기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 백업 계획 옵션 및 구성
AWS Backup 콘솔에서 백업 계획을 정의할 때 다음 옵션을 구성합니다.
## 백업 계획 이름
백업 계획 이름을 제공해야 합니다. 이름은 영숫자, 대시, 밑줄, 마침표를 포함하여 최대 50자로 제한됩니다.
## 백업 규칙
백업 계획은 하나 이상의 백업 규칙으로 구성됩니다. 백업 계획에 백업 규칙을 추가하거나 백업 계획의 기존 규칙을 편집하려면
1. AWS Backup 콘솔의 왼쪽 탐색 창에서 **백업 계획을** 선택합니다.
1. **백업 계획 이름** 아래에서 백업 계획을 선택합니다.
1. **백업 규칙** 섹션 아래에서
+ 백업 규칙을 추가하려면 **백업 규칙 추가**를 선택합니다.
+ 기존 백업 규칙을 편집하려면 규칙을 선택한 다음 **편집**을 선택합니다.
**참고**
여러 규칙이 있는 백업 계획이 있고 두 규칙의 기간이 겹치는 경우는 백업을 AWS Backup 최적화하고 보존 시간이 더 긴 규칙에 대한 백업을 수행합니다. 최적화 작업은 일일 백업을 수행하는 시점뿐만 아니라, 전체 시작 기간을 고려합니다.
각 백업 규칙은 다음과 같은 요소로 이루어집니다.
### 백업 규칙 이름
백업 규칙 이름은 대/소문자를 구분합니다. 1\$150자의 영숫자 문자 또는 하이픈으로 구성되어야 합니다.
### 백업 빈도
백업 빈도에 따라가 스냅샷 백업을 AWS Backup 생성하는 빈도가 결정됩니다. 콘솔을 사용하여 1시간마다, 12시간마다, 매일, 매주 또는 매월 중에서 빈도를 선택할 수 있습니다. 시간당 스냅샷 백업을 생성하는 cron 표현식을 생성할 수도 있습니다. AWS Backup CLI를 사용하여 스냅샷 백업을 시간당으로 예약할 수 있습니다.
매주를 선택하면 백업을 수행할 요일을 지정할 수 있습니다. 매월을 선택하면 한 달 중에서 특정 일을 선택할 수 있습니다.
**지원되는 리소스에 대해 연속 백업 활성화** 확인란을 선택하여 시점 복원(PITR)에 기반한 연속 백업 규칙을 생성할 수도 있습니다. 스냅샷 백업과 달리 연속 백업을 사용하면 시점 복원을 수행할 수 있습니다. 연속 백업에 대한 자세한 내용은 [시점 복구](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html)를 참조하세요.
### 백업 기간
백업 기간은 해당 백업 기간이 시작되는 시간 및 기간의 지속 시간으로 구성됩니다. 백업 작업은 이 기간 내에서 시작됩니다. 콘솔의 기본 설정은 다음과 같습니다.
+ 시스템의 현지 시간대 기준 **오전 12:30**(24시간제 시스템의 경우는 0:30)
+ 8시간 **이내에 시작**
+ 7일 **이내에 완료**
(**다음 시간 내에 완료** 파라미터는 Amazon FSx 리소스에는 적용되지 않음)
Cron 식을 사용하여 백업 빈도 및 백업 기간 시작 시간을 사용자 지정할 수 있습니다. AWS cron 표현식의 6개 필드를 보려면 *Amazon EventBridge 사용 설명서*의 [Cron 및 rate 표현](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-scheduled-rule-pattern.html)식을 참조하세요. AWS cron 표현식의 두 가지 예는 `15 * ? * * *` (매시간 15분에 백업) 및 `0 12 * * ? *` (매일 정오 UTC에 백업)입니다. 예시 표를 보려면 이전 링크를 클릭하고 페이지를 아래로 스크롤하세요.
AWS Backup 는 00:00에서 23:59 사이의 cron 표현식을 평가합니다. '12시간마다'에 대한 백업 규칙을 만들되, 시작 시간을 11:59 이후로 설정하면 백업이 하루에 한 번만 실행됩니다.
일광 절약 시간제를 준수하는 표준 시간대의 백업 계획은 시간 전환의 영향을 받을 수 있습니다. UTC로 전환하거나 시간이 앞당겨지는 날에 수동으로 백업할 수 있습니다. 자세한 내용은 [EventBridge Scheduler의 일광 절약 시간](https://docs.aws.amazon.com/scheduler/latest/UserGuide/schedule-types.html#daylist-savings-time)을 참조하세요.
연속 백업과 시점 복원(PITR)은 일정 기간 동안 기록된 변경 사항을 참조하므로 시간 또는 cron 표현식을 사용하여 예약할 수 없습니다.
일반적으로 AWS 데이터베이스 서비스는 유지 관리 기간 1시간 전 또는 도중에 백업을 시작할 수 없으며 Amazon FSx는 유지 관리 기간 또는 자동 백업 기간 4시간 전 또는 도중에 백업을 시작할 수 없습니다(Amazon Aurora는이 유지 관리 기간 제한에서 제외됨). 이 기간에 예약된 스냅샷 백업은 오류가 발생합니다. 지원되는 서비스에 대해 스냅샷 백업과 연속 백업 두 가지 모두에 AWS Backup 을 사용하도록 선택하면 예외가 발생합니다. AWS Backup 은 충돌을 방지하기 위해 백업 기간을 자동으로 예약합니다. 지원되는 서비스 목록과를 사용하여 연속 백업을 수행하는 방법에 대한 지침은 [Point-in-Time으로 복구](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) AWS Backup 를 참조하세요.
### 중복 백업 규칙
경우에 따라 백업 계획에 중복 규칙이 여러 개 포함될 수 있습니다. 서로 다른 규칙의 시작 기간이 겹치면는 보존 기간이 더 긴 규칙에 따라 백업을 AWS Backup 유지합니다. 예를 들어, 다음과 같은 두 가지 규칙이 있는 백업 계획을 가정해 보겠습니다.
1. 시간당 백업 - 1시간 시작 기간, 1일 동안 보존.
1. 12시간마다 백업 - 8시간 시작 기간, 1주일 동안 보존.
24시간이 지나면 두 번째 규칙에 따라 두 개의 백업이 생성됩니다. 두 번째 규칙의 보존 기간이 더 길기 때문입니다. 첫 번째 규칙은 백업을 8개 생성합니다. 두 번째 규칙의 8시간 시작 기간으로 인해 시간당 백업을 그 이상 실행할 수 없기 때문입니다. 구체적으로 설명하면 다음과 같습니다.
| 이 시작 기간 동안 | 이 규칙은 백업을 1개 생성함 |
| --- | --- |
| 자정부터 오전 8시까지 | 12시간 |
| 8\$19 | 시간당 |
| 9\$110 | 시간당 |
| 10\$111 | 시간당 |
| 11시부터 정오까지 | 시간당 |
| 정오부터 오후 8시까지 | 12시간 |
| 8\$19 | 시간당 |
| 9\$110 | 시간당 |
| 10\$111 | 시간당 |
| 11시부터 자정까지 | 시간당 |
시작 기간 동안에는 백업 작업이 성공적으로 시작되거나 시작 기간이 만료될 때까지 백업 작업 상태가 `CREATED` 상태로 유지됩니다. 시작 기간 내에 작업을 재시도할 수 있는 오류가 AWS Backup 수신되면 AWS Backup 는 백업이 성공적으로 시작될 때까지(작업 상태가 로 변경됨`RUNNING`) 또는 작업 상태가 로 변경될 때까지`EXPIRED`(시작 기간 시간이 끝날 때 발생할 것으로 예상됨) 최소 10분마다 작업을 자동으로 다시 시도합니다.
### 수명 주기 및 스토리지 계층
백업은 지정한 기간(일) 동안 저장되며, 이것을 백업 **수명 주기라고 합니다. 백업은 수명 주기가 끝날 때까지 복원할 수 있습니다.
콘솔에서 백업 규칙 구성의 수명 주기 섹션에서 **총 보존 기간**으로 설정됩니다 AWS Backup .
를 사용하는 경우 파라미터를 사용하여 AWS CLI설정됩니다[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html). 스냅샷의 보존 기간은 1일\$1100년(또는 입력하지 않을 경우 무기한)이며, 연속 백업의 보존 기간은 1일\$135일입니다. 백업 생성 날짜는 백업 작업이 완료된 날짜가 아니라 백업 작업이 시작된 날짜입니다. 백업 작업이 시작된 날짜와 같은 날짜에 완료되지 않는 경우에는 보존 기간을 계산하는 데 도움이 되도록 백업 작업이 시작된 날짜를 사용합니다.
백업은 스토리지 계층에서 유지 관리됩니다. [AWS Backup 요금](https://aws.amazon.com/backup/pricing/)에 명시된 바와 같이 각 계층마다 스토리지 및 복원 비용이 다릅니다. 모든 백업은 생성되어 웜 스토리지에 저장됩니다. 백업 저장 기간에 따라 백업을 콜드 스토리지라는 저렴한 계층으로 전환해야 할 수 있습니다. 이 선택적 기능이 있는 리소스가 [리소스별 기능 가용성](backup-feature-availability.md#features-by-resource)에 표시됩니다.
------
#### [ Console ]
1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) AWS Backup 콘솔을 엽니다.
1. 백업 계획을 만들거나 편집합니다.
1. 백업 규칙 구성의 수명 주기 섹션에서 **백업을 웜 스토리지에서 콜드 스토리지로 이동** 확인란을 선택합니다.
1. (*선택 사항*) Amazon EBS가 백업하는 리소스 중 하나이고 백업 빈도가 매월 또는 그보다 짧으면 EBS 스냅샷 아카이브를 사용하여 콜드 계층으로 전환할 수 있습니다.
1. 백업을 웜 스토리지에 보관하려는 값(일)을 입력합니다. AWS Backup 최소 8일을 권장합니다.
1. 총 보존 기간의 값(일)을 입력합니다. 총 보존 기간과 웜 스토리지 기간 간의 차이는 백업이 콜드 스토리지에 보관되는 일수입니다.
------
#### [ AWS CLI ]
1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/create-backup-plan.html) 또는 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/update-backup-plan.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup/update-backup-plan.html)를 사용합니다.
1.
1. EBS 리소스의 경우 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html) 부울 파라미터를 포함합니다.
1. 파라미터 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html)를 포함합니다.
1. `DeleteAfterDays` 파라미터를 사용합니다. 이 값은 90(일)과 `MoveToColdStorageAfterDays`에 입력한 값을 더한 값이어야 합니다.
------
현재 콜드 스토리지는 다음 리소스 유형에 사용할 수 있습니다.
| 리소스 유형 | 콜드 스토리지의 증분 또는 전체 백업 |
| --- | --- |
| AWS CloudFormation | 증분 |
| 고급 기능이 있는 DynamoDB | 전체. 증분 백업을 사용하는 계층 없음 |
| Amazon EBS(EBS 스냅샷 아카이브 사용) | 전체. 전환 후 증분 백업은 전체 백업이 됩니다. |
| Amazon EFS | 증분 |
| Amazon EC2 인스턴스에서 실행되는 SAP HANA 데이터베이스 | 증분 |
| Amazon Timestream | 증분 |
| VMware 가상 머신 | 증분 |
콘솔 또는 명령줄을 통해 콜드 스토리지로 전환되도록 설정한 후에는 콜드 스토리지(또는 아카이브)의 백업에 다음 조건이 적용됩니다.
+ 전환된 백업은 웜 스토리지의 시간 외에도 최소 90일 동안 콜드 스토리지에 저장해야 합니다. AWS Backup 는 보존 기간을 “일 후 콜드로 전환” 설정보다 90일 더 길게 설정해야 합니다. 백업이 콜드로 전환된 후 "콜드로 전환 전 보관 일수" 설정을 변경할 수 없습니다.
+ 일부 서비스는 증분 백업을 지원합니다. 증분 백업의 경우 최소 8일 후까지 백업을 콜드 스토리지로 이동하지 않도록 수명 주기 설정을 설정하는 웜 전체 backup. AWS Backup recommds가 하나 이상 있어야 합니다. 전체 백업이 콜드 스토리지로 너무 빨리 전환되는 경우(예: 1일 후 콜드 스토리지로 전환) AWS Backup 는 또 다른 웜 전체 백업을 생성합니다.
+ 증분 백업을 지원하는 리소스 유형의 경우, 전환된 데이터가 더 이상 웜 백업에서 참조되지 않는 경우는 데이터를 웜 스토리지에서 콜드 스토리지로 AWS Backup 전환합니다. 콜드 스토리지에 보존되며 다른 콜드 백업에서만 참조하는 백업의 데이터에는 콜드 스토리지 계층 요금이 부과됩니다. 다른 백업은 웜 스토리지 계층 요금이 계속 적용됩니다.
### 백업 저장소
백업 저장소는 백업을 정렬하는 컨테이너입니다. 백업 규칙으로 생성된 백업은 사용자가 백업 규칙에 지정한 백업 저장소에서 구성됩니다. 백업 볼트를 사용하여 백업 볼트의 백업을 암호화하고 백업 볼트의 백업에 대한 액세스를 제어하는 데 사용되는 AWS Key Management Service (AWS KMS) 암호화 키를 설정할 수 있습니다. 또한 백업 저장소에 태그를 추가하여 정리할 수 있습니다. 기본 저장소를 사용하지 않으려면 직접 생성할 수 있습니다. 백업 저장소를 생성하는 방법에 대한 단계별 지침은 [백업 저장소 생성 및 삭제](create-a-vault.md) 단원을 참조하십시오.
### 리전에 복사
백업 계획의 일부로 동일한 또는 다른에 백업 복사본을 선택적으로 생성할 수 있습니다 AWS 리전. 이러한 복사본은 동일한 계정 또는 다른 계정에서 만들 수 있습니다. 백업 복사본에 대한 자세한 내용은 [AWS 리전간 백업 복사본 생성](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html) 섹션을 참조하세요.
백업 복사본을 정의할 때 다음 옵션을 구성합니다.
#### 대상 리전
백업 복사본의 대상 리전입니다.
#### (고급 설정) 백업 저장소
복사본의 대상 백업 저장소입니다.
#### (고급 설정) IAM 역할
복사본을 생성할 때가 AWS Backup 사용하는 IAM 역할입니다. 또한 역할은가 역할을 수임 AWS Backup 할 수 있도록 하는 신뢰할 수 있는 엔터티로 AWS Backup 나열되어 있어야 합니다. **기본**값을 선택하고 계정에 AWS Backup 기본 역할이 없는 경우 올바른 권한이 있는 역할이 생성됩니다.
#### (고급 설정) 수명 주기
백업 복사본을 콜드 스토리지로 전환할 시기와 복사본의 만료(삭제) 시기를 지정합니다. 콜드 스토리지로 전환된 백업은 최소 90일 동안 콜드 스토리지에 저장해야 합니다. 복사본이 콜드 스토리지로 전환된 후에는 이 값을 변경할 수 없습니다.
**만료**는 복사본 생성 후 삭제될 때까지의 일 수를 지정합니다. 이 값은 **콜드 스토리지로 전환** 값보다 90일 이상이 커야 합니다.
복사 설정에 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_CopyAction.html#Backup-Type-CopyAction-Lifecycle](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_CopyAction.html#Backup-Type-CopyAction-Lifecycle) 값(콘솔에 **만료**로 표시됨)이 지정되지 않은 경우 복사는 복사된 백업의 수명 주기 설정을 따릅니다.
### 복구 시점에 추가되는 태그
여기에 나열된 태그는 백업 생성 시 백업에 자동으로 추가됩니다.
## 백업 계획에 추가된 태그
이러한 태그는 백업 계획을 쉽게 구성하고 추적할 수 있도록 백업 계획 자체와 연결됩니다.
## 고급 백업 설정
고급 백업 설정을 사용하면 다양한 AWS 서비스에 대한 리소스별 백업 옵션을 구성할 수 있습니다.
### Amazon EC2 고급 백업 설정
Amazon EC2 인스턴스에서 실행 중인 타사 애플리케이션에 대해 애플리케이션 일치 백업을 수행할 수 있습니다. 현재는 Windows VSS 백업을 AWS Backup 지원합니다.는 Windows VSS 백업에서 특정 Amazon EC2 인스턴스 유형을 AWS Backup 제외합니다. 자세한 내용은 [Windows VSS 백업 생성](windows-backups.md) 단원을 참조하십시오.
### Amazon S3 고급 백업 설정
AWS Backup 는 Amazon S3 백업에 포함되는 메타데이터를 제어하는 고급 설정을 제공합니다. 선택적으로 백업에서 액세스 제어 목록(ACL)과 개체 태그를 제외할 수 있으며, 이는 개체 수준 ACL 대신 버킷 수준 권한을 사용하는 Amazon S3 모범 사례에 부합합니다.
ACL 및 개체 태그에 대한 Amazon S3 백업 옵션을 구성하는 방법에 대한 자세한 내용은 [고급 Amazon S3 백업 설정](s3-backups.md#s3-advanced-backup-settings) 섹션을 참조하세요.
**중요**
백업에서 ACL을 제외하면 ACL 없이 복원된 개체는 대상 버킷의 기본 소유권 설정을 사용합니다. 대상 버킷에는 적절한 개체 소유권 구성이 있어야 합니다.
**참고**
Amazon S3 버킷에 대해 연속 백업 작업이 실행 중이고 스냅샷 백업 작업을 시작하면 스냅샷은 스냅샷 작업에 지정된 설정에 관계없이 연속 백업과 동일한 ACL 및 개체 태그 설정을 사용합니다.
## 맬웨어 스캔
AWS Backup 는 Amazon GuardDuty와 통합되어 복구 시점에 대한 자동 맬웨어 스캔을 제공합니다. 백업 계획에서 맬웨어 스캔을 활성화하면는 백업에서 맬웨어를 AWS Backup 자동으로 스캔하고 데이터 복원에 대한 정보에 입각한 결정을 내리는 데 도움이 되는 스캔 결과를 제공합니다.
백업 계획에 대한 맬웨어 스캔을 구성하려면:
1. 를 신뢰하는 IAM 역할을 생성하고 AWS 관리형 정책를 `malware-protection.guardduty.amazonaws.com` 연결합니다`AWSBackupGuardDutyRolePolicyForScans`.
1. AWS 관리형 정책을 `AWSBackupServiceRolePolicyForScans` 백업 선택의 IAM 역할에 연결합니다.
1. 백업 계획 구성에서 다음을 지정하는 스캔 설정을 추가합니다.
+ 스캔 서비스(GuardDuty)
+ 스캔할 리소스 유형(Amazon EC2, Amazon EBS, Amazon S3)
+ GuardDuty가 수임할 IAM 역할 ARN
1. 백업 규칙에서 다음을 지정하도록 스캔 작업을 구성합니다.
+ 스캔 서비스(GuardDuty)
+ 스캔 유형(증분 또는 전체 스캔)
관리형 정책에 대한 자세한 내용은 [AWSBackupGuardDutyRolePolicyForScans](security-iam-awsmanpol.md#AWSBackupGuardDutyRolePolicyForScans) 및 섹션을 참조하세요[AWSBackupServiceRolePolicyForScans](security-iam-awsmanpol.md#AWSBackupServiceRolePolicyForScans).