기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 백업 저장소 생성 및 삭제
백업 계획을 생성하거나 백업 작업을 시작하기 전에 저장소를 최소 한 개 이상 생성해야 합니다.
에서 AWS Backup 콘솔의 **백업 볼트** 페이지를 처음 사용하면 콘솔이 리전 AWS 리전에 대한 기본 볼트를 자동으로 생성합니다.
그러나 , AWS CLI AWS SDK 또는를 AWS Backup 통해 CloudFormation를 사용하는 경우 기본 볼트가 생성되지 않습니다. 저장소를 직접 생성해야 합니다.
## 필수 권한
AWS Backup를 사용하여 백업 저장소를 생성하려면 다음 권한이 있어야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowKMSOperations",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey",
"kms:RetireGrant",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "arn:aws:kms:us-east-1:444455556666:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Sid": "AllowCreateBackupVault",
"Effect": "Allow",
"Action": [
"backup:CreateBackupVault"
],
"Resource": "arn:aws:backup:us-east-1:444455556666:backup-vault:*"
},
{
"Sid": "AllowMountCapsule",
"Effect": "Allow",
"Action": [
"backup-storage:MountCapsule"
],
"Resource": "*"
}
]
}
```
------
## 백업 저장소 생성(콘솔)
AWS Backup 콘솔에서 자동으로 생성되는 기본 백업 저장소를 사용하는 대신 백업 그룹을 동일한 저장소에 저장하고 구성하는 특정 백업 저장소를 생성할 수 있습니다.
**백업 볼트를 생성하는 방법**
1. AWS Backup 콘솔의 탐색 창에서 **백업 볼트를** 선택합니다.
**참고**
왼쪽에 탐색 창이 표시되지 않는 경우 AWS Backup 콘솔의 왼쪽 상단에 있는 메뉴 아이콘을 선택하여 탐색 창을 열 수 있습니다.
1. **백업 저장소 생성**를 선택합니다.
1. 백업 저장소의 이름을 입력합니다. 저장소에 저장할 내용이 잘 반영되도록 저장소의 이름을 지정하거나 필요한 백업을 보다 쉽게 검색할 수 있도록 만들 수 있습니다. 예를 들어, 이름을 **FinancialBackups**로 지정할 수 있습니다.
1. AWS Key Management Service (AWS KMS) 키를 선택합니다. 이미 생성한 키를 사용하거나 기본 AWS Backup KMS 키를 선택할 수 있습니다.
**참고**
여기에 지정된 AWS KMS 키는 AWS Backup 독립 암호화를 지원하는 서비스의 백업에만 적용됩니다. AWS Backup 독립 암호화를 지원하는 리소스 유형 목록을 보려면 [리소스별 기능 가용성](backup-feature-availability.md#features-by-resource) 표의 "전체 관리" 섹션을 참조하세요.
1. 필요에 따라 백업 저장소의 검색 및 식별에 유용한 태그를 추가합니다. 예를 들어, **BackupType:Financial** 태그를 추가할 수 있습니다.
1. **백업 저장소 생성**을 선택합니다.
1. 탐색 창에서 **백업 저장소**를 선택하고 백업 저장소가 추가되었는지 확인합니다.
**참고**
이제 백업 계획 중 하나에서 백업 규칙을 편집하여 방금 생성한 백업 저장소에 해당 규칙으로 생성된 백업을 저장할 수 있습니다.
## 백업 저장소 생성(프로그래밍 방식)
다음 AWS Command Line Interface 명령은 백업 볼트를 생성합니다.
```
aws backup create-backup-vault --backup-vault-name test-vault
```
백업 저장소에 다음과 같은 구성을 지정할 수도 있습니다.
## 백업 저장소 이름
백업 저장소 이름은 대/소문자를 구분합니다. 2\$150자의 영숫자 문자, 하이픈 또는 밑줄로 구성되어야 합니다.
## AWS KMS 암호화 키
AWS KMS 암호화 키는이 백업 볼트의 백업을 보호합니다. 기본적으로 AWS Backup 은 `aws/backup` 별칭으로 마스터 키를 생성합니다. 해당 키를 선택하거나 계정의 다른 키를 선택할 수 있습니다(CLI를 통해 교차 계정 KMS 키를 사용할 수 있음).
**AWS Key Management Service 개발자 안내서의 [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) 절차에 따라 새 암호화 키를 생성할 수 있습니다.
백업 볼트를 생성하고 AWS KMS 암호화 키를 설정한 후에는 더 이상 해당 백업 볼트의 키를 편집할 수 없습니다.
AWS Backup 볼트에 지정된 암호화 키는 특정 리소스 유형의 백업에 적용됩니다. 백업 암호화에 대한 자세한 내용은 보안의 [의 백업에 대한 암호화 AWS Backup](encryption.md) 단원을 참조하십시오. 다른 모든 리소스 유형의 백업은 소스 리소스를 암호화하는 데 사용되는 키를 사용하여 백업됩니다.
## 백업 저장소 태그
이러한 태그는 백업 저장소를 쉽게 구성하고 추적할 수 있도록 백업 저장소 자체와 연결됩니다.
## 저장소 삭제
우발적이거나 악의적인 대량 삭제를 방지하기 위해, 백업 저장소의 모든 복구 시점을 삭제한 후에만(또는 백업 계획 수명 주기 이후에만) AWS Backup 의 백업 저장소를 삭제할 수 있습니다. 복구 시점을 수동으로 삭제하려면 [백업 삭제를 참조하세요](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html).
백업 저장소를 삭제했으면 새 백업 저장소를 가리키도록 백업 계획을 업데이트합니다. 백업 계획이 삭제된 백업 저장소를 가리킬 경우 백업 생성이 실패합니다.
AWS Management Console을 사용하여 기본 백업 저장소 또는 Amazon EFS 자동 백업 저장소를 삭제할 수 없습니다. 기본 백업 볼트가 비어 있는 AWS CLI 경우를 사용하여 삭제할 수 있습니다. 그러나 AWS Backup 콘솔을 열고 해당 리전을 선택하면 콘솔이 기본 백업 볼트를 다시 생성합니다. Amazon EFS 자동 백업 저장소에서 사용하지 않는 스냅샷을 삭제할 수 있습니다.
**AWS Backup 콘솔을 사용하여 백업 볼트를 삭제하려면**
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) AWS Backup 콘솔을 엽니다.
1. 탐색 창에서 **백업 볼트**를 선택합니다.
1. 백업 저장소의 이름을 선택하여 세부 정보 페이지를 엽니다.
1. 백업 저장소와 연결된 백업을 선택하고 삭제합니다.
1. **저장소 삭제**를 선택합니다. 확인 메시지가 나타나면 저장소 이름을 입력한 다음, **백업 저장소 삭제**를 선택합니다.