법적 보존 및 AWS Backup - AWS Backup
법적 보존의 개요복수의 법적 보존법적 보존 생성법적 보존 보기법적 보존 해제

법적 보존 및 AWS Backup

법적 보존의 개요

법적 보존은 보존 기간 중에 백업이 삭제되는 것을 방지하는 데 도움이 되는 관리 도구입니다. 보존이 적용되는 동안에는 보존 상태의 백업을 삭제할 수 없으며, 백업 상태를 변경하는 수명 주기 정책(예: Deleted 상태로의 전환)은 법적 보존이 제거될 때까지 연기됩니다.

AWS Backup에서 생성한 하나 이상의 백업(복구 시점이라고도 함)에 대해 해당 수명 주기에서 허용하는 경우 법적 보존을 적용할 수 있습니다. 백업 유형 중 하나인 연속 백업의 최대 수명 주기는 35일입니다. 법적 보존은 연속 백업 수명 주기를 연장하지 않습니다.

법적 보존이 생성되면 리소스 유형 및 리소스 ID와 같은 특정 필터링 기준을 고려할 수 있습니다. 또한 법적 보존에 포함하려는 백업의 생성 날짜 범위를 정의할 수 있습니다.

법적 보존은 해당 법적 보존이 적용된 원본 백업에만 적용됩니다. 백업이 여러 리전 또는 계정 간에 복사되는 경우(리소스에서 지원하는 경우) 백업은 법적 보존은 유지하지 않습니다. 법적 보전은 다른 리소스와 마찬가지로 고유한 ARN(Amazon 리소스 이름)이 연결되어 있습니다. AWS Backup에서 생성한 복구 시점만 법적 보존의 일부가 될 수 있습니다.

AWS Backup 저장소 잠금은 저장소에 추가 보호 및 불변성을 제공하지만, 법적 보존은 개별 백업(복구 시점)의 삭제를 방지하는 추가 보호를 제공한다는 점에 유의하세요. 법적 보존은 만료되지 않으며 백업 내의 데이터를 무기한 유지합니다. 법적 보존은 충분한 권한이 있는 사용자가 해제할 때까지 계속 유효합니다.

복수의 법적 보존

백업은 둘 이상의 법적 보존을 보유할 수 있습니다. 법적 보존 및 백업은 다대다 관계를 가집니다. 즉, 백업에는 법적 보존 이상의 자료가 있을 수 있고 법적 보존에는 두 개 이상의 백업이 포함될 수 있습니다.

하나 이상의 법적 보존이 있는 백업은 삭제할 수 없습니다. 백업에 대한 모든 법적 보존이 제거되면 해당 백업은 보존 수명 주기 속성의 적용을 받습니다. 백업 삭제를 방지하려면 하나 이상의 법적 보존을 유지하세요. 법적 보존은 백업 수명 주기 보존 날짜가 지난 후에도 (기존 법적 보존으로 인해) 유지된 복구 시점에 적용할 수 있습니다.

각 계정은 한 번에 최대 50개의 법적 보존을 활성화할 수 있습니다.

법적 보존 생성

법적 보존은 기존 백업(복구 시점)에 추가할 수 있습니다.

상태가 EXPIRED 또는 DELETING인 백업(복구 시점)은 법적 보존에 포함되지 않습니다. 상태가 CREATING인 복구 시점(백업)은 완료 시점에 따라 법적 보존에 포함되지 않을 수 있습니다.

법적 보존은 필수 IAM 권한이 있는 사용자가 추가할 수 있습니다.

법적 보존을 생성하려면 다음과 같이 하세요.

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 콘솔 왼쪽의 대시보드에서 내 계정을 찾습니다. 법적 보존을 선택합니다.

  3. 법적 보존 추가를 선택합니다.

  4. 법적 보존 세부 정보, 법적 보존 범위, 법적 보존 태그라는 세 가지 패널이 표시됩니다.

    1. 법적 보존 세부 정보에서 제공된 텍스트 상자에 법적 보존 제목 및 해당 보존에 대한 설명을 입력합니다.

    2. 법적 보존 범위 패널에서 보존에 포함할 리소스를 선택하는 방법을 선택합니다. 법적 보존을 생성할 때는, 법적 보존 내에 있는 리소스를 선택하는 데 사용할 방법을 선택합니다. 다음 중 하나를 포함하도록 선택할 수 있습니다.

      • 특정 리소스 유형 및 ID

      • 백업 저장소 선택

      • 계정 내의 모든 리소스 유형 또는 모든 백업 저장소

    3. 법적 보존의 날짜 범위를 지정합니다. 날짜를 YYYY:MM:DD 형식(포함)으로 입력합니다.

    4. 선택 사항으로 법적 보존 태그 아래에서 법적 보존을 위한 태그를 추가할 수 있습니다. 태그는 향후 참조 및 정리를 위해 법적 보존을 분류하는 데 도움이 될 수 있습니다. 총 50개까지 태그를 추가할 수 있습니다.

  5. 새 법적 보존의 구성에 만족하면 새 보존 추가 버튼을 클릭합니다.

create-legal-hold 명령을 사용하여 법적 보존을 생성할 수 있습니다.

aws backup create-legal-hold --title "my title" \
    --description "my description" \
    --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"

법적 보존 보기

AWS Backup 콘솔에서 또는 프로그래밍 방식으로 법적 보존 세부 정보를 볼 수 있습니다.

Backup 콘솔을 사용하여 계정 내의 모든 법적 보존을 보려면

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 대시보드의 왼쪽 부분에 있는 내 계정에서 법적 보존을 클릭합니다.

  3. 법적 보존 표에는 기존 보존의 제목, 상태, 설명, ID 및 생성 날짜가 표시됩니다. 선택한 열을 기준으로 테이블을 필터링하려면 테이블 헤더 옆에 있는 캐럿(아래쪽 화살표)을 클릭합니다.

모든 법적 보존을 프로그래밍 방식으로 보려면 ListLegalHoldsGetLegalHold라는 두 가지 API 직접 호출을 사용할 수 있습니다.

GetLegalHold에 사용할 수 있는 JSON 템플릿은 다음과 같습니다.

GET /legal-holds/{legalHoldId} HTTP/1.1

Request

empty body

Response

{
    Title: string,
    Status: LegalHoldStatus, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
    
   ResourceSelection: {
        VaultArns: [ string ]
        Resources: [ string ]
   }, 
   ResourceFilters: {
        DateRange: {
          FromDate: number,
          ToDate: number
        }
   }
}

ListLegalHolds에 사용할 수 있는 JSON 템플릿은 다음과 같습니다.

GET /legal-holds/
  &maxResults=MaxResults
  &nextToken=NextToken


Request

empty body
url params: 
  MaxResults: number  // optional,
  NextToken: string  // optional

status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING
maxResults: 1-1000



Response

{
  NextToken: token,
  LegalHolds: [
    Title: string,
    Status: string, 
    Description: string, // 280 chars max
    CancelDescription: string, // this is provided during cancel // 280 chars max
    LegalHoldId: string,
    LegalHoldArn: string,
    CreatedTime: number,
    CanceledTime: number,
  ]

}

가능한 상태 값은 다음과 같습니다.

상태 표시기 설명
생성 요청된 복구 시점은 보존 처리 중이며, 보존 생성이 완료되지 않았으므로 해당 복구 시점의 삭제 요청이 성공할 수 있습니다.
ACTIVE 법적 보존이 생성되었으며, 이 법적 보존에 나열된 모든 복구 시점은 보류됩니다.
취소 중 법적 보존 조치가 제거되는 중이며, 보존 중인 복구 시점에 대한 삭제 요청이 성공할 수 있습니다.
CANCELED 법적 보존이 완전히 해제되어 더 이상 효력이 없습니다. 복구 시점을 삭제할 수 있습니다.

법적 보존 해제

법적 보존은 충분한 권한이 있는 사용자가 제거할 때까지 계속 유효합니다. 법적 보존을 제거하는 것을 법적 보존 취소, 삭제 또는 해제라고도 합니다. 법적 보존을 제거하면 연결된 모든 백업에서 삭제됩니다. 법적 보존 기간 중에 만료된 모든 백업은 법적 보존이 제거된 후 24시간 이내에 삭제됩니다.

콘솔을 사용하여 법적 보존을 해제하려면 다음과 같이 하세요.

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 해제와 연결하려는 설명을 입력합니다.

  3. 세부 정보를 검토한 다음 보존 해제를 클릭합니다.

  4. 보존 해제 대화 상자가 나타나면 텍스트 상자에 confirm을 입력하여 보존 해제 의사를 확인합니다.

    1. 보존을 취소함을 확인하는 상자를 선택합니다.

법적 보존 페이지에서 모든 보존을 확인할 수 있습니다. 해제가 성공하면 해당 보존의 상태가 Released로 표시됩니다.

프로그래밍 방식으로 법적 보존을 제거하려면 CancelLegalHold라는 API 직접 호출을 사용합니다.

다음 JSON 템플릿을 사용합니다.

DELETE /legal-holds/{legalHoldId}


Request

{
   CancelDescription: String
   DeleteAfterDays: number // optional
}


DeleteAfterDays: optional. 
  Defaults to 180 days. how long to keep legal hold record after canceled.
  This applies to the actual legal hold record only.
  Recovery points are unlocked as soon as cancelation processes and are not subject to this date.

Response 

Empty body

200 if successful
other standard codes