Amazon Web Services 한국 블로그

AWS Backup에서 자동 복원 테스트 및 검증 가능

모든 중요 리소스에 대한 자동 게임데이 테스트를 수행하는 것은 랜섬웨어나 데이터 손실 이벤트에 대응할 준비가 되었는지 판단하는 데 있어 중요한 단계입니다. 이를 통해 결과에 따라 적절한 수정 조치를 하고 이러한 테스트의 성공 또는 실패 등의 결과를 모니터링할 수 있습니다. 궁극적으로 복원 시간이 조직의 예상 Recovery Time Objective(RTO) 목표를 충족하는지 확인할 수 있으므로 개선된 복구 전략을 개발하는 데 도움이 됩니다.

오늘은 스토리지, 컴퓨팅 및 데이터베이스 전반에서 AWS 리소스의 복원 테스트를 수행할 수 있는 AWS Backup의 새로운 기능인 복원 테스트를 발표합니다. 이 기능을 사용하면 전체 복원 테스트 프로세스를 자동화하고 랜섬웨어와 같은 데이터 손실 발생 시 백업을 사용하여 성공적으로 복구할 수 있는지 여부를 판단함으로써 나중에 예상치 못한 일이 발생하지 않도록 할 수 있습니다. 추가 옵션으로 조직 및 규제 데이터 거버넌스 요구 사항을 준수함을 입증하기 위해 복원 작업 결과를 사용할 수 있습니다.

작동 방식
AWS Backup의 복원 테스트는 AWS Backup에서 복구 지점을 생성한 리소스의 복원 테스트를 지원하며, 지원되는 서비스에는 Amazon Elastic Block Store(Amazon EBS), Amazon Elastic Compute Cloud(Amazon EC2), Amazon Aurora, Amazon Relational Database Service(RDS), Amazon Elastic File Store(Amazon EFS), Amazon Simple Storage Service(S3), Amazon DynamoDB, Amazon FSx, Amazon DocumentDB, Amazon Neptune이 있습니다. AWS Backup 콘솔, AWS CLI 또는 AWS SDK에서 복원 테스트를 시작할 수 있습니다.

이전에 EC2 인스턴스와 이러한 인스턴스의 백업을 만들었습니다. 그런 다음 AWS Backup 콘솔에서 복원 테스트 계획을 만들었습니다.

복원 테스트 계획 작성

일반 섹션에는 계획 이름, 테스트 빈도, 시작 시간 및 시작 범위를 입력합니다. 시작 시간은 테스트 시작 시간을 설정합니다. 예를 들어 일일 테스트 빈도를 설정한 경우, 각 날마다 계획을 실행할 시간을 지정합니다. 시작 범위란 복원 테스트를 시작하기로 지정된 기간입니다. AWS Backup은 지정된 모든 복원 작업을 시작 범위 기간 동안 수행하기 위해 최선을 다합니다. 선호도에 따라 이 값을 최소로 또는 매우 크게 유지할 수 있습니다.

그림 2: 섹션 1 복원 테스트 계획 작성

복구 시점 선택 섹션에서는 이 복원 테스트 계획의 일부로 복구 시점을 가져와야 하는 저장소와 적합한 복구 시점의 기간을 지정합니다. 복구 시점 기준을 기본 선택 상태로 두었습니다. 또한 이 복원 테스트 계획에는 시점 복구(PITR)로 생성된 복구 시점도 포함하지 않았습니다.

section2_create

태깅은 선택 사항이므로 이 테스트에서는 태그를 추가하지 않았습니다. 그런 다음 설치를 마쳤고, 이제 복원 테스트 계획 생성을 선택하여 이 복원 테스트 계획 작성을 계속할 차례였습니다.

그림 4: 복원 테스트 계획 작성 완료

복원 테스트 계획을 세웠으면 이제 리소스를 할당할 차례입니다. 먼저 복원 테스트를 실행할 때 AWS Backup이 맡을 IAM 역할을 지정하여 시작합니다. 정리 전 보존 기간 측면에서 비용을 최적화하기 위해 복원된 리소스를 즉시 삭제하는 기본 선택을 유지했습니다. 또는 보존 기간을 지정함으로써 Amazon EventBridge(CloudWatch Events)를 사용해 자체 테스트(예: AWS Lambda)를 통합하고 새로운 PutRestoreValidationResult API를 사용하여 검증 상태를 되돌려 보내 복원 작업에 보고되도록 구성할 수도 있었습니다.

add_resource1

앞서 만들고 백업한 EC2 인스턴스가 있는데, 이 계획이 Amazon EC2 리소스 유형에 적합하다고 명시하고 있습니다. 이 EC2 리소스 유형의 모든 보호된 리소스를 선택 범위에 포함합니다. 리소스가 거의 없어서 선택적 태그를 추가하지 않았습니다.

add_resource2

복원에 기본 인스턴스 유형을 사용하기로 했습니다. 또한 추가 파라미터를 지정하지 않았습니다. 그런 다음 리소스 할당을 선택할 차례입니다.

add_resource3

리소스가 할당되면 복원 테스트 계획과 관련된 모든 정보가 요약된 형식으로 제공되어 복원 테스트 작업이 언제 실행되었는지 확인할 수 있습니다.

일정 기간 동안 충분한 복원을 수행한 후에는 보호된 리소스 탭에서 복원된 모든 리소스의 복원 시간 기록도 볼 수 있습니다.

정식 출시
AWS Backup의 복원 테스트는 AWS 중국 리전, AWS GovCloud(미국), 이스라엘(텔아비브)을 제외하고 AWS Backup을 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다.
자세히 알아보려면 AWS Backup 사용 설명서를 참조하세요. AWS re:Post for AWS Backup에 질문을 제출하거나 평상시 연락하는 AWS Support 담당자를 통해 질문을 제출할 수 있습니다.

— Veliswa