Amazon Web Services 한국 블로그
EBS 스냅샷을 위한 신규 CloudWatch Events: 백업 자동화 구현하기
클라우드 컴퓨팅을 통해 부족한 지식으로 만들어진 기존 IT 운영 매뉴얼(runbook)을 자동화함으로서 운영 방식을 개선할 수 있습니다. 이러한 작업 중 상당수는 백업 및 복구 작업이며, 특히 소규모 조직에서는 큰 부담이 되고 있습니다.
많은 AWS 고객들이 Amazon Elastic Block Store (EBS) 볼륨을 사용하면서, 스냅샷 백업 생성 및 관리를 하고 있습니다. 이들 스냅샷을 리전간 복제를 하여 운영 혹은 재난 복구에 대비하고 있습니다.
오늘 부터 EBS 스냅샷에 CloudWatch Events를 추가하여 EBS 자동화 작업에 도움이 되고자합니다. 향후 클라우드 기반 백업 작업을 진행할 때 사용할 수 있는 새로운 이벤트는 다음과 같습니다.
- createSnapshot – 새로운 EBS 스냅샷 생성이 Complete 됐을 때
- copySnapshot – 새로운 EBS 스냅샷 복제가 Complete 됐을 때
- shareSnapshot – EBS 스냅샷이 계정에 공유되었을 때
AWS 고객들은 DescribeSnapshots
함수를 호출하여 지속적으로 스냅샷을 모니터링을 하고, 나오는 결과 중 특정 스냅샷을 골라서 표시만 해주지만 앞으로 신규 이벤트를 통해 리전 간 복제 같은 기능을 자동으로 수행할 수 있게 됩니다.
스냅샷 이벤트 활용하기
데이터 백업 과정을 좀 더 쉽게 이해하기 위해, 다른 리전에 스냅샷을 복제하는 기능을 만들어 보겠습니다. 먼저 적절한 IAM 정책을 정해 권한을 설정하고, AWS Lambda 함수를 통해 createSnapshot 이벤트가 생성될 때 실행해 보겠습니다.
먼저 IAM 역할 (CopySnapshotToRegion)을 만듭니다.
Lambda 함수를 생성 합니다. (코드 샘플은 Amazon CloudWatch Events for EBS 문서에서 찾을 수 있습니다.)
CloudWatch Events 콘솔에 가서 Create rule을 누르고, createSnapshot 이벤트를 선택합니다. (타겟은 생성한 람다 함수입니다.)
두번째로 규칙 이름을 설정합니다.
테스트를 위해 자신의 리전에서 스냅샷을 만들어 보겠습니다.
스냅샷이 완성되면, 람다 함수를 실행하여 스냅샷을 해당 리전에 몇 초 안에(볼륨 크가에 따라 복사 시간의 차이가 있을 수 있음) 복사된 것을 볼 수 있습니다.
신규 이벤트를 활용하여, 회사 혹은 다른 동료 AWS 계정으로도 공유할 수 있습니다. 많은 고객들이 부서별, 프로젝트별로 별도 계정을 사용하고 있습니다. 좀 더 자세한 사항은 AWS 멀티 계정 보안 전략을 살펴 보시기 바랍니다.
아래 그림은 주요 AWS 계정 운영 전략을 보여 주고 있습니다.
정식 출시
본 기능은 US East (Northern Virginia), US East (Ohio), US West (Northern California), US West (Oregon), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), EU (Frankfurt), EU (Ireland), South America (São Paulo) 리전에서 오늘 부터 사용 가능합니다.
— Jeff
이 글은 New – CloudWatch Events for EBS Snapshots의 한국어 번역입니다.