조직 내 관리 계정 생성 교차 계정 관리 활성화 위임된 관리자 백업 정책 여러 AWS 계정계정의 활동 모니터링 리소스 옵트인 규칙 정책, 정책 구문, 정책 상속 정의

여러 곳에 걸친 AWS Backup 리소스 관리 AWS 계정

참고

여러 AWS 계정 핀의 AWS Backup리소스를 관리하려면 먼저 계정이 AWS Organizations 서비스의 동일한 조직에 속해야 합니다.

의 교차 계정 관리 기능을 사용하여 구성한 전체의 백업, 복원 및 복사 작업을 관리하고 AWS 계정 모니터링할 수 있습니다. AWS Backup AWS OrganizationsAWS Organizations단일 관리 AWS 계정 계정에서 여러 계정에 대한 정책 기반 관리를 제공하는 서비스입니다. 백업 정책을 구현하는 방식을 표준화하여 수동 오류와 노력을 동시에 최소화할 수 있습니다. 고려하고 있는 기준을 충족하는 모든 계정의 리소스를 중앙 보기에서 쉽게 식별할 수 있습니다.

설정하면 AWS Organizations한 곳에서 모든 계정의 활동을 AWS Backup 모니터링하도록 구성할 수 있습니다. 또한 백업 정책을 생성하여 조직에 속한 선택된 계정에 적용하고 AWS Backup 콘솔에서 직접 전체 백업 작업 활동을 볼 수 있습니다. 이 기능을 이용해 백업 관리자는 단일 관리 계정에서 엔터프라이즈 전체에 걸쳐 있는 수백 개 계정의 백업 작업 상태를 효과적으로 모니터링할 수 있습니다. AWS Organizations 할당량이 적용됩니다.

예를 들어 특정 리소스에 대해 일일 백업을 수행하고 7일 동안 백업을 보관하는 백업 정책 A를 정의합니다. 백업 정책 A가 조직 전체에 적용되도록 선택합니다. (즉, 조직의 각 계정에 해당 백업 정책이 적용되므로 계정에 표시된 해당 백업 계획이 생성됩니다.) 그런 다음 Finance라는 OU를 생성하고 백업을 30일 동안만 보관하기로 결정합니다. 이 경우 수명 주기 값을 재정의하는 백업 정책 B를 정의하고 이를 Finance OU에 연결합니다. 그러면 지정된 모든 리소스에 대해 일일 백업을 수행하고 백업을 30일 동안 보관하는 새로운 효과적인 백업 계획이 Finance OU 아래의 모든 계정에 적용됩니다.

이 예에서는 백업 정책 A 및 백업 정책 B가 하나의 단일 백업 정책으로 병합되므로 Finance라는 OU 아래의 모든 계정에 대해 보호 전략이 정의됩니다. 조직의 기타 모든 계정은 백업 정책 A에 의해 여전히 보호됩니다. 병합은 동일한 백업 계획 이름을 공유하는 백업 정책의 경우에만 가능합니다. 또한 병합 없이 해당 계정에서 정책 A와 정책 B가 공존하도록 할 수 있습니다. 고급 병합 연산자는 콘솔 JSON 보기에서만 사용할 수 있습니다. 병합 정책에 대한 자세한 내용은 정책, 정책 구문, 정책 상속 정의의 AWS Organizations 사용 설명서를 참조하세요. 추가 참조 및 사용 사례는 사용 중인 대규모의 백업 관리 AWS Backup블로그와 AWS Organizations 사용 시 대규모로 백업 관리하기 동영상 AWS Organizations 튜토리얼을 AWS Backup 참조하세요.

교차 계정 관리 기능을 어디에서 사용할 수 있는지 알아보려면 AWS 지역별 기능 가용성을 참조하십시오.

교차 계정 관리를 사용하려면 다음 단계를 수행해야 합니다.

에서 AWS Organizations 관리 계정을 만들고 관리 계정 아래에 계정을 추가하십시오.
에서 교차 계정 관리 기능을 활성화하십시오. AWS Backup
관리 계정 내 모든 AWS 계정 사용자에게 적용할 백업 정책을 만드세요.

참고
Organizations에서 관리하는 백업 계획의 경우 위임된 관리자 계정을 하나 이상 구성했더라도 관리 계정의 리소스 옵트인 설정이 멤버 계정의 설정을 재정의합니다. 위임된 관리자 계정은 향상된 기능을 갖춘 멤버 계정이며 관리 계정처럼 설정을 재정의할 수 없습니다.
모든 위치에서 백업, 복원 및 복사 작업을 관리할 수 있습니다 AWS 계정.

조직 내 관리 계정 생성

먼저 조직을 만들고 AWS 구성원 계정을 사용하여 조직을 구성해야 AWS Organizations합니다.

에서 AWS Organizations 관리 계정을 만들고 계정을 추가하려면

지침은 AWS Organizations 사용 설명서의 자습서: 조직 생성 및 구성을 참조하세요.

교차 계정 관리 활성화

에서 AWS Backup교차 계정 관리를 사용하려면 먼저 관리 계정이 이 기능을 활성화 (즉, 옵트인) 해야 합니다. 관리 계정을 사용하여 교차 계정 관리를 활성화한 후에는 여러 계정의 리소스를 관리하는 백업 정책을 만들 수 있습니다.

교차 계정 관리를 활성화하려면

AWS Backup 콘솔 에서 여십시오. https://console.aws.amazon.com/backup/ 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
왼쪽 탐색 창에서 설정을 선택하여 교차 계정 관리 페이지를 엽니다.
백업 정책 섹션에서 활성화를 선택합니다.

이렇게 하면 모든 계정에 액세스할 수 있으며 동시에 조직의 여러 계정 관리를 자동화하는 정책을 생성할 수 있습니다.
교차 계정 모니터링 섹션에서 활성화를 선택합니다.

이렇게 하면 관리 계정에서 조직에 있는 모든 계정의 백업, 복사 및 복원 활동을 모니터링할 수 있습니다.

위임된 관리자

위임 관리를 사용하면 등록된 멤버 계정에 할당된 사용자가 대부분의 AWS Backup 관리 작업을 편리하게 수행할 수 있습니다. 에서 AWS Organizations구성원 계정에 관리를 AWS Backup 위임하도록 선택하여 관리 계정 AWS Backup 외부에서 관리 권한을 조직 전체로 확장할 수 있습니다.

기본적으로 관리 계정은 정책을 편집하고 관리하는 데 사용되는 계정입니다. 위임된 관리자 기능을 사용하면 이러한 관리 기능을 지정한 멤버 계정에 위임할 수 있습니다. 그러면 해당 계정은 관리 계정 외에도 정책을 관리할 수 있습니다.

멤버 계정이 위임 관리를 위해 성공적으로 등록되면 해당 계정은 위임된 관리자 계정이 됩니다. 사용자가 아닌 계정이 위임된 관리자로 지정된다는 점에 유의하세요.

위임된 관리자 계정을 활성화하면 백업 정책을 관리하는 옵션이 허용되고, 관리 계정에 액세스할 수 있는 사용자 수가 최소화되며, 작업의 교차 계정 모니터링이 가능해집니다.

다음은 관리 계정, Backup 관리자로 위임된 계정, AWS 조직 내 구성원인 계정의 기능을 보여주는 표입니다.

참고

위임된 관리자 계정은 향상된 기능을 갖춘 멤버 계정이지만 관리 계정처럼 다른 멤버 계정의 서비스 옵트인 설정을 재정의할 수 없습니다.

PRIVILEGES	MANAGEMENT ACCOUNT	DELEGATED ADMINISTRATOR	MEMBER ACCOUNT
위임된 관리자 계정 등록/등록 취소	예	아니요	아니요
계정 간 관리를 활성화하세요.	예	아니요	아니요
계정 전체의 백업 정책을 관리합니다. AWS Organizations	예	예	아니요
교차 계정 작업 모니터링	예	예	아니요

사전 조건

백업 관리를 위임하려면 먼저 AWS 조직의 구성원 계정을 하나 이상 위임 관리자로 등록해야 합니다. 계정을 위임된 관리자로 등록하려면 먼저 다음을 구성해야 합니다.

AWS Organizations 기본 관리 계정 외에 하나 이상의 구성원 계정으로 활성화하고 구성해야 합니다.
AWS Backup 콘솔에서 백업 정책, 계정 간 모니터링 및 계정 간 백업 기능이 켜져 있는지 확인하십시오. 이러한 항목은 콘솔의 위임된 관리자 창 아래에 있습니다. AWS Backup
- 교차 계정 모니터링을 사용하여 관리 계정과 위임된 관리자 계정에서 조직의 모든 계정에 대한 백업 활동을 모니터링할 수 있습니다.
- 선택 사항: 교차 계정 백업: 조직의 계정이 백업을 다른 계정에 복사할 수 있도록 합니다 (백업이 지원되는 교차 계정 리소스의 경우).
- 를 사용하여 서비스 액세스를 활성화합니다. AWS Backup

위임된 관리를 설정하기 위해서는 두 가지 단계가 필요합니다. 첫 번째 단계는 교차 계정 작업 모니터링을 위임하는 것입니다. 두 번째 단계는 백업 정책 관리를 위임하는 것입니다.

멤버 계정을 위임된 관리자 계정으로 등록

첫 번째 섹션은 다음과 같습니다. AWS Backup 콘솔을 사용하여 계정 간 작업 모니터링을 위한 위임된 관리자 계정 등록. AWS Backup 정책을 위임하려면 다음 섹션의 Organizations 콘솔을 사용합니다.

AWS Backup 콘솔을 사용하여 멤버 계정을 등록하려면:

AWS Backup 콘솔 at를 엽니다 https://console.aws.amazon.com/backup/. 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
콘솔 왼쪽 탐색 창의 내 계정에서 설정을 선택합니다.
위임된 관리자 창에서 위임된 관리자 등록 또는 위임된 관리자 추가를 클릭합니다.
위임된 관리자 등록 페이지에서 등록하려는 계정을 선택한 다음, 계정 등록을 선택합니다.

이제 이 위임된 계정은 조직 내 계정 전체의 작업을 모니터링하고 정책을 보고 편집(정책 위임)할 수 있는 관리자 권한을 가진 위임된 관리자로 등록됩니다. 이 멤버 계정은 다른 위임된 관리자 계정을 등록하거나 등록 취소할 수 없습니다. 콘솔을 사용하여 최대 5개의 계정을 위임된 관리자로 등록할 수 있습니다.

위임된 관리자에게 에서 부여한 AWSBackupOrganizationAdminAccess 권한이 있는지 확인하십시오.

프로그래밍 방식으로 멤버 계정을 등록하려면

CLI명령을 register-delegated-administrator 사용하세요. CLI요청에서 다음 파라미터를 지정할 수 있습니다.

service-principal
account-id

다음은 프로그래밍 방식으로 회원 계정을 CLI 등록하라는 요청의 예입니다.


aws organizations register-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

멤버 계정 등록 취소

이전에 위임된 관리자로 지정된 AWS 조직의 구성원 계정을 등록 AWS Backup 취소하여 관리 액세스 권한을 제거하려면 다음 절차를 따르십시오.

콘솔을 사용하여 멤버 계정을 등록 취소하려면

에서 엽니다. AWS Backup 콘솔 https://console.aws.amazon.com/backup/ 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
콘솔 왼쪽 탐색 창의 내 계정에서 설정을 선택합니다.
위임된 관리자 섹션에서 계정 등록 취소를 선택합니다.
등록 취소할 계정을 선택합니다.
계정 등록 취소 대화 상자에서 보안에 미치는 영향을 검토한 다음, confirm을 입력하여 등록 취소를 완료합니다.
Deregister account를 선택합니다.

프로그래밍 방식으로 멤버 계정을 등록 취소하려면

CLI명령을 deregister-delegated-administrator 사용하여 위임된 관리자 계정을 등록 취소합니다. 요청에서 다음 매개변수를 지정할 수 있습니다. API

service-principal
account-id

다음은 프로그래밍 방식으로 회원 계정을 등록 CLI 취소하라는 요청의 예입니다.


aws organizations deregister-delegated-administrator \
--account-id 012345678912 \
--service-principal "backup.amazonaws.com"

다음을 통해 정책을 AWS Backup 위임하십시오. AWS Organizations

AWS Organizations 콘솔 내에서 Backup 정책을 비롯한 여러 정책의 관리를 위임할 수 있습니다.

AWS Organizations 콘솔에 로그인한 관리 계정에서 조직의 리소스 기반 위임 정책을 생성하거나, 보거나, 삭제할 수 있습니다. 정책을 위임하는 단계는 AWS Organizations 사용 설명서의 리소스 기반 위임 정책 생성을 참조하세요.

백업 정책

백업 계획을 정책의 확장성과 결합하여 백업 정책을 AWS Organizations 생성하여 조직 전체의 관리를 단순화할 수 있습니다.

다음을 수행할 수 있도록 조직의 백업 정책을 활성화하는 방법에 대한 자세한 내용은 사용 AWS Organizations 설명서를 참조하십시오.

정책에 포함된 요소의 AWS Backup특정 할당량은 을 AWS Backup 할당량 참조하십시오.

여러 AWS 계정계정의 활동 모니터링

계정 간 백업, 복사 및 복원 작업을 모니터링하려면 교차 계정 모니터링을 활성화해야 합니다. 이렇게 하면 조직 관리 계정에서 모든 계정의 백업 활동을 모니터링할 수 있습니다. 옵트인을 수행하면, 옵트인 이후에 생성된 조직에 걸쳐 있는 모든 작업이 표시됩니다. 옵트아웃을 수행하면, AWS Backup 은 (종단 상태에 도달하지 않고) 30일 동안 집계 보기에서 작업을 유지합니다. 옵트아웃 이후에 생성된 작업은 표시되지 않으며 새로 생성된 백업 작업도 표시되지 않습니다. 옵트인 지침은 교차 계정 관리 활성화 단원을 참조하십시오.

여러 계정을 모니터링하려면

@를 여십시오. AWS Backup 콘솔 https://console.aws.amazon.com/backup/ 관리 계정의 보안 인증 정보를 사용하여 로그인해야 합니다.
왼쪽 탐색 창에서 설정을 선택하여 교차 계정 관리 페이지를 엽니다.
교차 계정 모니터링 섹션에서 활성화를 선택합니다.

이렇게 하면 관리 계정에서 조직에 있는 모든 계정의 백업 및 복원 활동을 모니터링할 수 있습니다.
왼쪽 탐색 창에서 교차 계정 모니터링을 선택합니다.
교차 계정 모니터링 페이지에서 백업 작업, 복원 작업 또는 복사 작업 탭을 선택하여 모든 계정에서 생성된 모든 작업을 표시합니다. 각 작업을 AWS 계정 ID로 볼 수 있으며 특정 계정의 모든 작업을 볼 수 있습니다.
검색 상자에서 계정 ID, 상태 또는 작업 ID별로 작업을 필터링할 수 있습니다.

예를 들어 백업 작업 탭을 선택하여 모든 계정에서 생성된 모든 백업 작업을 볼 수 있습니다. 계정 ID별로 목록을 필터링하여 해당 계정에서 생성된 모든 백업 작업을 볼 수 있습니다.

리소스 옵트인 규칙

조직 수준 백업 정책에 따라 구성원 계정의 백업 계획을 생성한 경우 Organizations 관리 계정의 AWS Backup 옵트인 설정이 해당 멤버 계정의 옵트인 설정보다 우선하지만 해당 백업 플랜에만 적용됩니다.

멤버 계정에 사용자가 생성한 로컬 수준 백업 계획도 있는 경우, 해당 백업 계획은 Organizations 관리 계정의 옵트인 설정을 참조하지 않고 멤버 계정의 옵트인 설정을 따릅니다.

정책, 정책 구문, 정책 상속 정의

다음 항목은 사용 설명서에 설명되어 있습니다. AWS Organizations

백업 정책 - 백업 정책을 참조하세요.
정책 구문 - 백업 정책 구문 및 예제를 참조하세요.
관리 정책 유형에 대한 상속 - 관리 정책 유형에 대한 상속을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

컨트롤 및 문제 해결

AWS Backup 그리고 AWS CloudFormation