기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EFS 파일 시스템 백업

Amazon EFS는 기본적으로 완전 관리형 정책 기반 서비스인 AWS Backup과 통합되어 있으므로, 이를 사용하여 Amazon EFS에서 데이터를 보호하기 위한 백업 정책을 생성하고 관리할 수 있습니다. Amazon EFS 콘솔을 사용하여 생성한 파일 시스템은 기본적으로 AWS Backup을 통해 자동으로 백업됩니다. CLI 또는 API를 사용하여 파일 시스템을 생성하는 경우 One Zone 파일 시스템에만 자동 백업이 기본적으로 활성화됩니다.

Amazon EFS에 AWS Backup을 사용하면 다음 작업을 수행할 수 있습니다.

AWS Backup 사용에 대한 자세한 내용은 AWS Backup 개발자 안내서의 AWS Backup 시작하기를 참조하세요.

AWS Backup과 Amazon EFS가 연동되는 방식

Amazon EFS 콘솔을 사용하여 생성한 파일 시스템은 기본적으로 AWS Backup을 통해 자동으로 백업됩니다. CLI 또는 API를 사용하여 파일 시스템을 생성하는 경우 One Zone 파일 시스템에만 자동 백업이 기본적으로 활성화됩니다. AWS CLI 또는 API를 사용하여 EFS 파일 시스템을 생성한 후 자동 백업을 켤 수 있습니다. 기본 EFS 백업 계획은 자동 백업에 AWS Backup 권장 설정, 즉 35일의 보존 기간이 있는 일일 백업을 사용합니다. 기본 EFS 백업 계획을 사용하여 생성된 백업은 사용자를 대신하여 Amazon EFS가 생성하는 기본 EFS 백업 볼트에 저장됩니다. 기본 백업 계획 및 백업 볼트는 삭제할 수 없습니다.

EFS 파일 시스템의 모든 데이터는 데이터의 스토리지 클래스에 관계없이 백업됩니다. Lifecycle Management가 활성화되고 Infrequent Access(IA) 또는 Archive 스토리지 클래스에 데이터가 있는 EFS 파일 시스템을 백업할 때는 데이터 액세스 요금이 부과되지 않습니다. 복구 시점을 복원하면 모든 파일이 Standard 스토리지 클래스에 복원됩니다.

증분 백업

AWS Backup은 EFS 파일 시스템의 증분식 백업을 수행합니다. 초기 백업 중에는 전체 파일 시스템의 복사본이 생성됩니다. 해당 파일 시스템의 후속 백업 중에는 변경, 추가 또는 제거된 파일 및 디렉터리만 복사됩니다. 각 증분 백업마다 AWS Backup은 전체 복원을 위해 필요한 참조 데이터를 보존합니다. 이 접근 방법을 사용하면 백업을 완료하는 데 필요한 시간이 최소화되며 데이터를 복제하지 않으므로 스토리지 비용이 절약됩니다.

백업 일관성

Amazon EFS는 가용성이 뛰어나도록 설계되었습니다. AWS Backup에서 백업이 진행되는 동안 EFS 파일 시스템에 액세스하고 이를 수정할 수 있습니다. 그러나 백업이 수행되는 동안 파일 시스템을 수정하면 중복된 데이터, 편향된 데이터 또는 제외된 데이터 등의 불일치가 발생할 수 있습니다. 이러한 수정 사항에는 쓰기, 이름 변경, 이동 또는 삭제 작업이 포함됩니다. 일관된 백업을 위해서는 백업 프로세스가 진행되는 동안 파일 시스템을 수정하는 애플리케이션 또는 프로세스를 일시 중지하는 것이 좋습니다. 또는 파일 시스템이 수정되지 않는 기간에 백업이 수행되도록 예약합니다.

백업 완료 창

원할 경우 백업의 완료 기간을 지정할 수 있습니다. 이 기간은 백업을 완료해야 하는 기간을 정의합니다. 완료 기간을 지정하는 경우 파일 시스템의 크기 및 구조, 예상 성능을 반드시 고려해야 합니다. 이렇게 하면 기간 중에 백업을 완료할 수 있습니다.

지정된 기간 중에 완료되지 않은 백업은 미완료 상태로 플래그가 지정됩니다. 다음 예약된 백업 중에 AWS Backup이 중단된 지점에서 다시 시작됩니다. 모든 백업의 상태는 AWS Backup 관리 콘솔에서 확인할 수 있습니다.

백업 완료 기간의 모범 사례

EFS 파일 시스템에 대한 백업 완료 기간을 구성할 때는 안정적인 백업 작업을 보장하기 위해 다음 모범 사례를 고려하세요.

온디맨드 백업

AWS Backup을 사용하면 단일 리소스를 온디맨드 방식으로 백업 볼드에 저장할 수 있습니다. 예약된 백업과 달리 백업 계획을 생성하여 온디맨드 백업을 시작할 필요가 없습니다. 수명 주기를 백업에 계속 할당하여 복구 시점을 콜드 스토리지 티어로 자동 이동하고 삭제할 시기를 명시할 수 있습니다.

또한 AWS Backup은 가장 최근의 웜 백업에 더 이상 존재하지 않는 데이터에 대해서만 자동으로 콜드 스토리지로 전환합니다. 백업을 생성할 때 파일 시스템에 100개의 파일이 있었고 백업을 생성한 다음 날에 2개의 파일을 삭제한 경우를 예로 들어보겠습니다(100개 파일 - 2개 파일 = 둘째 날 98개 파일). 데이터를 콜드 스토리지로 전환하면 삭제된 파일 2개만 콜드 스토리지로 이동하고 나머지 98개 파일은 웜 스토리지로 청구됩니다.

동시 백업

AWS Backup은 백업을 리소스당 동시 백업 한 개로 제한합니다. 따라서 백업 작업이 이미 진행 중인 경우에는 예약된 백업 또는 온디맨드 백업이 실패할 수 있습니다. AWS Backup 한도에 대한 자세한 내용은 AWS Backup 개발자 설명서에서 AWS Backup 할당량을 참조하세요.

백업 삭제

기본 EFS 백업 볼트 액세스 정책은 복구 지점 삭제를 거부하도록 설정되어 있습니다. EFS 파일 시스템의 기존 백업을 삭제하려면 볼트 액세스 정책을 변경해야 합니다. 볼트 액세스 정책을 수정하지 않고 EFS 복구 시점을 삭제하려고 하면 다음 오류 메시지가 나타납니다.

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

기본 백업 볼트 액세스 정책을 편집하려면 정책을 편집할 권한이 있어야 합니다. 자세한 내용은 IAM 사용 설명서의 모든 IAM 작업 허용(관리자 액세스) 을 참조하세요.

필수 IAM 권한

AWS Backup은 사용자를 대신하여 사용자 계정에 서비스 연결 역할을 생성합니다. 이 역할에는 Amazon EFS 백업을 수행하는 데 필요한 권한이 있습니다.

elasticfilesystem:backup 및 elasticfilesystem:restore 작업을 사용하여 IAM 엔터티(사용자, 그룹, 역할 등)가 EFS 파일 시스템에 대한 백업을 생성하거나 복원하도록 허용하거나 거부합니다. 파일 시스템 정책 또는 자격 증명 기반 IAM 정책에서 이러한 작업을 사용할 수 있습니다. 자세한 내용은 Amazon EFS의 자격 증명 및 액세스 관리 및 IAM을 사용하여 파일 시스템에 대한 액세스 제어(을)를 참조하세요.

백업 성능

일반적으로 AWS Backup을 사용하면 다음과 같은 백업 및 복원 속도를 기대할 수 있습니다. 대용량 파일 또는 디렉터리가 포함된 워크로드 등 일부 워크로드의 경우 속도가 더 낮을 수 있습니다.

AWS Backup에서 백업 작업을 위한 최대 기간은 30일입니다.

AWS Backup을 사용하면 누적된 버스트 크레딧이 사용되지 않으며 범용 성능 모드 파일 작업 한도에 포함되지 않습니다. 자세한 내용은 Amazon EFS 파일 시스템 할당량 섹션을 참조하세요.