교차 계정 관리 개요 조직 내 관리 계정 생성 교차 계정 관리 활성화 백업 정책 위임된 관리자 여러 AWS 계정계정의 활동 모니터링 리소스 옵트인 규칙 정책, 정책 구문, 정책 상속 정의

여러 AWS Backup 리소스 관리 AWS 계정

참고

여러 AWS 계정 의 리소스를 관리하기 전에 AWS Backup계정은 AWS Organizations 서비스의 동일한 조직에 속해야 합니다.

교차 계정 관리 개요

의 교차 계정 관리 기능을 사용하여 로 구성 AWS 계정 한에서 백업, 복원 및 복사 작업을 AWS Backup 관리하고 모니터링할 수 있습니다 AWS Organizations. AWS Organizations는 단일 관리 계정 AWS 계정 에서 여러에 대한 정책 기반 관리를 제공하는 서비스입니다. 백업 정책을 구현하는 방식을 표준화하여 수동 오류와 노력을 동시에 최소화할 수 있습니다. 고려하고 있는 기준을 충족하는 모든 계정의 리소스를 중앙 보기에서 쉽게 식별할 수 있습니다.

를 설정하면 모든 계정의 활동을 한 곳에서 모니터링 AWS Backup 하도록 AWS Organizations를 구성할 수 있습니다. 또한 백업 정책을 생성하여 조직의 일부인 선택한 계정에 적용하고 AWS Backup 콘솔에서 직접 집계 백업 작업 활동을 볼 수 있습니다. 이 기능을 이용해 백업 관리자는 단일 관리 계정에서 엔터프라이즈 전체에 걸쳐 있는 수백 개 계정의 백업 작업 상태를 효과적으로 모니터링할 수 있습니다. AWS Organizations 할당량이 적용됩니다.

예를 들어 특정 리소스에 대해 일일 백업을 수행하고 7일 동안 백업을 보관하는 백업 정책 A를 정의합니다. 백업 정책 A가 조직 전체에 적용되도록 선택합니다. (즉, 조직의 각 계정에 해당 백업 정책이 적용되므로 계정에 표시된 해당 백업 계획이 생성됩니다.) 그런 다음 Finance라는 OU를 생성하고 백업을 30일 동안만 보관하기로 결정합니다. 이 경우 수명 주기 값을 재정의하는 백업 정책 B를 정의하고 이를 Finance OU에 연결합니다. 그러면 지정된 모든 리소스에 대해 일일 백업을 수행하고 백업을 30일 동안 보관하는 새로운 효과적인 백업 계획이 Finance OU 아래의 모든 계정에 적용됩니다.

이 예에서는 백업 정책 A 및 백업 정책 B가 하나의 단일 백업 정책으로 병합되므로 Finance라는 OU 아래의 모든 계정에 대해 보호 전략이 정의됩니다. 조직의 기타 모든 계정은 백업 정책 A에 의해 여전히 보호됩니다. 병합은 동일한 백업 계획 이름을 공유하는 백업 정책의 경우에만 가능합니다. 또한 병합 없이 해당 계정에서 정책 A와 정책 B가 공존하도록 할 수 있습니다. 콘솔의 JSON 보기에서만 고급 병합 연산자를 사용할 수 있습니다. 병합 정책에 대한 자세한 내용은 정책, 정책 구문, 정책 상속 정의의 AWS Organizations 사용 설명서를 참조하세요. 추가 참조 및 사용 사례는 블로그를 AWS Organizations 사용하여 대규모 백업 관리 AWS Backup 및를 AWS Organizations 사용하여 대규모 백업 관리를 참조하세요 AWS Backup.

교차 계정 관리 기능을 사용할 수 있는 위치를 확인하려면 AWS 리전별 기능 가용성을 참조하세요.

교차 계정 관리를 사용하려면 다음 단계를 수행해야 합니다.

에서 관리 계정을 생성하고 관리 계정 아래에 계정을 AWS Organizations 추가합니다.
에서 교차 계정 관리 기능을 활성화합니다 AWS Backup.
관리 계정 AWS 계정 의 모든에 적용할 백업 정책을 생성합니다.

참고
Organizations에서 관리하는 백업 계획의 경우 위임된 관리자 계정을 하나 이상 구성했더라도 관리 계정의 리소스 옵트인 설정이 멤버 계정의 설정을 재정의합니다. 위임된 관리자 계정은 향상된 기능을 갖춘 멤버 계정이며 관리 계정처럼 설정을 재정의할 수 없습니다.
모든에서 백업, 복원 및 복사 작업을 관리합니다 AWS 계정.

교차 계정 관리는 교차 계정 모니터링, 교차 계정 백업, 백업 정책 및 위임된 관리자 계정으로 구성됩니다. 일부 리전에서는 이러한 요소를 모두 사용할 수 없습니다.

옵트인이 필요한 AWS 리전 의 교차 계정 관리에는 교차 계정 모니터링 및 백업 정책에 대한 액세스가 포함됩니다. 위임된 관리자 계정은 정책을 시작할 수 있지만 모니터링 함수에 대한 액세스는 없습니다.

	교차 계정 모니터링	교차 계정 백업	백업 정책	위임된 관리자
가용성	중국(베이징), 중국(닝샤), AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부)를 AWS 리전 제외한 모든 상용.	중국(베이징) 및 중국(닝샤)을 AWS 리전 제외한 모든 상용.	모두의 교차 계정 관리 열에 AWS 리전 나열됩니다의 기능 가용성 AWS 리전.	모든 상용에서 백업 정책에 액세스할 수 AWS 리전 있지만 옵트인이 필요한 경우 교차 계정 모니터링을 수행할 수는 없습니다.

내용

조직 내 관리 계정 생성

먼저 조직을 생성하고 AWS 멤버 계정으로 구성해야 합니다 AWS Organizations.

에서 관리 계정을 생성하고 계정을 AWS Organizations 추가하려면

지침은 AWS Organizations 사용 설명서의 자습서: 조직 생성 및 구성을 참조하세요.

교차 계정 관리 활성화

에서 교차 계정 관리를 사용하려면 먼저 AWS Backup관리 계정이 기능을 활성화해야 합니다(즉, 옵트인). 관리 계정에서 교차 계정 관리를 활성화한 후에는 사용자는 여러 계정의 리소스를 관리하는 백업 정책을 생성할 수 있습니다.

교차 계정 관리를 활성화하려면

https://console.aws.amazon.com/backup/ AWS Backup 콘솔 를 엽니다. 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
왼쪽 탐색 창에서 설정을 선택하여 교차 계정 관리 페이지를 엽니다.
백업 정책 섹션에서 활성화를 선택합니다.

이렇게 하면 모든 계정에 액세스할 수 있으며 동시에 조직의 여러 계정 관리를 자동화하는 정책을 생성할 수 있습니다.
교차 계정 모니터링 섹션에서 활성화를 선택합니다.

이렇게 하면 관리 계정에서 조직에 있는 모든 계정의 백업, 복사 및 복원 활동을 모니터링할 수 있습니다.

백업 정책

백업 계획과 AWS Organizations의 정책 확장성을 결합하여 백업 정책을 생성하여 조직 전체의 관리를 간소화할 수 있습니다.

다음을 수행할 수 있도록 조직의 백업 정책을 활성화하는 방법에 대한 자세한 내용은 AWS Organizations 사용자 가이드를 참조하세요.

정책에 포함된 요소에 대한 AWS Backup별 할당량은 AWS Backup 할당량를 참조하세요.

위임된 관리자

위임된 관리는 등록된 멤버 계정의 할당된 사용자가 대부분의 AWS Backup 관리 작업을 수행할 수 있는 편리한 방법을 제공합니다. 의 관리를 AWS Backup 의 멤버 계정에 위임하도록 선택할 수 AWS Organizations있으므로 관리 계정 외부 AWS Backup 에서 전체 조직으로를 관리할 수 있는 기능을 확장할 수 있습니다.

기본적으로 관리 계정은 정책을 편집하고 관리하는 데 사용되는 계정입니다. 위임된 관리자 기능을 사용하면 이러한 관리 기능을 지정한 멤버 계정에 위임할 수 있습니다. 그러면 해당 계정은 관리 계정 외에도 정책을 관리할 수 있습니다.

멤버 계정이 위임 관리를 위해 성공적으로 등록되면 해당 계정은 위임된 관리자 계정이 됩니다. 사용자가 아닌 계정이 위임된 관리자로 지정된다는 점에 유의하세요.

위임된 관리자 계정을 활성화하면 백업 정책을 관리하는 옵션이 허용되고, 관리 계정에 액세스할 수 있는 사용자 수가 최소화되며, 작업의 교차 계정 모니터링이 가능해집니다.

다음은 관리 계정의 함수, 백업 관리자로 위임된 계정, AWS 조직 내 멤버인 계정을 보여주는 표입니다.

참고

위임된 관리자 계정은 향상된 기능을 갖춘 멤버 계정이지만 관리 계정처럼 다른 멤버 계정의 서비스 옵트인 설정을 재정의할 수 없습니다.

권한	관리 계정	위임된 관리자	멤버 계정
위임된 관리자 계정 등록/등록 취소	예	아니요	아니요
교차 계정 관리 활성화	예	아니요	아니요
의 계정 간 백업 정책 관리 AWS Organizations	예	예	아니요
교차 계정 작업 모니터링	예	예	아니요

사전 조건

백업 관리를 위임하려면 먼저 AWS 조직에서 하나 이상의 멤버 계정을 위임된 관리자로 등록해야 합니다. 계정을 위임된 관리자로 등록하려면 먼저 다음을 구성해야 합니다.

는 기본 관리 계정 외에도 하나 이상의 멤버 계정으로 AWS Organizations 활성화 및 구성되어야 합니다.
AWS Backup 콘솔에서 백업 정책, 교차 계정 모니터링 및 교차 계정 백업 기능이 켜져 있는지 확인합니다. 콘솔의 위임된 관리자 창 아래에 있습니다 AWS Backup .
- 교차 계정 모니터링을 사용하여 관리 계정과 위임된 관리자 계정에서 조직의 모든 계정에 대한 백업 활동을 모니터링할 수 있습니다.
- 선택 사항: 교차 계정 백업 - 이를 사용하면 조직의 계정이 백업을 다른 계정에 복사할 수 있습니다(백업이 지원되는 교차 계정 리소스의 경우).
- 를 사용하여 서비스 액세스를 활성화합니다 AWS Backup.

위임된 관리를 설정하기 위해서는 두 가지 단계가 필요합니다. 첫 번째 단계는 교차 계정 작업 모니터링을 위임하는 것입니다. 두 번째 단계는 백업 정책 관리를 위임하는 것입니다.

멤버 계정을 위임된 관리자 계정으로 등록

다음은 첫 번째 섹션입니다. AWS Backup 콘솔을 사용하여 위임된 관리자 계정을 등록하여 교차 계정 작업을 모니터링합니다. AWS Backup 정책을 위임하려면 다음 섹션의 Organizations 콘솔을 사용합니다.

AWS Backup 콘솔을 사용하여 멤버 계정을 등록하려면:

https://console.aws.amazon.com/backup/ AWS Backup 콘솔 를 엽니다. 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
콘솔 왼쪽 탐색 창의 내 계정에서 설정을 선택합니다.
위임된 관리자 창에서 위임된 관리자 등록 또는 위임된 관리자 추가를 클릭합니다.
위임된 관리자 등록 페이지에서 등록하려는 계정을 선택한 다음, 계정 등록을 선택합니다.

이제 이 위임된 계정은 조직 내 계정 전체의 작업을 모니터링하고 정책을 보고 편집(정책 위임)할 수 있는 관리자 권한을 가진 위임된 관리자로 등록됩니다. 이 멤버 계정은 다른 위임된 관리자 계정을 등록하거나 등록 취소할 수 없습니다. 콘솔을 사용하여 최대 5개의 계정을 위임된 관리자로 등록할 수 있습니다.

AWSBackupOrganizationAdminAccess에서 부여한 권한이 위임된 관리자에게 있는지 확인합니다.

프로그래밍 방식으로 멤버 계정을 등록하려면

register-delegated-administrator CLI 명령을 사용합니다. CLI 요청에서 다음과 같은 파라미터를 지정할 수 있습니다.

service-principal
account-id

아래는 프로그래밍 방식으로 멤버 계정을 등록하기 위한 CLI 요청의 예입니다.


aws organizations register-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

멤버 계정 등록 취소

다음 절차에 따라 이전에 위임된 관리자로 지정된 AWS 조직의 멤버 계정을 등록 취소 AWS Backup 하여에서 관리 액세스를 제거합니다.

콘솔을 사용하여 멤버 계정을 등록 취소하려면

https://console.aws.amazon.com/backup/ AWS Backup 콘솔 를 엽니다. 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
콘솔 왼쪽 탐색 창의 내 계정에서 설정을 선택합니다.
위임된 관리자 섹션에서 계정 등록 취소를 선택합니다.
등록 취소할 계정을 선택합니다.
계정 등록 취소 대화 상자에서 보안에 미치는 영향을 검토한 다음, confirm을 입력하여 등록 취소를 완료합니다.
Deregister account를 선택합니다.

프로그래밍 방식으로 멤버 계정을 등록 취소하려면

CLI 명령 deregister-delegated-administrator를 사용하여 위임된 관리자 계정의 등록을 취소합니다. API 요청에서 다음과 같은 파라미터를 지정할 수 있습니다.

service-principal
account-id

아래는 프로그래밍 방식으로 멤버 계정을 등록 취소하기 위한 CLI 요청의 예입니다.


aws organizations deregister-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

를 통해 AWS Backup 정책 위임 AWS Organizations

AWS Organizations 콘솔 내에서 백업 정책을 포함하여 여러 정책의 관리를 위임할 수 있습니다.

AWS Organizations 콘솔에 로그인한 관리 계정에서 조직의 리소스 기반 위임 정책을 생성하거나, 보거나, 삭제할 수 있습니다. 정책을 위임하는 단계는 AWS Organizations 사용 설명서의 리소스 기반 위임 정책 생성을 참조하세요.

여러 AWS 계정계정의 활동 모니터링

계정 간 백업, 복사 및 복원 작업을 모니터링하려면 교차 계정 모니터링을 활성화해야 합니다. 이렇게 하면 조직 관리 계정에서 모든 계정의 백업 활동을 모니터링할 수 있습니다. 옵트인을 수행하면, 옵트인 이후에 생성된 조직에 걸쳐 있는 모든 작업이 표시됩니다. 옵트아웃을 수행하면, AWS Backup 은 (종단 상태에 도달하지 않고) 30일 동안 집계 보기에서 작업을 유지합니다. 옵트아웃 이후에 생성된 작업은 표시되지 않으며 새로 생성된 백업 작업도 표시되지 않습니다. 옵트인 지침은 교차 계정 관리 활성화 단원을 참조하십시오.

여러 계정을 모니터링하려면

https://console.aws.amazon.com/backup/ AWS Backup 콘솔 를 엽니다. 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
왼쪽 탐색 창에서 설정을 선택하여 교차 계정 관리 페이지를 엽니다.
교차 계정 모니터링 섹션에서 활성화를 선택합니다.

이렇게 하면 관리 계정에서 조직에 있는 모든 계정의 백업 및 복원 활동을 모니터링할 수 있습니다.
왼쪽 탐색 창에서 교차 계정 모니터링을 선택합니다.
교차 계정 모니터링 페이지에서 백업 작업, 복원 작업 또는 복사 작업 탭을 선택하여 모든 계정에서 생성된 모든 작업을 표시합니다. 이러한 각 작업을 AWS 계정 ID별로 볼 수 있으며 특정 계정의 모든 작업을 볼 수 있습니다.
검색 상자에서 계정 ID, 상태 또는 작업 ID별로 작업을 필터링할 수 있습니다.

예를 들어 백업 작업 탭을 선택하여 모든 계정에서 생성된 모든 백업 작업을 볼 수 있습니다. 계정 ID별로 목록을 필터링하여 해당 계정에서 생성된 모든 백업 작업을 볼 수 있습니다.

리소스 옵트인 규칙

멤버 계정의 백업 계획이 조직 수준 백업 정책에 의해 생성된 경우, 조직 관리 계정에 대한 AWS Backup 옵트인 설정이 해당 멤버 계정의 옵트인 설정보다 우선하지만, 이는 해당 백업 플랜에만 해당됩니다.

멤버 계정에 사용자가 생성한 로컬 수준 백업 계획도 있는 경우, 해당 백업 계획은 Organizations 관리 계정의 옵트인 설정을 참조하지 않고 멤버 계정의 옵트인 설정을 따릅니다.

정책, 정책 구문, 정책 상속 정의

다음 주제는 AWS Organizations 사용 설명서에 설명되어 있습니다.

백업 정책 - 백업 정책을 참조하세요.
정책 구문 - 백업 정책 구문 및 예제를 참조하세요.
관리 정책 유형에 대한 상속 - 관리 정책 유형에 대한 상속을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

컨트롤 및 문제 해결

AWS Backup 그리고 AWS CloudFormation