컨트롤 및 문제 해결 - AWS Backup
백업 리소스는 하나 이상의 백업 계획에 포함됩니다.백업 계획 최소 빈도 및 최소 보존저장소가 복구 시점의 수동 삭제를 방지함복구 시점이 암호화됨복구 시점에 설정된 최소 보존 기간교차 리전 백업 복사본이 예약됨교차 계정 백업 복사본이 예약됨백업은 AWS Backup Vault Lock으로 보호됩니다.마지막 복구 시점이 생성됨리소스 복원 시간 목표 충족논리적으로 에어갭된 볼트의 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨트롤 및 문제 해결

이 페이지에는 AWS Backup Audit Manager에 사용할 수 있는 컨트롤이 나열되어 있습니다. 알맞은 정보 창을 선택하여 컨트롤 목록을 확인하고 특정 컨트롤로 이동할 수 있습니다. 컨트롤을 빠르게 비교하려면 컨트롤 선택의 표를 참조하세요. 제어를 프로그래밍 방식으로 정의하려면 를 사용하여 프레임워크 생성의 코드 조각을 참조하세요 AWS Backup API.

리전별로 계정당 최대 50개의 컨트롤을 사용할 수 있습니다. 서로 다른 두 프레임워크에서 동일한 컨트롤을 사용하는 것은 컨트롤 한도 50개 중에서 컨트롤 두 개를 사용하는 것과 같습니다.

이 페이지에는 다음 정보와 함께 각 컨트롤이 나열되어 있습니다.

  • 설명. 대괄호 안의 값("[]") 은 기본 파라미터 값입니다.

  • 컨트롤이 평가하는 리소스(들)입니다.

  • 컨트롤의 파라미터입니다.

  • 제어 실행이 발생하는 경우가 있습니다.

  • 다음과 같은 제어 범위입니다.

    • AWS Backup지원 서비스를 하나 이상 선택하여 유형별로 리소스를 지정할 수 있습니다.

    • 단일 태그 키와 선택적인 값을 사용하여 태그가 지정된 리소스 범위를 지정합니다.

    • 단일 리소스 드롭다운 목록을 사용하여 단일 리소스를 지정할 수 있습니다.

  • 적용 가능한 리소스를 규정 준수에 적용하기 위한 문제 해결 단계.

컨트롤이 리소스의 규정 준수 여부를 평가할 경우 활성 리소스만 포함됩니다. 예를 들어 실행 중인 상태의 Amazon EC2 인스턴스는 컨트롤에서 평가됩니다. 마지막 복구 시점이 생성되었습니다. 중지된 상태의 EC2 인스턴스는 규정 준수 평가에 포함되지 않습니다.

백업 리소스는 하나 이상의 백업 계획에 포함됩니다.

설명 : 리소스가 하나 이상의 백업 계획에 포함되어 있는지 평가합니다.

리소스: AWS Backup: backup selection

파라미터: 없음

발생 : 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스(기본값)

  • 단일 리소스

문제 해결: 백업 계획에 리소스를 할당합니다. AWS Backup 은 백업 계획에 리소스를 할당한 후 리소스를 자동으로 보호합니다. 자세한 내용은 백업 계획에 리소스 할당을 참조하세요.

백업 계획 최소 빈도 및 최소 보존

설명: 백업 계획에 백업 빈도가 [1일] 이상이고 보존 기간이 [35일] 이상인 백업 규칙이 하나 이상 포함되어 있는지 평가합니다.

리소스: AWS Backup: backup plans

파라미터:

  • 필수 백업 빈도(시간 또는 일수)

  • 필수 보존 기간(일, 주, 월 또는 년) 가 추가 요금을 피하면서 가능하면 증분 백업 AWS Backup 을 수행할 수 있도록 최소 1주의 웜 스토리지 보존 기간을 사용하는 것이 좋습니다.

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

  • 단일 리소스

수정: 백업 계획을 업데이트하여 백업 빈도, 보존 기간 또는 두 가지 모두를 변경합니다. 백업 계획을 업데이트할 경우, 업데이트 후 계획에서 생성하는 복구 시점의 보존 기간이 변경됩니다.

저장소가 복구 시점의 수동 삭제를 방지함

설명 : 백업 볼트가 특정 IAM 역할을 제외하고 복구 지점의 수동 삭제를 허용하지 않는지 평가합니다.

리소스: AWS Backup: backup vaults

파라미터 : 복구 시점을 수동으로 삭제할 수 있는 최대 5개의 IAM 역할의 Amazon 리소스 이름(ARNs)입니다.

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

  • 단일 리소스

문제 해결: 백업 저장소에 리소스 기반 액세스 정책을 생성하거나 수정합니다. 백업 저장소 액세스 정책을 설정하는 방법에 대한 예제 정책 및 지침은 섹션을 참조하세요백업 저장소에서 복구 시점 삭제에 대한 액세스 거부.

복구 시점이 암호화됨

설명: 복구 시점이 암호화되었는지 평가합니다.

리소스: AWS Backup: recovery points

파라미터: 없음

발생 : 구성 변경

범위:

  • 태그가 지정된 리소스

문제 해결: 복구 시점의 암호화를 구성합니다. AWS Backup 복구 지점에 대한 암호화를 구성하는 방법은 리소스 유형에 따라 다릅니다.

를 사용하여 에서 전체 AWS Backup 관리를 지원하는 리소스 유형에 대한 암호화를 구성할 수 있습니다 AWS Backup. 리소스 유형이 전체 AWS Backup 관리를 지원하지 않는 경우 Amazon Elastic Compute Cloud 사용 설명서Amazon 암호화와 같은 해당 서비스의 지침에 따라 백업 EBS 암호화를 구성해야 합니다. 전체 AWS Backup 관리를 지원하는 리소스 유형 목록을 보려면 리소스별 기능 가용성 표의 '전체 AWS Backup 관리' 섹션을 참조하세요.

복구 시점에 설정된 최소 보존 기간

설명: 복구 시점 보존 기간이 [35일] 이상인지 평가합니다.

리소스: AWS Backup: recovery points

파라미터: 필수 복구 시점 보존 기간(일, 주, 월 또는 년) 가 추가 요금을 피하면서 가능하면 증분 백업 AWS Backup 을 수행할 수 있도록 최소 1주의 웜 스토리지 보존 기간을 사용하는 것이 좋습니다.

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

문제 해결: 복구 시점의 보존 기간을 변경합니다. 자세한 내용은 백업 편집을 참조하세요.

교차 리전 백업 복사본이 예약됨

설명 : 리소스가 다른 AWS 리전에 대한 백업 사본을 생성하도록 구성되어 있는지 평가합니다.

리소스: AWS Backup: backup selection

파라미터:

  • 백업 복사본이 있어야 하는 AWS 리전(s)를 선택합니다(선택 사항).

  • 리전

발생 : 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

수정 : 백업 복사본이 있어야 하는 를 변경하도록 백업 계획을 업데이트합니다. AWS 리전

교차 계정 백업 복사본이 예약됨

설명: 리소스가 다른 계정에 백업 복사본을 만들도록 구성되어 있는지 평가합니다. 평가할 계정에 대해 최대 5개의 계정을 추가할 수 있습니다. 대상 계정은 AWS Organizations의 소스 계정과 동일한 조직에 있어야 합니다.

리소스: AWS Backup: backup selection

파라미터:

  • 백업 복사본이 있어야 하는 AWS 계정 ID(들)를 선택합니다(선택 사항).

  • 계정 ID

발생 : 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

수정 : 백업 계획을 업데이트하여 복사본이 있어야 하는 AWS 계정 ID(들)를 변경하거나 추가합니다.

백업은 AWS Backup Vault Lock으로 보호됩니다.

설명: 잠긴 백업 저장소에 변경 불가능한 백업이 저장되어 있는지 리소스를 평가합니다.

리소스: AWS Backup: backup selection

파라미터:

  • AWS Backup 볼트 잠금의 최소 및 최대 보존 일수 입력(선택 사항)

  • 최소 보존 일수

  • 최대 보존 일수

발생 : 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

문제 해결: 백업 저장소를 잠가서 이름을 설정하고 최소 보존 일수, 최대 보존 일수 또는 두 가지 모두를 변경합니다. 규정 준수 모드의 저장소 잠금에 ChangeableForDays를 포함할 수도 있습니다.

마지막 복구 시점이 생성됨

설명: 이 컨트롤은 지정된 기간(일수 또는 시간) 내에 복구 시점이 생성되었는지 평가합니다.

리소스에 지정된 기간 내에 복구 시점이 생성된 경우 컨트롤은 규정을 준수한 것입니다. 지정된 일수 또는 시간 내에 복구 시점이 생성되지 않은 경우 컨트롤은 규정을 준수하지 않은 것입니다.

리소스: AWS Backup: recovery points

파라미터:

  • 지정된 기간을 정수(시간 또는 일 단위)로 입력합니다.

  • hours 값의 범위는 1~744입니다.

  • days 값의 범위는 1~31입니다.

발생 : 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

문제 해결:

  • 백업 계획을 업데이트하여 복구 시점 생성의 지정된 기간을 변경합니다.

  • 온디맨드 백업을 생성할 수도 있습니다.

리소스 복원 시간 목표 충족

설명: 보호된 리소스의 복원이 목표 복원 시간 내에 완료되었는지 평가합니다.

이 컨트롤은 특정 리소스의 복원 시간이 목표 기간을 충족하는지 확인합니다. LatestRestoreExecutionTimeMinutes 리소스 유형의 가 분 maxRestoreTime 단위보다 큰 경우 규칙은 NON_COMPLIANT입니다.

파라미터:

  • maxRestoreTime(분)

발생 : 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

참고

AWS Backup 는 복원 시간 동안 서비스 수준 계약(SLAs)을 제공하지 않습니다. 복원 시간은 시스템 로드 및 용량에 따라 달라질 수 있으며, 동일한 리소스를 포함하는 복원의 경우에도 마찬가지입니다.

논리적으로 에어갭된 볼트의 리소스

설명 : 이 제어는 리소스에 지정된 값 및 기간 내에 논리적으로 에어갭 볼트로 복사된 복구 시점이 하나 이상 있는지 평가합니다. 이 제어는 제어에 대해 구성된 시간 내에 복구 시점이 논리적으로 에어갭 볼트에 복사되지 않은 경우 NON_COMPLIANT입니다.

리소스: AWS Backup: recovery points

파라미터:

  • recoveryPointAgeValue

  • recoveryPointAgeUnit

기간을 입력합니다. days 또는 에서 단위를 지정합니다hours. 해당 단위의 값을 지정합니다. 시간 값은 이내24에서 2184 포함까지일 수 있습니다. 일 값은 이내1에서 91 포함까지일 수 있습니다.

7 일 또는 168 시간의 최소값이 권장됩니다. 제어 값은 백업 계획의 복사 생성 빈도보다 빈번하지 않아야 합니다. 그렇지 않으면 다음 백업이 논리적으로 에어갭 볼트에 복사되고 이 제어가 실행될 때까지 예기치 않은 NON_COMPLIANT 상태가 표시될 수 있습니다.

발생 : 24시간마다 자동으로

범위:

  • 유형별 리소스

  • 단일 리소스