 사항)을 입력하고 태그 추가를 선택합니

다.

16

https://console.aws.amazon.com/backuphttps://console.aws.amazon.com/backup

AWS Backup 개발자 안내서다음 단계

Note

• Amazon EC2 리소스의 경우AWS Backup는 이 백업에 추가한 태그와 함께 기존 그룹 및 개별 리소스 태그를 자동으로 복사합니다. 자세한 내용은 단원을 참조하십시오.백업에 태그 복사 (p. 43).

• 태그 기반 백업 계획을 생성할 때 기본 역할이 아닌 다른 역할을 선택하는 경우 태그가 지정된 모든 리소스를 백업하는 데 필요한 권한이 있어야 합니다. AWS Backup은 선택한 태그를가진 모든 리소스를 처리하려고 시도합니다. 액세스 권한이 없는 리소스가 발견되면 백업 계획이 실패합니다.

10. Create on-demand backup(온디맨드 백업 생성)을 선택합니다. 그러면 작업 페이지로 이동합니다. 여기서 작업 목록을 볼 수 있습니다.

11. 리소스 유형이 EC2이면고급 백업 설정추가 섹션이 나타납니다. 선택VSSEC2 인스턴스에서 마이크로소프트 윈도우를 실행하는 경우 이렇게 하면 응용 프로그램 정합성이 보장되는 Windows VSS 백업을수행할 수 있습니다.

Note

AWS Backup는 현재 Amazon EC2 실행되는 리소스의 애플리케이션 일관성 백업을 지원합니다. Windows VSS 백업에서 일부 인스턴스 유형 또는 애플리케이션이 지원되는 것은 아닙니다.자세한 내용은 윈도우 VSS 백업 만들기 (p. 42) 단원을 참조하십시오.

12. 백업하도록 선택한 리소스의 백업 작업 ID를 선택하여 해당 작업의 세부 정보를 확인합니다.

다음 단계백업 활동의 상태를 확인하고 세부 정보를 모니터링하려면 옵션 2: 예약된 백업 생성 (p. 17) 단계를 진행합니다.

옵션 2: 예약된 백업 생성AWS Backup 자습서의 이 단계에서는 백업 계획을 생성하고 해당 계획에 리소스를 할당한 다음 백업 볼트를생성합니다.

시작하기 전에 사전 조건을 충족했는지 확인하십시오. 자세한 내용은 AWS Backup 시작하기 (p. 15) 단원을 참조하십시오.

주제• 1단계: 기존 백업 계획을 수정하여 백업 계획 생성 (p. 17)• 2단계: 백업 계획에 리소스 할당 (p. 18)• 3단계: 백업 볼트를 생성하려면 (p. 19)• 다음 단계 (p. 20)

1단계: 기존 백업 계획을 수정하여 백업 계획 생성백업 계획은 백업 시기와 방법을 정의하는 정책 표현식입니다.AWS리소스는 Amazon DynamoDB 테이블 또는 Amazon EFS (Amazon EFS) 파일 시스템과 같은 것입니다. 리소스를 백업 계획에 할당하면 AWSBackup은 백업 계획에 따라 해당 리소스를 자동으로 백업하고 유지합니다. 자세한 내용은 백업 계획을 사용하여 백업 관리 (p. 25) 단원을 참조하십시오.

새 백업 계획을 생성하는 방법에는 두 가지가 있습니다. 처음부터 빌드하거나 기존 백업 계획을 기반으로 빌드할 수 있습니다. 이 예제에서는 AWS Backup 콘솔을 통해 기존 백업 계획을 수정하여 백업 계획을 생성합니다.

17

AWS Backup 개발자 안내서2단계: 백업 계획에 리소스 할당

기존 백업 계획에서 백업 계획을 생성하려면


2. 대시보드에서 백업 계획 관리를 선택합니다. 또는 탐색 창에서 []Backup 계획를 선택하고Backup 계획생성.

3. 선택템플릿으로 시작에서 목록에서 요금제를 선택합니다 (예:Daily-Monthly-1yr-Retention에 이름을 입력합니다.Backup 계획 이름상자에 로그인합니다.

Note

기존 계획과 동일한 백업 계획을 생성하려고 하면 AlreadyExistsException 오류가 발생합니다.

4. 계획 요약 페이지에서 원하는 백업 규칙을 선택한 다음Edit.5. 규칙에 대해 원하는 값을 검토하고 선택합니다. 예를 들어, 월별 규칙에서 백업의 보존 기간을 1년 대신

3년으로 연장할 수 있습니다. 계획에 Amazon EFS 백업이 포함된 경우 이러한 백업을 웜 스토리지에서콜드 스토리지로 자동 전환하도록 수명 주기 정책을 구성할 수 있습니다.

6. 백업 볼트에 대해기본값를 선택하거나새 Backup 볼트 생성를 클릭하여 새 볼트를 생성합니다.7. (선택 사항) -AWS의 목록에서 지역대상 리전을 클릭하여 백업을 다른 지역으로 복사합니다. 지역을 더

추가하려면복사 추가.8. 규칙 편집을 완료했으면Backup 저장.

요약 페이지에서 리소스 할당을 선택하여 다음 섹션을 준비합니다.

2단계: 백업 계획에 리소스 할당백업 계획을AWS리소스의 경우 백업 계획을 선택하고 태그를 사용하거나 리소스 ID를 직접 나열하여 해당계획에 리소스를 할당합니다. 리소스에 대한 자세한 내용은 백업 계획에 리소스 할당 (p. 29) 단원을 참조하십시오.

Note

계획에서 100개 이상의 리소스를 보호하는 경우 태그 기반 관리를 사용하는 것이 좋습니다.

이미 기존AWS백업 계획에 할당할 리소스의 경우 이 연습에 사용할 새 리소스를 몇 개 생성합니다. 여러 리소스 또는 모두에서 여러 리소스를 생성할 수 있습니다.지원되는AWS리소스 및 타사 애플리케이션.

Note

태그별로 리소스를 할당하려면 리소스에 태그를 적용해야 합니다. 예를 들어, 이 연습에 대한 모든리소스에 키-값 페어가 BackupPlan:MissionCritical인 태그를 지정할 수도 있습니다.

백업 계획에 리소스를 할당하려면

1. AWS Backup 콘솔 대시보드에서 백업 계획 관리를 선택합니다. 또는 탐색 창에서 백업 계획을 선택합니다.

2. 목록에서 계획을 선택합니다(예: Daily-Monthly-1yr-Retention).3. 계획 요약 페이지에서 리소스 할당을 선택합니다.4. 리소스 할당 이름 필드에서 리소스 할당 이름을 선택합니다.

예를 들어, 리소스 선택에 이름을 지정할 수 있습니다(예: ApplicationFoo). 그런 다음 모든AWSAmazon EBS 볼륨, Amazon EFS 파일 시스템 및 Amazon RDS 테이블의 조합일 수 있습니다.

5. IAM 역할 아래에서 Default role(기본 역할)을 선택합니다.Note

계정에 AWS Backup 기본 역할이 없는 경우 올바른 권한을 가진 역할이 생성됩니다.

18

https://console.aws.amazon.com/backuphttps://console.aws.amazon.com/backuphttps://docs.aws.amazon.com/aws-backup/latest/d

aws backup - 개발자 가이드 · 2020. 11. 12. · aws storage gateway. 백업 액세스 정책...

Documents