백업 저장소 생성 및 삭제 - AWS Backup
필수 권한백업 저장소 생성(콘솔)백업 저장소 생성(프로그래밍 방식)백업 저장소 이름AWS KMS 암호화 키백업 저장소 태그저장소 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

백업 저장소 생성 및 삭제

백업 계획을 생성하거나 백업 작업을 시작하기 전에 저장소를 최소 한 개 이상 생성해야 합니다.

에서 AWS Backup 콘솔의 백업 볼트 페이지를 처음 사용하면 콘솔이 리전 AWS 리전에 대한 기본 볼트를 자동으로 생성합니다.

그러나를 AWS Backup 통해 AWS CLI, AWS SDK 또는 AWS CloudFormation를 사용하는 경우 기본 볼트가 생성되지 않습니다. 저장소를 직접 생성해야 합니다.

필수 권한

AWS Backup를 사용하여 백업 저장소를 생성하려면 다음 권한이 있어야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey",
        "kms:RetireGrant",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:region:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup:CreateBackupVault"
      ],
      "Resource": "arn:aws:backup:region:444455556666:backup-vault:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "backup-storage:MountCapsule"
      ],
      "Resource": "*"
    }
  ]
}

백업 저장소 생성(콘솔)

AWS Backup 콘솔에서 자동으로 생성되는 기본 백업 저장소를 사용하는 대신 백업 그룹을 동일한 저장소에 저장하고 구성하는 특정 백업 저장소를 생성할 수 있습니다.

백업 볼트를 생성하는 방법

  1. AWS Backup 콘솔의 탐색 창에서 백업 볼트를 선택합니다.

    참고

    탐색 창이 왼쪽에 표시되지 않는 경우 AWS Backup 콘솔의 왼쪽 상단에 있는 메뉴 아이콘을 선택하여 탐색 창을 열 수 있습니다.

  2. 백업 저장소 생성를 선택합니다.

  3. 백업 저장소의 이름을 입력합니다. 저장소에 저장할 내용이 잘 반영되도록 저장소의 이름을 지정하거나 필요한 백업을 보다 쉽게 검색할 수 있도록 만들 수 있습니다. 예를 들어, 이름을 FinancialBackups로 지정할 수 있습니다.

  4. AWS Key Management Service (AWS KMS) 키를 선택합니다. 이미 생성한 키를 사용하거나 기본 AWS Backup KMS 키를 선택할 수 있습니다.

    참고

    여기에 지정된 AWS KMS 키는 AWS Backup 독립 암호화를 지원하는 서비스의 백업에만 적용됩니다. AWS Backup 독립 암호화를 지원하는 리소스 유형 목록을 보려면 리소스별 기능 가용성 표의 "전체 AWS Backup 관리" 섹션을 참조하세요.

  5. 필요에 따라 백업 저장소의 검색 및 식별에 유용한 태그를 추가합니다. 예를 들어, BackupType:Financial 태그를 추가할 수 있습니다.

  6. 백업 저장소 생성을 선택합니다.

  7. 탐색 창에서 백업 저장소를 선택하고 백업 저장소가 추가되었는지 확인합니다.

참고

이제 백업 계획 중 하나에서 백업 규칙을 편집하여 방금 생성한 백업 저장소에 해당 규칙으로 생성된 백업을 저장할 수 있습니다.

백업 저장소 생성(프로그래밍 방식)

다음 AWS Command Line Interface 명령은 백업 볼트를 생성합니다.

aws backup create-backup-vault --backup-vault-name test-vault

백업 저장소에 다음과 같은 구성을 지정할 수도 있습니다.

백업 저장소 이름

백업 저장소 이름은 대/소문자를 구분합니다. 2~50자의 영숫자 문자, 하이픈 또는 밑줄로 구성되어야 합니다.

AWS KMS 암호화 키

AWS KMS 암호화 키는이 백업 저장소의 백업을 보호합니다. 기본적으로 AWS Backup 은 aws/backup 별칭으로 마스터 키를 생성합니다. 해당 키를 선택하거나 계정의 다른 키를 선택할 수 있습니다(CLI를 통해 교차 계정 KMS 키를 사용할 수 있음).

AWS Key Management Service 개발자 안내서의 키 생성 절차에 따라 새 암호화 키를 생성할 수 있습니다.

백업 볼트를 생성하고 AWS KMS 암호화 키를 설정한 후에는 더 이상 해당 백업 볼트의 키를 편집할 수 없습니다.

AWS Backup 볼트에 지정된 암호화 키는 특정 리소스 유형의 백업에 적용됩니다. 백업 암호화에 대한 자세한 내용은 보안의 의 백업에 대한 암호화 AWS Backup 단원을 참조하십시오. 다른 모든 리소스 유형의 백업은 소스 리소스를 암호화하는 데 사용되는 키를 사용하여 백업됩니다.

백업 저장소 태그

이러한 태그는 백업 저장소를 쉽게 구성하고 추적할 수 있도록 백업 저장소 자체와 연결됩니다.

저장소 삭제

우발적이거나 악의적인 대량 삭제를 방지하기 위해, 백업 저장소의 모든 복구 시점을 삭제한 후에만(또는 백업 계획 수명 주기 이후에만) AWS Backup 의 백업 저장소를 삭제할 수 있습니다. 복구 시점을 수동으로 삭제하려면 리소스 정리를 참조하세요.

백업 저장소를 삭제했으면 새 백업 저장소를 가리키도록 백업 계획을 업데이트합니다. 백업 계획이 삭제된 백업 저장소를 가리킬 경우 백업 생성이 실패합니다.

AWS Management Console을 사용하여 기본 백업 저장소 또는 Amazon EFS 자동 백업 저장소를 삭제할 수 없습니다. 동일한 리전에 다른 볼트가 있는 AWS CLI 경우를 사용하여 기본 백업 볼트를 삭제할 수 있습니다. Amazon EFS 자동 백업 저장소에서 사용하지 않는 스냅샷을 삭제할 수 있습니다.

AWS Backup 콘솔을 사용하여 백업 볼트를 삭제하려면

  1. 에 로그인 AWS Management Console하고 https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 백업 볼트를 선택합니다.

  3. 백업 저장소의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 백업 저장소와 연결된 백업을 선택하고 삭제합니다.

  5. 저장소 삭제를 선택합니다. 확인 메시지가 나타나면 저장소 이름을 입력한 다음, 백업 저장소 삭제를 선택합니다.