연속 백업 및 시점 복구(PITR) - AWS Backup
연속 백업 및 PITR 고려 사항지원되는 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

연속 백업 및 시점 복구(PITR)

일부 리소스의 경우는 스냅샷 백업 외에도 연속 백업 및 point-in-time 복구(PITR)를 AWS Backup 지원합니다.

연속 백업을 사용하면 정밀도로부터 1초 이내에(최대 35일 후) 선택한 특정 시간으로 되돌려 AWS Backup지원 리소스를 복원할 수 있습니다. 연속 백업은 먼저 리소스의 전체 백업을 생성한 다음 리소스의 트랜잭션 로그를 지속적으로 백업하는 방식으로 작동합니다. PITR은 리소스의 전체 백업에 액세스하여 AWS Backup 에 지시한 복원 시간까지 트랜잭션 로그를 재생하는 방식으로 작동합니다.

또는 스냅샷 백업을 자주(최대 1시간마다) 생성할 수도 있습니다. 스냅샷 백업은 최대 100년까지 저장할 수 있습니다. 전체 또는 증분 백업을 위해 스냅샷을 복사할 수 있습니다.

연속 백업과 스냅샷 백업은 서로 다른 이점을 제공하므로 연속 백업 규칙과 스냅샷 백업 규칙을 모두 사용하여 리소스를 보호하는 것이 좋습니다.

온디맨드 백업은 리소스를 즉시 백업하기 시작합니다. 백업 계획에 정의된 예약 시간이 아닌 다른 시간에 백업을 생성하려는 경우 온디맨드 백업을 선택할 수 있습니다. 예를 들어 언제든지 온디맨드 백업을 사용하여 백업 및 기능을 테스트할 수 있습니다.

PITR과 함께 온디맨드 백업을 사용할 수 없습니다. 온디맨드 백업은 리소스를 백업 당시의 상태로 보존하는 반면, PITR은 일정 기간 동안의 변경 사항을 기록하는 연속 백업을 사용하기 때문입니다.

AWS Backup 콘솔 또는 API를 AWS Backup 사용하여에서 백업 계획을 생성할 때 지원되는 리소스에 대한 연속 백업을 옵트인할 수 있습니다. 연속 백업 계획은 하나의 연속 복구 시점을 생성하고 작업이 실행될 때마다 해당 복구 시점을 업데이트합니다.

내용

시점 복구 고려 사항

시점 복구에 대한 다음 고려 사항에 유의하세요.

  • 스냅샷으로 자동 폴백 - AWS Backup 이 연속 백업을 수행할 수 없는 경우 대신 스냅샷 백업을 시도합니다.

  • 온디맨드 연속 백업은 지원되지 않음 - 온디맨드 연속 백업은 특정 시점을 기록하는 반면 연속 백업은 일정 기간 동안 변경되므로는 온디맨드 연속 백업을 지원하지 않습니다. AWS Backup

  • 콜드 스토리지로의 전환을 지원하지 않음 - 콜드 스토리지로 전환하려면 최소 90일의 전환 기간이 필요하지만 연속 백업은 최대 보존 기간이 35일이기 때문에 콜드 스토리지로의 전환을 지원하지 않습니다.

  • 최근 활동 복원 - Amazon RDS 활동은 최근 5분의 활동까지 복원할 수 있고, Amazon S3에서는 최근 15분의 활동까지 복원할 수 있습니다.

중요

단일 리소스에는 연속 백업이 하나만 있을 수 있습니다. 추가 세부 정보 및 모범 사례를 보려면 아래를 확장하세요.

각 리소스(예: Amazon S3 버킷 또는 Amazon RDS 데이터베이스)에는 하나의 연속 백업(복구 시점)만 있을 수 있으며, 추가 연속 백업은 중복됩니다. 여러 백업 정책, 계획 또는 규칙이에 동일한 리소스에 대해 여러 연속 백업을 생성 AWS Backup 하도록 지시하는 경우 다음 프로세스가 적용됩니다.

  • 여러 규칙이 단일 볼트에 둘 이상의 연속 백업이 있어야 한다고 지정하는 경우 AWS Backup 는 보존 기간(수명 주기)이 가장 긴 규칙을 따르고 추가 규칙을 무시합니다.

  • 여러 규칙이 둘 이상의 연속 백업이 둘 이상의 볼트에 있도록 지정하는 경우는 처리된 첫 번째 규칙에 따라 하나의 연속 백업을 AWS Backup 생성합니다. 이미 연속 백업이 있는 리소스에 대해 연속 백업을 지정하는 각 후속 규칙은 대신 스냅샷(정기) 백업을 생성합니다.

중복 연속 백업 계획이 발생하면 연속 복구 시점 이후에 생성된 스냅샷 백업에 Completed with issues 상태가 표시될 수 있습니다. 이 복구 시점의 세부 정보에는 “Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]”와 유사한 오류가 표시됩니다. 이 오류는 (오류가 포함된 복구 시점과 다른 복구 시점에 대해) 이미 하나 이상의 연속 백업이 구성되어 있음을 나타냅니다. 첫 번째 연속 백업(복구 시점)은 상태가 COMPLETED인 한 시점 복원(PITR)에 사용할 수 있습니다.

문제가 있는 의도하지 않은 스냅샷(및 오류 메시지)이 생성되지 않도록 하려면 조직 백업 전략을 검토하세요. 필요한 경우 동일한 리소스에 대해 여러 연속 백업을 생성하는 백업 계획 및 정책을 조정합니다.

리소스에 대한 연속 백업이 하나만 발생하는 조정을 수행하면 스냅샷 백업은 해당 백업을 생성한 계획의 지정된 수명 주기에 따라 보존된 다음 EXPIRED로 전환되고 삭제됩니다. 연속 백업 및 시점 복구 기능은 이를 생성한 규칙에 따라 유지됩니다.

연속 백업 및 PITR에 지원되는 서비스

AWS Backup 는 다음 서비스 및 애플리케이션에 대해 연속 백업 및 point-in-time으로 복구를 지원합니다.

Amazon S3

S3 백업에서 PITR을 활성화하려면 연속 백업이 백업 계획의 일부가 되어야 합니다.

소스 버킷의 이 원본 백업에는 PITR이 활성화되어 있을 수 있지만 교차 리전 또는 교차 계정 대상 복사본에는 PITR이 포함되지 않으므로 이러한 복사본에서 복원하면 지정된 시점으로 복원하는 대신 생성된 시점(복사본은 스냅샷 복사본)으로 복원됩니다.

AWS Backup S3용는 Amazon EventBridge를 통한 S3 이벤트 수신에 의존합니다. S3 버킷 알림 설정에서 이 설정을 비활성화하면 해당 설정이 비활성화된 버킷에 대해서는 연속 백업이 중지됩니다. 자세한 내용은 EventBridge 사용을 참조하세요.

RDS

백업 일정: AWS Backup 계획이 Amazon RDS 스냅샷과 연속 백업을 모두 생성하면 AWS Backup 는 충돌을 방지하기 위해 Amazon RDS 유지 관리 기간에 맞게 백업 기간을 지능적으로 예약합니다. 충돌을 추가로 방지하기 위해 Amazon RDS 자동 백업 창의 수동 구성은 사용할 수 없습니다. 백업 계획에 스냅샷 백업 빈도가 하루 한 번이 아닌 경우에도 RDS는 하루에 한 번 스냅샷을 생성합니다.

설정: Amazon RDS 인스턴스에 AWS Backup 연속 백업 규칙을 적용한 후에는 Amazon RDS에서 연속 백업 설정을 생성하거나 수정할 수 없습니다. AWS Backup 콘솔 또는 AWS Backup CLI를 통해 수정해야 합니다. 자동 백업을 처음 켜면 DB 인스턴스의 백업 보존 기간을 0에서 0이 아닌 값으로 변경하면 중단이 발생합니다. 영향을 최소화하기 위해 유지 관리 기간 동안이 변경 사항을 계획합니다. 자동 백업 활성화에 대한 자세한 내용은 Amazon RDS 사용 설명서자동 백업 활성화를 참조하세요.

Amazon RDS 인스턴스에 대한 연속 백업 제어를 Amazon RDS로 되돌리는 전환:

Console

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 백업 계획을 선택합니다.

  3. 해당 리소스를 보호하는 연속 백업이 포함된 모든 Amazon RDS 백업 계획을 삭제합니다.

  4. 백업 볼트를 선택합니다. 백업 볼트에서 연속 백업 복구 시점을 삭제합니다. 또는 보존 기간이 경과할 때까지 기다렸다가가 복구 시점 AWS Backup 을 자동으로 삭제합니다.

이 단계를 완료하면 AWS Backup 는 리소스의 연속 백업 제어를 Amazon RDS로 다시 전환합니다.

AWS CLI

DisassociateRecoveryPoint API 작업을 호출합니다.

자세히 알아보려면 DisassociateRecoveryPoint를 참조하세요.
Amazon RDS 연속 백업에 필요한 IAM 권한

  • AWS Backup 를 사용하여 Amazon RDS 데이터베이스에 대한 연속 백업을 구성하려면 백업 계획 구성에서 정의한 IAM 역할에 API 권한이 rds:ModifyDBInstance 있는지 확인합니다. Amazon RDS 연속 백업을 복원하려면 복원 작업을 위해 제출한 IAM 역할에 rds:RestoreDBInstanceToPointInTime 권한을 추가해야 합니다. AWS Backup default service role을 사용하여 백업 및 복원을 수행할 수 있습니다.

  • point-in-time으로 복구에 사용할 수 있는 시간 범위를 설명하려면를 AWS Backup 호출합니다rds:DescribeDBInstanceAutomatedBackups. AWS Backup 콘솔에서는 AWS Identity and Access Management (IAM) 관리형 정책에 rds:DescribeDBInstanceAutomatedBackups API 권한이 있어야 합니다. AWSBackupFullAccess 또는 AWSBackupOperatorAccess 관리형 정책을 사용할 수 있습니다. 두 정책 모두 필요한 권한이 모두 있습니다. 자세한 내용은 관리형 정책을 참조하세요.

보존 기간: PITR 보존 기간을 변경하면가를 AWS Backup 호출ModifyDBInstance하여 해당 변경 사항을 적용합니다.

가 Amazon RDS 인스턴스에서 PITR을 처음 AWS Backup 활성화하면(보존을 0에서 0이 아닌 값으로 변경) 예기치 않은 가동 중지를 방지하기 위해 데이터베이스의 다음 유지 관리 기간 중에 작업이 수행되도록 예약됩니다.

시나리오:

  • 최초 PITR 활성화: Amazon RDS 인스턴스에서 PITR을 처음 활성화하면(에서 관리 AWS Backup 하든 직접 구성하든 관계없이) 변경 사항이 다음 유지 관리 기간에 대해 대기열에 추가됩니다.는 PITR이 활성화될 때까지 적용 범위를 유지하기 위해 스냅샷 백업을 AWS Backup 자동으로 생성합니다.

  • PITR 보존 변경: 0이 아닌 보존 변경부터 0이 아닌 보존 변경까지 다시 시작하지 않고 즉시 적용됩니다.

  • PITR 비활성화: 0이 아닌 보존 기간에서 0으로의 변경 사항은 다음 유지 관리 기간에 예약됩니다.

전환 중 백업 적용 범위:

  • 스냅샷 백업은 유지 관리 기간을 기다리는 동안 보호를 제공합니다.

  • PITR이 활성화된 후 백업 작업이 실행되면 연속 복구 시점을 사용할 수 있습니다.

  • 전환 기간 동안 백업 보호의 공백이 발생하지 않음

  • 복구 세부 수준은 PITR이 완전히 활성화될 때까지 스냅샷 간격으로 제한될 수 있습니다.

참고: RDS 인스턴스를 중지하면 보류 중인 변경 사항이 제거됩니다. PITR 구성 변경 사항은 다음 백업 작업에서 다시 대기열에 추가되며 후속 유지 관리 기간에 적용됩니다.

Amazon RDS 연속 백업의 복사본:

  • Amazon RDS 연속 백업 복사본 생성 - AWS Backup for Amazon RDS는 트랜잭션 로그 복사를 허용하지 않으므로 Amazon RDS 연속 백업 복사본을 생성할 수 없습니다. 대신는 스냅샷을 AWS Backup 생성하고 백업 계획에 지정된 빈도로 스냅샷을 복사합니다.

복원: AWS Backup 또는 Amazon RDS를 사용하여 시점 복원을 수행할 수 있습니다. AWS Backup 콘솔 지침은 Amazon RDS 데이터베이스 복원을 참조하세요. Amazon RDS 지침은 Amazon RDS 사용 설명서의 DB 인스턴스를 지정된 시간으로 복원을 참조하세요.

작은 정보

Always On으로 설정된 다중 AZ(가용 영역) 데이터베이스 인스턴스에는 0으로 설정된 백업 보존에 있어서는 안 됩니다. 오류가 발생하면 disassociate-recovery-point 대신 AWS CLI 명령을 사용하고 Amazon RDS 설정에서 보존 설정을 1로 delete-recovery-point변경합니다.

Amazon RDS 작업에 대한 자세한 내용은 Amazon RDS 사용 설명서를 참조하세요.

RDS 및 Aurora PITR 복원을 위한 CLI 예제

다음 예제에서는 메타데이터 파라미터와 함께 AWS Backup CLI를 사용하여 RDS 및 Aurora 데이터베이스를 특정 시점으로 복원하는 방법을 보여줍니다.

예: 메타데이터를 사용하여 RDS 데이터베이스를 특정 시점으로 복원

aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:1EB3B5E7-9EB0-435A-A80B-108B488B0D45 \
    --metadata '{"DBInstanceIdentifier":"restored-db-instance","Engine":"mysql","UseLatestRestorableTime":"false","RestoreTime":"2024-01-15T10:30:00Z"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type RDS \
    --copy-source-tags-to-restored-resource
예: Aurora 클러스터를 특정 시점으로 복원

aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:2FC4C6F8-0FC1-546B-B91C-209C599C1D56 \
    --metadata '{"DBClusterIdentifier":"restored-aurora-cluster","Engine":"aurora-mysql","UseLatestRestorableTime":"true"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type Aurora \
    --copy-source-tags-to-restored-resource
RDS PITR 복원을 위한 메타데이터 파라미터

RDS 및 Aurora PITR 복원에는 다음 메타데이터 파라미터가 지원됩니다.

  • DBInstanceIdentifier(RDS) 또는 DBClusterIdentifier(Aurora) - 필수입니다. 복원된 데이터베이스의 이름입니다.

  • 엔진 - 필수 항목입니다. 데이터베이스 엔진(예: mysql, postgres, aurora-mysql, aurora-postgresql).

  • UseLatestRestorableTime - 선택 사항입니다. 복원 가능한 최신 시간으로 복원하려면 "true"로 설정하고 RestoreTime 지정하려면 "false"로 설정합니다.

  • RestoreTime - 선택 사항입니다. 복원할 날짜 및 시간(ISO 8601 형식). UseLatestRestorableTime이 "false"인 경우 필요합니다.

복원된 리소스에 태그 복사

--copy-source-tags-to-restored-resource 플래그를 사용하여 소스 데이터베이스에서 복원된 데이터베이스로 태그를 복사합니다. 이렇게 하면 태그 기반 액세스 제어 및 비용 할당 태그가 보존됩니다.

RDS PITR 복원 파라미터에 대한 자세한 내용은 다음을 참조하세요.

Aurora

Aurora 리소스의 연속 백업을 활성화하려면 이 페이지의 첫 번째 섹션에 있는 단계를 참조하세요.

Aurora 클러스터를 시점 복원하는 절차는 Aurora 클러스터의 스냅샷을 복원하는 단계를 변형한 것입니다.

시점 복원을 수행하면 콘솔에 복원 시간 섹션이 표시됩니다. 이 페이지 아래에 있는 연속 백업 작업에서 연속 백업 복원을 참조하세요.

SAP HANA on Amazon EC2 인스턴스

시점 복원(PITR)과 함께 사용할 수 있는 연속 백업을 생성할 수 있습니다(온디맨드 백업은 리소스를 가져온 상태로 보존하는 반면, PITR은 일정 기간 동안의 변경 사항을 기록하는 연속 백업을 사용함).

연속 백업을 사용하면 EC2 인스턴스의 SAP HANA 데이터베이스를 선택한 특정 시점으로 되돌릴 수 있습니다(최대 35일 전까지 1초 단위로). 연속 백업은 먼저 리소스의 전체 백업을 생성한 다음 리소스의 트랜잭션 로그를 지속적으로 백업하는 방식으로 작동합니다. PITR 복원은 전체 백업에 액세스하고 복구하도록 지시한 시간까지 트랜잭션 로그를 재생하는 AWS Backup 방식으로 작동합니다.

AWS Backup 콘솔 또는 API를 AWS Backup 사용하여에서 백업 계획을 생성할 때 연속 백업을 옵트인할 수 있습니다.

콘솔을 사용하여 연속 백업을 활성화하려면

  1. 에 로그인 AWS Management Console하고 https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 백업 계획을 선택한 후 백업 계획 생성을 선택합니다.

  3. 백업 규칙에서 백업 규칙 추가를 선택합니다.

  4. 백업 규칙 구성 섹션에서 지원되는 리소스에 대해 지속적 백업 활성화를 선택합니다.

SAP HANA 데이터베이스 백업에서 PITR(시점 복원)을 비활성화하면 복구 시점이 만료될 때까지(상태가 EXPIRED)와 같음) 로그가 AWS Backup 으로 계속 전송됩니다. SAP HANA의 대체 로그 백업 위치로 변경하여 AWS Backup으로 로그 전송을 중지할 수 있습니다.

상태가 인 연속 복구 시점은 연속 복구 시점이 중단되었음을 STOPPED 나타냅니다. 즉, SAP HANA에서 로 전송 AWS Backup 되어 데이터베이스에 대한 증분 변경 사항을 보여주는 로그에 간격이 있습니다. 이 기간 간격 내에 발생하는 복구 시점은 상태가 STOPPED.입니다.

연속 백업(복구 시점)의 복원 작업 중에 발생할 수 있는 문제에 대해서는 이 설명서의 SAP HANA 복원 문제 해결 단원을 참조하세요.