Amazon Web Services 한국 블로그
미리 보기 – AWS Backup, Amazon S3 지원 추가
오늘부터 Amazon Simple Storage Service(Amazon S3)용 AWS Backup 평가판을 사용해 볼 수 있습니다.
AWS Backup은 완전관리형 정책 기반 서비스로, Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic Block Store(EBS) 볼륨, Amazon Relational Database Service(RDS) 데이터베이스(Amazon Aurora 클러스터 포함), Amazon DynamoDB 테이블, Amazon Neptune 데이터베이스, Amazon DocumentDB(MongoDB 호환) 데이터베이스, Amazon Elastic File System(Amazon EFS) 파일 시스템, Amazon FSx for Lustre 파일 시스템, Amazon FSx for Windows File Server 파일 시스템, AWS Storage Gateway 볼륨, 그리고 이제 Amazon S3(평가판)까지 포함하여 12개 AWS 서비스에 걸쳐 애플리케이션의 백업 및 복원을 중앙 집중화하고 자동화할 수 있습니다.
최신 워크로드와 시스템은 다양한 기능을 위해 여러 스토리지 옵션을 활용하고 있습니다. 21세기에는 비관계형 및 관계형 데이터베이스, 공유 파일 스토리지 및 객체 스토리지 등을 사용하는 애플리케이션을 구축하는 것이 일반적입니다. 이러한 애플리케이션을 운영 및 관리할 때 고객은 스토리지, 컴퓨팅 및 데이터베이스를 위한 다른 AWS 서비스와 함께 S3에 저장된 애플리케이션 데이터에 대한 중앙 집중식 보호와 입증 가능한 규정 준수를 원한다고 이야기합니다.
Amazon Simple Storage Service(Amazon S3)를 AWS Backup의 데이터 보호 정책과 통합하면 세 가지 이점을 누릴 수 있습니다.
첫째, 중앙에서 애플리케이션 백업을 관리할 수 있습니다. AWS Backup은 백업 정책을 중앙에서 구성할 수 있는 자동화된 솔루션을 제공하므로 백업 수명 주기 관리를 간소화할 수 있습니다. 또한 AWS 서비스(S3 포함)의 애플리케이션 데이터를 중앙에서 쉽게 백업할 수 있습니다.
둘째, 데이터를 쉽게 복원할 수 있습니다. AWS Backup은 S3 데이터에 대해 클릭 한 번으로 복원할 수 있는 환경을 제공합니다. 따라서 새 S3 버킷 또는 기존 S3 버킷으로의 S3 버킷 및 객체의 특정 시점 복원을 수행할 수 있습니다.
마지막으로 백업 규정 준수를 개선합니다. AWS Backup은 S3에 대한 백업 및 복원 작업을 추적할 수 있는 내장된 대시보드를 제공합니다.
S3용 AWS Backup(평가판)을 사용하면 객체 데이터, 객체 태그, 액세스 제어 목록(ACL) 및 사용자 정의 메타데이터를 비롯하여 S3 버킷의 정기적인 백업과 함께 연속 지정 시간 백업을 생성할 수 있습니다. 첫 번째 백업은 전체 스냅샷이고 후속 백업은 증분 백업입니다. 데이터 중단 이벤트가 있는 경우 백업 저장소에서 백업을 선택하고 S3 버킷(또는 개별 S3 객체)을 새 S3 버킷이나 기존 S3 버킷으로 복원할 수 있습니다. AWS Backup은 AWS Organizations와 통합되어 있으므로 AWS 계정(조직 내) 전체에서 단일 정책을 사용하여 백업 생성 및 백업 액세스 관리를 자동화할 수 있습니다.
또한 [AWS Backup 저장소 잠금(AWS Backup Vault Lock)]을 설정하여 AWS Backup으로 보호하는 데이터의 삭제 보호(delete protectioon)를 활성화시킴으로써 실수로 데이터를 삭제하거나 또는 악의적으로 재암호화하는 것으로부터 변경 불가능한(immutable) 백업을 보호할 수 있습니다.
시작 방법
AWS Backup은 버전이 지정된 S3 버킷과 함께 작동합니다. 시작하기 전에 백업할 버킷에서 S3 버전 관리를 켭니다.
이 기능을 처음 사용할 때는 AWS Backup 설정에서 S3를 활성화해야 합니다. AWS 관리 콘솔을 사용하여 [AWS Backup]으로 이동한 다음 [설정(Settings)] 및 [리소스 구성(Configure resources)]을 선택합니다. S3를 활성화하고 [확인(Confirm)]을 선택합니다. 이 작업은 한 번만 수행하면 됩니다.
이 데모에서는 이미 기존 백업 계획이 있으며 이 계획에 S3 버킷을 추가하려고 합니다. 새 백업 계획을 생성하려는 경우 AWS Backup의 기술 문서를 참조하세요.
백업 계획에 S3 객체를 포함하려면 AWS 관리 콘솔을 열고 [백업 계획(Backup plans)]으로 이동한 다음, [리소스 할당(Assign resources)]을 선택합니다.
[리소스 배정(Resource assignment)]에 이름을 지정합니다. [특정 리소스 유형 포함(Include specific resources types)]을 선택한 다음, S3를 [리소스 유형(Resource type)]으로 선택하고 S3 [버킷 이름(Bucket names)]을 하나 또는 여러 개 선택합니다. 작업을 완료하면 [리소스 할당(Assign resources)]을 선택합니다.
또는 태그 또는 리소스 ID를 사용하여 S3 리소스를 할당할 수도 있습니다.
수천 개의 S3 버킷이 있는 경우 태그를 사용하여 S3 버킷을 백업 계획에 할당하는 것이 좋습니다. AWS Backup은 S3 버킷의 태그를 백업 계획에 할당된 태그와 일치시키고 애플리케이션에서 사용하는 다른 AWS 서비스와 함께 S3 리소스를 중앙에서 백업합니다.
다른 옵션은 이미 알고 있는 옵션과 같습니다.
이전 스크린샷의 [버킷 이름(Bucket names)] 목록에는 동일한 리전에 있는 S3 버킷만 표시됩니다.
또는 온디맨드 백업을 만들 수도 있습니다. [보호된 리소스(Protected resources)] 섹션으로 이동하여 [온디맨드 백업 만들기(Create on-demand backup)]를 선택합니다.
[리소스 유형(Resource type)]으로 S3를 선택하고 [버킷 이름(Bucket name)]을 선택합니다. 일반적인 작업과 같이 [백업 기간(Backup Window)], [보존 기간(Retention period)], [백업 저장소(Retention period)] 및 [IAM 역할(IAM role)]을 선택합니다. 그런 다음, [온디맨드 백업 생성(Create on-demand backup)]을 선택합니다.
잠시 후 버킷의 크기에 따라 백업이 ✅ [완료됨(Completed)]으로 표시됩니다.
모든 백업은 암호화되어 백업 계획에서 선택한 백업 저장소에 안전하게 저장됩니다.
백업 저장소(또는 백업 스토리지 저장소)는 백업(복구 지점)을 저장하고 구성하는 AWS 계정의 암호화된 논리적 구조입니다. AWS Backup을 사용할 수 있는 모든 AWS 리전에서 새로운 백업 저장소를 생성할 수 있습니다. 실수로 삭제되는 것을 방지하고 악의적인 행위자가 데이터를 다시 암호화하지 못하도록 백업 저장소에서 [AWS Backup 저장소 잠금(AWS Backup Vault Lock)](삭제 방지 기능)을 활성화할 수 있습니다. AWS Backup은 원하는 백업 저장소에 연속 백업과 정기적인 스냅샷을 저장하므로, 사용자가 요구 사항에 따라 찾아보고 복원할 수 있습니다.
객체 복원 방법
이 백업을 복원해 보겠습니다.
복원 작업은 매우 유연합니다. 전체 S3 버킷 또는 개별 S3 객체를 복원할 수 있습니다. 백업을 소스 S3 버킷 또는 다른 기존 버킷으로 복원할 수도 있습니다. 또한 복원 중에 새 S3 버킷을 만들 수도 있습니다. S3 버킷에 버전 관리가 활성화되어 있어야 합니다. 복원 중에 암호화 키를 변경할 수도 있습니다.
[백업 저장소(Backup vaults)]로 이동하여 방금 백업한 S3 버킷을 복원합니다. [백업(Backups)] 섹션에서 복원할 [복구 지점 ID(Recovery point ID)]를 선택하고 [작업(Actions)] 메뉴에서 [복원(Restore)]을 선택합니다.
복원을 시작하기 전에 몇 가지 옵션을 선택할 수 있습니다.
- [복원 시간(Restore time)]: 연속 백업을 지난 35일 동안의 특정 시점으로 복원할 수 있는 한편, 정기적인 백업을 원래 상태로 복원할 수 있습니다.
- [복원 유형(Restore type)]: 전체 버킷 또는 버킷 내 객체의 하위 집합을 복원하도록 선택할 수 있습니다.
- [복원 대상(Restore destination)]: 동일한 버킷이나 다른 버킷에서 복원하도록 선택하거나 복원 중에 새 버킷을 만들 수 있습니다.
- [복원된 객체 암호화(Restored object encryption)]: 버킷에서 복원된 객체를 암호화하는 데 사용할 키를 선택할 수 있습니다.
[백업 복원(Restore backup)]을 선택하여 복원을 시작합니다.
[복원 작업(Restore jobs)] 탭 아래의 [작업(Jobs)] 섹션에서 진행 상황을 모니터링할 수 있습니다.
상태가 녹색의 ✅ [ 완료됨(Completed)]으로 바뀌면 객체를 사용할 준비가 된 것입니다!
일반적으로 가장 포괄적인 데이터 보호 전략에는 복원 절차가 필요하기 전에 해당 절차를 정기적으로 테스트하고 검증하는 것이 포함됩니다. 복원을 테스트하면 복구 런북을 준비하고 유지 관리하는 데에도 도움이 됩니다. 따라서 재해 복구 작업 또는 실제 데이터 손실 시나리오 중에 운영 준비 상태가 보장됩니다.
가용성 및 요금
평가판은 미국 서부(오레곤) 리전에서만 사용할 수 있습니다.
평가판 사용 중에는 백업 생성 및 저장에 대한 요금이 부과되지 않습니다. S3 스토리지, API 사용량 및 버전 관리와 같은 기본 리소스에 대한 AWS 요금은 지불해야 합니다.
평가판에 등록하려면 AWS 계정 ID가 포함된 이메일을 s3-backup-preview@amazon.com으로 보내 주세요.
지금 바로 평가판 프로그램을 신청하세요.