기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 백업할 AWS 서비스 선택
## 서비스에 옵트인한 다음 리소스 할당
AWS Backup 는 [다양한 AWS 서비스](backup-feature-availability.md#features-by-resource)에서 작동합니다. 백업 계획에 포함할 서비스를 결정하기 전에 [AWS Backup 콘솔](#backup-optin-console)을 사용하거나 [AWS CLI](#backup-optin-cli)를 사용하여 해당 서비스로 작업하도록 옵트인 AWS Backup 합니다.
그런 다음 각 백업 계획에서 [콘솔](assigning-resources-console.md) 또는 [CLI](assigning-resources-json.md)를 통해 해당 계획에 포함할 리소스 유형을 지정합니다.
예를 들어가 AWS Backup 지원하는 모든 서비스를 옵트인한 다음 백업 계획에 Amazon S3 버킷과 Aurora 클러스터만 포함할 수 있습니다.
**Topics**
+ [서비스에 옵트인한 다음 리소스 할당](#w2aac13c17b3)
+ [AWS Backup 서비스 옵트인](#backup-service-optin)
+ [백업 계획 리소스 할당](#backup-resource-assignment)
+ [AWS Backup 콘솔을 사용하여 리소스 할당](assigning-resources-console.md)
+ [를 사용하여 리소스 할당 AWS CLI](assigning-resources-json.md)
+ [를 통해 AWS Backup 리소스 할당 CloudFormation](assigning-resources-cfn.md)
+ [백업 계획 리소스 할당 할당량](#assigning-resources-quotas)
## AWS Backup 서비스 옵트인
### AWS Backup 콘솔을 통한 서비스 옵트인
**에서 사용할 AWS 서비스를 구성하려면 AWS Backup**
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) AWS Backup 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **서비스 옵트인** 페이지에서 **리소스 구성**을 선택합니다.
1. **리소스 구성** 페이지에서 토글 스위치를 사용하여에서 사용되는 서비스를 활성화하거나 비활성화합니다 AWS Backup. 서비스가 구성되면 **확인**을 선택합니다. 에서 옵트인하는 AWS 서비스를 사용할 수 있는지 확인합니다 AWS 리전.
### 를 통한 서비스 옵트인 AWS CLI
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) 명령을 사용하여 계정 또는 조직에서 백업 생성을 오케스트레이션하는 데 사용할 서비스(리소스 유형) AWS Backup 를 변경합니다. [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DescribeRegionSettings.html) 명령을 사용하여 특정 리전에서 옵트인한 서비스를 확인합니다.
## 백업 계획 리소스 할당
[AWS Backup 콘솔](assigning-resources-console.md) 또는를 통해 백업 계획의 [AWS CLI](assigning-resources-json.md)리소스 할당 AWS Backup 은 포함할 리소스를 지정합니다.는 리소스를 할당하기 위한 간단한 기본 설정과 세분화된 제어를 모두 AWS Backup 제공합니다.
리소스를 할당하는 방법은 다음과 같습니다.
+ 백업 계획에 리소스 유형을 명시적으로 할당
+ 모든 리소스 포함(AWS Backup 가 지원되는 모든 리소스 유형을 스캔함)
+ 태그를 사용하여 리소스를 포함하거나 제외
리소스 할당에 태그만 사용하는 경우에도 서비스 옵트인 설정은 계속 적용됩니다.
조건과 태그를 사용하여 리소스 할당을 더욱 세분화할 수 있습니다. 단일 리소스 할당에 사용할 수 있는 ARN, 조건 및 태그 수에는 몇 가지 제한이 있습니다.
CLI를 통한 리소스 선택은 서비스 이름 및 리소스 유형을 기반으로 합니다. 리소스 선택에 대한 고려 사항은 [를 사용하여 리소스 할당 AWS CLI](assigning-resources-json.md) 섹션을 참조하세요.
# AWS Backup 콘솔을 사용하여 리소스 할당
****리소스 할당** 페이지로 이동하려면**
1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) AWS Backup 콘솔을 엽니다.
1. **백업 계획**을 선택합니다.
1. **백업 계획 생성**을 선택합니다.
1. **템플릿 선택** 드롭다운 목록에서 템플릿을 선택한 다음 **계획 생성**을 선택합니다.
1. **백업 계획 이름**을 입력합니다.
1. **계획 생성**을 선택합니다.
1. **리소스 할당**을 선택합니다.
**리소스 할당을 시작하려면 **일반** 섹션에서**
1. **리소스 할당 이름**을 입력합니다.
1. **기본 역할**을 선택하거나 **IAM 역할**을 선택합니다.
**참고**
IAM 역할을 선택할 경우, 할당하려는 모든 리소스를 백업할 권한이 있는지 확인하세요. 역할에서 백업 권한이 없는 리소스가 발견되면 백업 계획이 실패합니다.
리소스를 할당하려면 **리소스 할당** 섹션에서 **리소스 선택 정의**에 있는 두 가지 옵션 중 하나를 선택합니다.
+ **모든 리소스 유형 포함**. 이 옵션은 백업 계획에 할당된 현재 및 향후 AWS Backup지원되는 모든 리소스를 보호하도록 백업 계획을 구성합니다. 이 옵션을 사용하면 데이터 자산을 쉽고 빠르게 보호할 수 있습니다.
이 옵션을 선택하면 선택에 따라 다음 단계에서 **태그를 사용하여 선택 영역 구체화**를 수행할 수 있습니다.
+ **특정 리소스 유형 포함**. 이 옵션을 선택할 경우, 아래의 단계에 따라 **특정 리소스 유형 선택**을 수행해야 합니다.
1. **리소스 유형 선택** 드롭다운 메뉴를 사용하여 하나 이상의 리소스 유형을 할당합니다.
완료되면에서 선택한 리소스 유형 목록과 선택한 각 리소스 유형에 대한 모든 리소스를 보호하는 기본 설정을 AWS Backup 표시합니다.
1. 선택한 리소스 유형에서 특정 리소스를 제외하려는 경우, 선택에 따라 다음 작업을 수행할 수 있습니다.
1. **리소스 선택** 드롭다운 메뉴를 사용하여 기본 옵션을 선택 취소합니다.
1. 백업 계획에 할당할 특정 리소스를 선택합니다.
1. **선택한 리소스 유형에서 특정 리소스 ID 제외**를 선택할 수도 있습니다. 여러 리소스 중에서 하나 또는 몇 개의 리소스를 제외하려는 경우 이 옵션을 사용하세요. 이렇게 하면 이전 단계에서 많은 리소스를 선택하는 것보다 작업 속도가 빠를 수 있기 때문입니다. 리소스 유형에서 리소스를 제외하려면 먼저 해당 리소스 유형을 포함해야 합니다. 다음 단계를 사용하여 리소스 ID를 제외합니다.
1. **선택한 리소스 유형에서 특정 리소스 ID 제외** 아래에서 **리소스 유형 선택**을 사용하여 포함한 리소스 유형 중에서 하나 이상의 리소스 유형을 선택합니다.
1. 각 리소스 유형에 대해 **리소스 선택** 메뉴를 사용하여 제외할 리소스를 하나 이상 선택합니다.
이전에 선택한 항목 외에도, 선택에 따라 **태그를 사용하여 선택 영역 구체화** 기능을 사용하여 훨씬 더 세분화된 선택을 할 수 있습니다. 이 기능을 사용하면 태그를 사용하여 리소스의 하위 집합을 포함하도록 현재 선택 영역을 구체화할 수 있습니다.
태그는 특정 리소스에 할당할 수 있는 키-값 페어로, 리소스를 식별, 구성, 필터링하는 데 도움이 됩니다. 태그는 대/소문자를 구분합니다. 태그에 대한 자세한 내용은 [AWS 리소스 태그 지정을 참조하세요](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
두 개 이상의 태그를 사용하여 선택 영역을 좁히면 AND 조건이 됩니다. 예를 들어, `env: prod` 및 `role: application`이라는 두 가지 태그를 사용하여 선택 영역을 구체화할 경우 두 가지 태그가 모두 포함된 리소스만 백업 계획에 할당됩니다.
**태그를 사용하여 선택 영역을 구체화하려면**
1. **태그를 사용하여 선택 영역 구체화** 목록에서 **키**를 선택합니다.
1. 이 목록에서 **값의 조건**을 선택합니다.
+ *값*은 다음 입력, 즉 키-값 페어의 값을 나타냅니다.
+ **조건**은 `Equals`, `Contains`, `Begins with`, `Ends with` 또는 이러한 조건의 역인 `Does not equal`, `Does not contain`, `Does not begin with`, `Does not end with`일 수 있습니다.
1. 이 목록에서 **값**을 선택합니다.
1. 다른 태그를 사용하여 더 구체화하려면 **태그 추가**를 선택합니다.
# 를 사용하여 리소스 할당 AWS CLI
## 서비스 또는 리소스 유형을 기준으로 필터링
리소스 선택은 서비스 이름 및 리소스 유형을 기반으로 합니다. 리소스 선택 방법에 따라 리소스가 백업에 포함되는지 여부가 결정됩니다. 이 포함은 서비스 이름, 리소스 유형 및 옵트인 설정에 따라 달라집니다.
**서비스 이름별 선택**
리소스 선택에서 서비스 이름만 지정하는 경우 백업 포함은 기본 리소스 유형에 대한 옵트인 설정에 따라 달라집니다. 예를 들어 `arn:aws:ec2:*`를 사용하면 EC2 리소스 유형에 대한 옵트인 설정이 활성화된 경우에만 EC2 인스턴스가 백업에 포함됩니다.
**리소스 유형 기준 선택**
리소스 유형으로 리소스 선택을 직접 지정하면 해당 특정 서비스의 옵트인 설정에 관계없이 백업에 포함됩니다. 예를 들어 `arn:aws:ec2:::instance/*`를 사용하면 옵트인 설정에 관계없이 EC2 인스턴스가 백업됩니다.
**공유 리소스 유형**
여러 리소스가 동일한 리소스 유형을 공유하는 경우 백업을 시작하려면 특정 리소스 유형에 대한 옵트인 설정을 활성화해야 합니다.
**Example**
Aurora와 RDS 클러스터는 ARN 형식인 `arn:aws:rds:::cluster:*`를 공유합니다. Aurora 데이터베이스를 백업하려면 Aurora에 대한 옵트인 설정을 활성화해야 합니다.
FSx 및 FSx for OpenZFS는 ARN 형식 `arn:aws:fsx:::file-system/*`을 공유합니다. 각 옵트인 설정을 활성화하여 이러한 파일 시스템을 백업합니다.
## JSON을 사용하여 백업 계획 리소스 할당 정의
JSON 문서에서 리소스 배정을 정의할 수 있습니다.
조건, 태그 또는 리소스를 지정하여 백업 계획에 포함할 항목을 정의할 수 있습니다. 포함할 파라미터를 결정하는 데 도움이 되는 자세한 내용은 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BackupSelection.html#Backup-Type-BackupSelection-ListOfTags)을 참조하세요.
이 리소스 할당 샘플은 모든 Amazon EC2 인스턴스를 백업 계획 *BACKUP-PLAN-ID*에 할당합니다.
```
{
"BackupPlanId":"BACKUP-PLAN-ID",
"BackupSelection":{
"SelectionName":"resources-list-selection",
"IamRoleArn":"arn:aws:iam::ACCOUNT-ID:role/IAM-ROLE-ARN",
"Resources":[
"arn:aws:ec2:*:*:instance/*"
]
}
}
```
이 JSON이 `backup-selection.json`으로 저장되어 있다고 가정한다면, 아래의 CLI 명령을 사용하여 이러한 리소스를 백업 계획에 할당할 수 있습니다.
```
aws backup create-backup-selection --cli-input-json file://PATH-TO-FILE/backup-selection.json
```
다음은 리소스 할당 예제와 해당 JSON 문서입니다. 이 표를 더 쉽게 읽을 수 있도록 예제에서는 `"BackupPlanId"`, `"SelectionName"`, `"IamRoleArn"` 필드를 생략했습니다. 와일드카드 `*`는 공백이 아닌 0개 이상의 문자를 나타냅니다.
**Example 예제: 내 계정의 모든 리소스 선택**
```
{
"BackupSelection":{
"Resources":[
"*"
]
}
}
```
**Example 예제: 내 계정의 모든 리소스를 선택하되, EBS 볼륨은 제외**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
]
}
}
```
**Example 예제: "backup":"true"로 태그가 지정된 모든 리소스를 선택하되, EBS 볼륨은 제외**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**중요**
RDS, Aurora, Neptune 및 DocumentDB ARNs `arn:aws:rds:`로 시작합니다. 이러한 모든 유형을 포함하지 않으려는 경우 태그 및 조건부 연산자로 선택을 구체화합니다.
**Example 예제: "backup":"true" 및 "stage":"prod" 둘 다로 태그가 지정된 모든 EBS 볼륨과 RDS DB 인스턴스 선택**
부울 산술은 IAM 정책의 산술과 비슷합니다. 여기에는 부울 OR을 사용하여 결합된 "Resources"의 리소스 및 부울 AND를 사용하여 결합된 `"Conditions"`의 리소스가 포함됩니다.
해당하는 Aurora, Neptune 또는 DocumentDB 리소스가 없으므로 `"Resources"` 표현식 `"arn:aws:rds:*:*:db:*"`는 RDS DB 인스턴스만 선택합니다.
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
},
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"prod"
}
]
}
}
}
```
**Example 예제: "stage":"test"가 아닌 "backup":"true"로 태그가 지정된 모든 EBS 볼륨과 RDS DB 인스턴스 선택**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*",
"arn:aws:rds:*:*:db:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example 예제: "key1"로 태그가 지정된 모든 리소스와 "include"로 시작하지만 "key2"로 시작하지는 않고 "exclude"라는 단어가 포함된 값 선택**
문자열의 시작, 끝, 중간에 와일드카드 문자를 사용할 수 있습니다. 위 예제에서는 `include*` 및 `*exclude*`에 와일드카드 문자(\$1)를 사용한다는 점에 유의하세요. 이전 예제 `arn:aws:rds:*:*:db:*`처럼, 문자열 중간에 와일드카드 문자를 사용할 수도 있습니다.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/key1",
"ConditionValue":"include*"
}
],
"StringNotLike":[
{
"ConditionKey":"aws:ResourceTag/key2",
"ConditionValue":"*exclude*"
}
]
}
}
}
```
**Example 예제: FSx 파일 시스템과 RDS, Aurora, Neptune, DocumentDB 리소스를 제외하고 "backup":"true"로 태그가 지정된 모든 리소스 선택**
`NotResources`의 항목은 부울 OR을 사용하여 결합됩니다.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:fsx:*",
"arn:aws:rds:*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
**Example 예제: "backup" 태그가 있는 모든 리소스와 임의의 값 선택**
```
{
"BackupSelection":{
"Resources":[
"*"
],
"Conditions":{
"StringLike":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"*"
}
]
}
}
}
```
**Example 예제: "stage":"test"로 태그가 지정된 리소스를 제외하고, 모든 FSx 파일 시스템, Aurora 클러스터 "my-aurora-cluster" 및 "backup":"true"로 태그가 지정된 모든 리소스를 선택**
```
{
"BackupSelection":{
"Resources":[
"arn:aws:fsx:*",
"arn:aws:rds:*:*:cluster:my-aurora-cluster"
],
"ListOfTags":[
{
"ConditionType":"StringEquals",
"ConditionKey":"backup",
"ConditionValue":"true"
}
],
"Conditions":{
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
**Example 예제: `"stage":"test"`로 태그가 지정된 EBS 볼륨을 제외하고, `"backup":"true"`로 태그가 지정된 모든 리소스 선택**
두 개의 CLI 명령을 사용하여 이 리소스 그룹을 선택하기 위한 두 가지 선택 항목을 생성합니다. 첫 번째 선택 항목은 EBS 볼륨을 제외한 모든 리소스에 적용됩니다. 두 번째 선택 항목은 EBS 볼륨에 적용됩니다.
```
{
"BackupSelection":{
"Resources":[
"*"
],
"NotResources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
]
}
}
}
```
```
{
"BackupSelection":{
"Resources":[
"arn:aws:ec2:*:*:volume/*"
],
"Conditions":{
"StringEquals":[
{
"ConditionKey":"aws:ResourceTag/backup",
"ConditionValue":"true"
}
],
"StringNotEquals":[
{
"ConditionKey":"aws:ResourceTag/stage",
"ConditionValue":"test"
}
]
}
}
}
```
# 를 통해 AWS Backup 리소스 할당 CloudFormation
이 end-to-end CloudFormation 템플릿은 리소스 할당, 백업 계획 및 대상 백업 볼트를 생성합니다.
+ 이름이 *CloudFormationTestBackupVault*인 백업 저장소.
+ 이름이 *CloudFormationTestBackupPlan*인 백업 계획. 이 계획은 두 가지 백업 규칙이 포함된 두 가지 백업 규칙을 실행합니다. 두 가지 규칙 모두 매일 정오 12시(UTC)에 백업을 수행하고 210일 동안 백업을 보존합니다.
+ 이름이 *BackupSelectionName*인 리소스 선택.
+
+ 리소스 할당은 다음 리소스를 백업합니다.
+ 키-값 페어 `backupplan:dsi-sandbox-daily`로 태그가 지정된 리소스.
+ `prod`로 태그가 지정된 리소스 또는 `prod/`로 시작하는 값.
+ 리소스 할당은 다음 리소스를 백업하지 않습니다.
+ RDS, Aurora, Neptune 또는 DocumentDB 클러스터.
+ `test`로 태그가 지정된 리소스 또는 `test/`로 시작하는 값.
```
Description: "Template that creates Backup Selection and its dependencies"
Parameters:
BackupVaultName:
Type: String
Default: "CloudFormationTestBackupVault"
BackupPlanName:
Type: String
Default: "CloudFormationTestBackupPlan"
BackupSelectionName:
Type: String
Default: "CloudFormationTestBackupSelection"
BackupPlanTagValue:
Type: String
Default: "test-value-1"
RuleName1:
Type: String
Default: "TestRule1"
RuleName2:
Type: String
Default: "TestRule2"
ScheduleExpression:
Type: String
Default: "cron(0 12 * * ? *)"
StartWindowMinutes:
Type: Number
Default: 60
CompletionWindowMinutes:
Type: Number
Default: 120
RecoveryPointTagValue:
Type: String
Default: "test-recovery-point-value"
MoveToColdStorageAfterDays:
Type: Number
Default: 120
DeleteAfterDays:
Type: Number
Default: 210
Resources:
CloudFormationTestBackupVault:
Type: "AWS::Backup::BackupVault"
Properties:
BackupVaultName: !Ref BackupVaultName
BasicBackupPlan:
Type: "AWS::Backup::BackupPlan"
Properties:
BackupPlan:
BackupPlanName: !Ref BackupPlanName
BackupPlanRule:
- RuleName: !Ref RuleName1
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
- RuleName: !Ref RuleName2
TargetBackupVault: !Ref BackupVaultName
ScheduleExpression: !Ref ScheduleExpression
StartWindowMinutes: !Ref StartWindowMinutes
CompletionWindowMinutes: !Ref CompletionWindowMinutes
RecoveryPointTags:
test-recovery-point-key-1: !Ref RecoveryPointTagValue
Lifecycle:
MoveToColdStorageAfterDays: !Ref MoveToColdStorageAfterDays
DeleteAfterDays: !Ref DeleteAfterDays
BackupPlanTags:
test-key-1: !Ref BackupPlanTagValue
DependsOn: CloudFormationTestBackupVault
TestRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "backup.amazonaws.com"
Action:
- "sts:AssumeRole"
ManagedPolicyArns:
- !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSBackupServiceRolePolicyForBackup"
BasicBackupSelection:
Type: 'AWS::Backup::BackupSelection'
Properties:
BackupPlanId: !Ref BasicBackupPlan
BackupSelection:
SelectionName: !Ref BackupSelectionName
IamRoleArn: !GetAtt TestRole.Arn
ListOfTags:
- ConditionType: STRINGEQUALS
ConditionKey: backupplan
ConditionValue: dsi-sandbox-daily
NotResources:
- 'arn:aws:rds:*:*:cluster:*'
Conditions:
StringEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod
StringNotEquals:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test
StringLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: prod/*
StringNotLike:
- ConditionKey: 'aws:ResourceTag/path'
ConditionValue: test/*
```
## 백업 계획 리소스 할당 할당량
단일 리소스 할당에는 다음 할당량이 적용됩니다.
+ 와일드카드가 포함되지 않은 Amazon 리소스 이름(ARN) 500개
+ 와일드카드 표현식이 포함된 ARN 30개
+ 조건 30개
+ 리소스 할당당 태그 30개(및 태그당 무제한 리소스)