View a markdown version of this page

교차 계정 백업 설정(리전 내) - AMS 고급 애플리케이션 개발자 안내서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

교차 계정 백업 설정(리전 내)

AWS Backup 는 두 계정이 동일한 AWS Organization 내에 있는 한 동일한 AWS 리전 내의 한 계정에서 다른 계정으로 스냅샷을 복사할 수 있는 기능을 지원합니다. 예를 들어 AMS Advanced 다중 계정 랜딩 존(MALZ)에서는이 빠른 시작을 사용하여 동일한 AWS 리전 내에서 교차 계정 스냅샷 복사본을 설정할 수 있습니다.

자세한 내용은 AWS Backup 및 AWS Organizations 교차 계정 백업 가져오기 기능을 참조하세요.

재해 복구(DR)를 위해 계정 간 스냅샷을 복사합니다. 데이터 보호를 위해 스냅샷을 동일한 AWS 리전 내에서 계정 경계를 넘어 유지해야 하는 요구 사항이 있을 수 있습니다.

AWS Backup 교차 계정 스냅샷 복사 프로세스

개요:

상위 수준에서는 AMS 내에서 교차 계정 백업을 위한 단계입니다.

  • AMS 랜딩 존이 호스팅되는 AWS 리전에서 백업을 호스팅할 대상 계정을 생성합니다(1단계).

  • 대상 계정에서 백업을 암호화하기 위한 KMS 키 생성(3단계)

  • AMS Advanced 랜딩 존과 동일한 리전의 대상 계정에 백업 볼트 생성(4단계)

  • 관리 계정에서 교차 계정 설정 활성화(5단계)

  • 소스 계정 백업 계획 및 규칙(들) 생성 또는 수정(6단계)

참고

소스 계정과 대상 계정이 모두 동일한 리전에 있는지 확인합니다. 리전 간 백업을 복사하려면 CA 또는 CSDM에 문의하십시오.

교차 계정 백업을 활성화하고 설정하려면:

  1. 백업을 호스팅할 대상 계정을 생성합니다. 이러한 계정이 이미 있는 경우이 단계를 건너뛸 수 있습니다. 계정을 생성하려면 배포 | 관리형 랜딩 존 | 관리 계정 | 애플리케이션 계정 생성(VPC 사용) 변경 유형(ct-1zdasmc2ewzrs)을 사용하여 Management Payer 계정에서 RFC를 제출합니다.

  2. [선택 사항] 리소스 또는 스냅샷이 소스 계정(예: Prod)에서 암호화된 경우 암호화에 사용되는 KMS 키를 대상 계정과 공유합니다. 이렇게 하려면 관리 | 고급 스택 구성 요소 | KMS 키 | 변경 유형 업데이트(ct-3ovo7px2vsa6n)를 사용하여 RFC를 제출합니다.

  3. 대상 계정에서 백업 볼트 암호화에 사용할 KMS 키를 생성합니다. 이렇게 하려면 배포 | 고급 스택 구성 요소 | KMS 키 | 생성(자동) 변경 유형(ct-1d84keiri1jhg)을 사용하여 RFC를 제출합니다.

  4. 대상 계정에서 이전에 생성한 키를 사용하여 백업 볼트를 생성합니다. AWS Backup 볼트는 CFN 수집 자동 변경 유형, 배포 | 수집 | CloudFormation 템플릿의 스택 | 생성(ct-36cn2avfrrj9v)을 사용하여 생성할 수 있습니다. 동일한 요청에서 소스 계정(들)이 볼트에 액세스할 수 있도록 볼트 액세스 정책을 수정해야 합니다. 다음은 정책 예제입니다.

    백업 볼트에 대한 CloudFormation 템플릿 예제:

    {
  "Description": "Test infrastructure",
  "Resources": {
  "BackupVaultForTesting": {
    "Type": "AWS::Backup::BackupVault",
    "Properties": {
      "BackupVaultName": "backup-vault-for-test",
      "EncryptionKeyArn" : "arn:aws:kms:us-east-2:123456789012:key/227d8xxx-aefx-44ex-a09x-b90c487b4xxx",
        "AccessPolicy" : {
          "Version": "2012-10-17",
          "Statement": [
            {
              "Sid": "AllowSrcAccountPermissionsToCopy",
              "Effect": "Allow",
              "Action": "backup:CopyIntoBackupVault",
              "Resource": "*",
              "Principal": {
                "AWS": ["arn:aws:iam::987654321098:root"]
              }
            }
          ]
        }
      }
    }
  }
}

  5. Management Payer 계정에서 교차 계정 백업을 활성화합니다. 이렇게 하려면 관리 | AWS Backup | 백업 계획 | 교차 계정 복사 활성화(관리 계정) 변경 유형(ct-2yja7ihh30ply)을 사용하여 RFC를 제출합니다.

  6. 마지막으로 백업이 소싱되는 소스 계정에서 백업을 관리하는 백업 계획의 규칙 또는 규칙을 생성하여 계정 간에 스냅샷을 복사합니다. 이렇게 하려면 배포 | AWS Backup | 백업 계획 | 변경 유형 생성(ct-2hyozbpa0sx0m)을 사용하여 RFC를 제출합니다. 기존 백업 계획을 업데이트해야 하는 경우 다음 정보와 함께 관리 | 기타 | 기타 | 변경 유형 업데이트(ct-0xdawir96cy7k)를 사용하여 RFC를 제출합니다.

    1. 백업 계획 이름과 업데이트할 규칙 이름입니다.

    2. 대상/ICE 계정 백업 볼트 ARN입니다.

    3. 스냅샷을 대상 ICE 볼트에 보관하려는 보존 일/월입니다.