AWS Backup 실습
AWS Backup서비스란 AWS 전반의 데이터 백업을 쉽게 중앙 집중화하고 자동화할 수 있는 완전 관리형 백업 서비스이다.
AWS Backup을 이용해 백업할 수 있는 AWS의 리소스는 다음과 같다.
- EC2
- S3
- EBS
- RDS
- Amazon FSx
- Amazon EFS 및 DynamoDB, Storage Gateway같이 AWS Backup 기반의 백업 기능이 포함된 AWS 서비스의 경우 AWS Backup의 백업 관리 기능을 사용할 수 있다.
추가 기능으로는 백업을 저렴한 스토리지 계층으로 전환하는 수명 주기 정책, 소스 데이터와 독립된 백업 스토리지 및 암호화, 백업 액세스 정책이 있다.
AWS Backup 지정 요소
- Backup Vault
- 백업을 저장하고 구성하는 컨테이너
- 백업 계획을 작성하거나 백업 작업을 시작하기 전에 최소한 하나의 백업 볼트가 필요
- Backup 서비스를 사용하기 위한 기본 볼트가 존재
- 백업 암호화를 위해 KMS 키 설정 가능
- Backup Rule
- 백업 빈도
- 시간당
- 12시간마다
- 매일
- 매주
- 매월
- 사용자 지정 cron 표현식
- 백업 기간
- 시작 시간
- 보존 기간
- 백업이 콜드 스토리지로 마이그레이션되는 시기와 만료되는 시기를 정의한다.
- Backup 서비스는 고객이 정의한 보존 기간에 따라 자동으로 백업을 마이그레이션하고 만료한다.
- 대상으로 복사
- 백업 계획의 일부로 선택적으로 다른 AWS 리전에 백업 사본을 생성할 수 있다.
- 자동으로 백업을 여러 AWS 계정 또는 AWS 리전에 복사할 수 있다.
- 백업 빈도
백업 실습해보기
템플릿으로 시작을 선택하면 4개의 기존 규칙이 있는 템플릿을 선택할 수 있다.
4개의 템플릿은 default 백업 볼트의 템플릿이기 때문에 백업 데이터들은 default 백업 볼트로 저장된다.
- Daily-35day-Retention : 35일동안 일일 백업
- Daily-Monthly-1yr-Retention : 매일 백업 수행, 월단위 백업 생성, 백업 데이터를 총 1년 동안 보존하는 정책
- Daily-Weekly-Monthly-5yr-Retention : 매일, 매주, 매월 백업 수행, 백업 데이터를 총 5년 동안 보존하는 정책
- Daily-Weekly-Monthly-7yr-Retention
백업 규칙
백업 규칙을 추가할 수도 있고 기본적으로 구성된 백업 규칙을 사용할 수 있다.
백업 규칙을 추가하여 백업 규칙을 구성해보겠다.
우선 백업 규칙의 이름을 작성한다.
그 다음 백업 볼트를 정해야 하는데 default 백업 볼트를 사용해도 되고 새 백업 볼트를 생성하여 적용해도 된다.
백업 빈도는 "매일"로 지정하고 백업 시작 시간을 17시 20분에 시작하도록 설정했다.
내에서 시작은 백업을 시작해야 하는 기간을 정의한다.
이를 통해 백업 기간 동안 백업이 시작되도록 할 수 있습니다.
지정된 기간 동안 시작되지 않는 백업은 만료된 것으로 표시된다.
다음 시간 내에 완료는 백업을 완료해야 하는 기간을 정의한다.
이 기간 동안 리소스 백업을 위한 데이터 전송이 완료되지 않으면 AWS Backup에 Expired 상태가 표시된다.
그 외의 경우 백업 작업의 데이터 전송 부분이 성공적으로 완료된 것이다.
그러나 특히 대용량 백업의 경우 나머지 백업 프로세스가 완료되고 Completed 상태가 표시되기까지 며칠이 걸릴 수 있다.
리소스 할당
리소스 할당을 위해 IAM 역할이 필요하다.
기존에 Backup을 위한 IAM 역할을 생성해 놨다면 선택해도 된다.
모든 리소스 유형 포함 옵션을 선택하면 AWS Backup 서비스를 적용할 수 있는 모든 리소스에 적용이 되는 것이고,
특정 리소스 유형 포함 옵션을 선택하면 S3나 EC2, RDS 등 직접 리소스 유형을 선택한 뒤 인스턴스 ID를 지정하여 Backup 설정을 할 수 있다.
지정한 EC2에 Backup 작업이 할당되었고 정상 작동한다면 17시 40분에 백업 데이터가 생성될 것이다.
백업 작동 확인
기존에 소유한 AMI는 2가지로 WEB, WAS Golden Image였다.
17시 40분이 되자 백업 작업란에 백업이 생성된 것을 확인할 수 있다.
몇분의 시간 후에 상태가 생성됨 -> 완료됨으로 바뀌는 것도 확인할 수 있었다.
또한 AMI에서도 기존에 없던 AMI를 확인할 수 있고 AwsBackup_[인스턴스 id]라는 이름이 붙은 것을 확인할 수 있다.
리소스 확인
생성된 백업 계획을 통해 IAM 콘솔에서 해당 IAM 역할이 어떻게 구성되어 있는지 확인해보자
IAM 역할에서 Backup을 검색하면 AWSBackupDefaultServiceRole 과 AWSServiceRoleForBackup 이라는 두개의 역할이 나온다. 이때 Backup에 사용된 역할은 AWSBackupDefaultServiceRole 이다.
AWSBackupDefaultServiceRole에 할당된 권한으로는 AWSBackupServiceRolePolicyForBackup과 AWSBackupServiceRolePolicyForRestores 라는 두개의 권한이 있는 것을 확인할 수 있다.
마지막으로 생성된 백업 규칙의 JSON을 확인해보자
설정한 정보를 JSON 형태로 확인할 수 있다.
참고