AWS Backup을 사용하여 백업 및 복구 - AWS 권장 가이드

AWS Backup을 사용하여 백업 및 복구

AWS Backup은 AWS 서비스 전반에 걸친 데이터 백업을 중앙 집중화하고 자동화하는 종합 관리형 백업 서비스입니다. AWS Backup은 Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management(IAM), AWS Organizations 및 기타 서비스를 통합하는 오케스트레이션 계층을 제공합니다. 이 중앙 집중식 AWS 클라우드 네이티브 솔루션은 재해 복구 및 규정 준수 요구 사항을 달성하는 데 도움이 되는 글로벌 백업 기능을 제공합니다. AWS Backup를 사용하여 중앙에서 백업 정책을 구성하고 AWS 리소스의 백업 활동을 모니터링할 수 있습니다.

AWS Backup은 AWS 계정 및 지역 전반의 AWS 리소스에 대한 표준 백업 계획을 구현하는 데 이상적인 솔루션입니다. AWS Backup이 여러 AWS 리소스 유형을 지원하므로 일괄 백업해야 하는 여러 AWS 리소스를 사용하는 워크로드에 대한 백업 전략을 쉽게 유지 관리하고 구현할 수 있습니다.또한 AWS Backup는 여러 AWS 리소스가 포함된 백업 및 복원 작업을 종합적으로 모니터링할 수 있게 합니다.

규정 준수 및 감사 요구 사항이 있는 경우 AWS Backup Audit Manager 기능을 사용하여 규정 준수 요구 사항을 지원하는 감사 프레임워크 및 보고서를 만들 수 있습니다. 또한 AWS Backup 저장소 잠금 기능은 AWS Backup의 백업 저장소에 저장된 모든 백업에 대해 WORM(Write-Once, Read-Many) 구성을 적용하여 규정 준수 요구 사항을 지원합니다.

AWS Backup의 주요 차별화 요소는 Organizations에 대한 지원입니다. 이 지원을 사용하면 조직 또는 조직 단위 수준에서 백업 정책을 정의 및 관리하고 각 관련 AWS 계정 및 지역에 해당 정책을 자동으로 구현할 수 있습니다. 새 AWS 계정과 지역을 온보딩할 때 백업 계획을 별도로 정의하고 관리할 필요가 없습니다.

AWS Backup은 태그를 사용하여 조직 전체의 백업 정책을 더 쉽게 구현할 수 있게 합니다. 각각 고유한 빈도와 보존 설정이 있는 별도의 백업 계획을 만든 다음 백업에 포함할 리소스를 선택하는 고유한 키-값 페어 태그를 만들 수 있습니다.

예를 들어, 매일 05:00 UTC에 백업을 시작하고 35일 보존 정책이 적용되는 일일 백업 계획을 생성할 수 있습니다. 이 백업 계획에는 매일 태그 키 백업과 태그 값이 있는 지원되는 모든 AWS 리소스를 이 계획에 따라 백업하도록 지정하는백업 리소스 할당이 포함될 수 있습니다. 또한 매월 첫째 날 05:00 UTC에 시작하고 366일 보존 정책이 적용되는 월별 백업 계획을 만들 수도 있습니다. 이 백업 계획에는 매월 태그 키 백업과 태그 값이 있는 지원되는 모든 AWS 리소스를 이 계획에 따라 백업하도록 지정하는 백업 리소스 할당이 포함될 수 있습니다.

그런 다음 태그 정책과 필수 태그 AWS Config 규칙을 사용하여 AWS 지원되는 모든 리소스에 이 태그 키와 이러한 태그 값 중 하나가 있는지 확인할 수 있습니다. 이 접근 방식을 사용하면 지원되는 AWS Backup 리소스에 대한 AWS의 표준 백업 접근 방식을 일관되게 구현하고 유지할 수 있습니다. 이 접근 방식을 확장하여 Recovery Point Objective(RPO) 요구 사항이 서로 다른 애플리케이션 및 아키텍처 계층의 백업을 표준화할 수 있습니다.

백업 저장소를 보호하기 위한 단계를 취하는 것이 좋습니다. 예를 들어, 백업 저장소가 삭제되거나 의도하지 않은 AWS 계정과 공유되는 것을 방지하는 조직 서비스 제어 정책(SCP)를 구현할 수 있습니다. 자세한 내용 및 기타 중요한 보안 고려 사항은 블로그 게시물의 AWS의 백업 보안을 위한 10가지 보안 모범 사례를 검토하십시오.

AWS Backup는 종합적으로 처리할 수 있는 여러 AWS 리소스를 지원하므로 AWS의 재해 복구(DR) 계획 구현을 단순화할 수 있습니다. 예를 들어 AWS Backup에서 지원하는 대부분의 AWS 리소스 유형에 대해 지역 간계정 간 백업을 구현할 수 있습니다. 계정 간 백업은 별도의 계정에서 사본을 사용할 수 있으므로 백업 보안을 개선합니다. 지역 간 백업은 백업을 둘 이상의 지역에서 사용할 수 있으므로 가용성이 향상됩니다. 지원되는 AWS 리소스 유형에 대한 자세한 내용은 리소스별 기능 가용성 표를 참조하십시오.

AWS Backup 오픈 소스 솔루션과 함께 Backup and Recovery의 예를 사용하여 코드형 인프라(IaC) 및 지속적 통합 및 지속적 전달(CI/CD) 접근 방식을 구현하여 AWS Organizations 조직의 백업을 관리할 수 있습니다. 이 솔루션에는 복원된 AWS 리소스에 자동으로 AWS 태그를 재적용하는 것은 물론 재해 복구 목적으로 별도의 계정 및 지역에 보조 백업 저장소를 설정하는 등의 사용자 지정 기능이 포함되어 있습니다.