복원 테스트 - AWS Backup
개요복원과 비교계획 관리테스트 계획 생성테스트 계획 업데이트테스트 계획 보기테스트 작업 보기계획 삭제테스트 감사할당량 및 파라미터문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

복원 테스트

에서 제공하는 기능인 복원 테스트는 복원 실행 가능성에 대한 자동화된 주기적 평가와 복원 작업 지속 시간을 모니터링하는 기능을 AWS Backup제공합니다.

내용

개요

먼저 계획의 이름, 복원 테스트 빈도, 목표 시작 시간을 지정하는 복원 테스트 계획을 생성합니다. 그런 다음 계획에 포함할 리소스를 할당합니다. 그런 다음 test. AWS Backup backup에 특정 또는 무작위 복구 시점을 포함하도록 선택합니다. 그러면 복원 작업이 성공하는 데 필요한 메타데이터가 지능적으로 유추됩니다.

계획의 예약된 시간이 도착하면는 계획에 따라 복원 작업을 AWS Backup 시작하고 복원을 완료하는 데 걸린 시간을 모니터링합니다.

복원 테스트 계획의 실행이 완료되면 결과를 사용하여 복원 테스트 시나리오의 성공적인 완료 또는 복원 작업 완료 시간과 같은 조직 또는 거버넌스 요구 사항의 준수 여부를 확인할 수 있습니다.

선택적으로 복원 테스트 검증을 사용하여 복원 테스트 결과를 확인할 수 있습니다.

선택적 검증이 완료되거나 검증 기간이 닫히면는 복원 테스트와 관련된 리소스를 AWS Backup 삭제하고 리소스는 서비스 SLAs에 따라 삭제됩니다.

테스트 프로세스가 끝나면 테스트 결과 및 테스트 완료 시간을 확인할 수 있습니다.

복원 테스트와 복원 프로세스 비교

복원 테스트는 온디맨드 복원과 동일한 방식으로 복원 작업을 실행하고 온디맨드 복원과 동일한 복구 시점(백업)을 사용합니다. CloudTrail에 옵트인한 경우 복원 테스트를 통해 시작된 각 작업의 StartRestoreJob 호출이 CloudTrail에 표시됩니다.

하지만 일정에 따른 복원 테스트 작업과 온디맨드 복원 작업 간에는 몇 가지 차이점이 있습니다.

복원 테스트 복원

Account

권장되는 모범 사례는 복원 테스트에 사용할 계정을 지정하는 것입니다.

계정에서 리소스를 복원할 수 있습니다.

AWS Backup 감사 관리자

컨트롤을 켜서 복원 테스트가 지정된 복원 목표를 충족하는지 확인할 수 있습니다.

케이던스

예정된 계획의 일환으로 정기적으로 수행합니다.

온디맨드

리소스

테스트 계획에 할당할 수 있는 리소스 유형으로는 Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, Amazon FSx(Lustre, ONTAP, OpenZFS, Windows), Amazon Neptune, Amazon RDS, Amazon S3 등이 있습니다.

모든 리소스를 복원할 수 있습니다.

결과

복원 테스트 작업이 완료되면 복원된 리소스는 복원 테스트 검증 기간이 끝난 후에 삭제됩니다.

복원 작업이 완료되면 복원된 버전의 리소스는 그대로 유지됩니다.

태그

복원 시 태그를 지원하는 리소스 유형의 경우 테스트에서 복원 시 태그를 적용합니다.

지원되는 리소스의 경우 태그는 선택 사항입니다.

복원 테스트 관리

AWS Backup 콘솔에서 복원 테스트 계획을 생성, 조회, 업데이트 또는 삭제할 수 있습니다.

AWS CLI를 사용하여 복원 테스트 계획의 작업을 프로그래밍 방식으로 수행할 수 있습니다. 각 CLI는 해당 CLI가 시작된 AWS 서비스에만 적용됩니다. 명령 앞에 aws backup을 붙여야 합니다.

데이터 삭제

복원 테스트가 완료되면는 테스트와 관련된 리소스를 삭제하기 AWS Backup 시작합니다. 삭제는 즉각적으로 수행되지 않습니다. 각 리소스에는 해당 리소스의 저장 및 수명 주기 방식을 결정하는 기본 구성이 있습니다. 예를 들어 Amazon S3 버킷이 복원 테스트의 일부인 경우 수명 주기 규칙이 버킷에 추가됩니다. 규칙을 실행하고 버킷과 해당 객체를 완전히 삭제하는 데 최대 며칠이 걸릴 수 있지만, 수명 주기 규칙이 시작되는 날(기본값은 1일)까지만 이러한 리소스에 대한 요금이 부과됩니다. 삭제 속도는 리소스 유형에 따라 달라집니다.

복원 테스트 계획의 일부인 리소스에는 awsbackup-restore-test라는 태그가 포함되어 있습니다. 사용자가이 태그를 제거하면는 테스트 기간이 끝날 때 리소스를 삭제할 AWS Backup 수 없으며 대신 수동으로 삭제해야 합니다.

리소스가 예상대로 삭제되지 않은 이유를 확인하려면 콘솔에서 실패한 작업을 검색하거나 명령줄 인터페이스에서 DescribeRestoreJob API 요청을 호출하여 삭제 상태 메시지를 검색할 수 있습니다.

백업 계획(비복원 테스트 계획)은 복원 테스트로 생성된 리소스(awsbackup-restore-test 태그가 있거나 이름이 awsbackup-restore-test로 시작하는 리소스)를 무시합니다.

비용 관리

복원 테스트에는 복원 테스트당 비용이 발생합니다. 복원 테스트 계획에 포함된 리소스에 따라 계획의 일부인 복원 작업에도 비용이 발생할 수 있습니다. 전체 내용은 AWS Backup 요금을 참조하세요.

복원 테스트 계획을 처음 설정하는 경우 기능, 프로세스 및 관련 평균 비용을 숙지할 수 있도록 최소한의 리소스 유형과 보호된 리소스를 포함하는 것이 유용할 수 있습니다. 계획을 만든 후 업데이트하여 더 많은 리소스 유형과 보호된 리소스를 추가할 수 있습니다.

복원 테스트 계획 생성

복원 테스트 계획에는 계획 생성과 리소스 할당이라는 두 부분이 있습니다.

콘솔을 사용하는 경우 이러한 부분은 순차적으로 수행됩니다. 첫 번째 부분에서는 이름, 빈도, 시작 시간을 설정합니다. 두 번째 부분에서는 테스트 계획에 리소스를 할당합니다.

AWS CLI 및 API를 사용할 때는 먼저를 사용합니다create-restore-testing-plan. 응답을 성공적으로 받고 계획을 만든 후에는, 계획에 포함할 각 리소스 유형에 대해 create-restore-testing-selection을 사용하세요.

복원 테스트 계획을 생성하면, 사용자를 대신하여 서비스 연결 역할이 생성됩니다. 자세한 내용은 복원 테스트를 위한 역할 사용 단원을 참조하십시오.

Console
1부: 콘솔을 사용하여 복원 테스트 계획 생성

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색에서 복원 테스트를 찾아 선택합니다.

  3. 복원 테스트 계획 생성을 선택합니다.

  4. 일반

    1. 이름: 새 복원 테스트 계획의 이름을 입력합니다. 생성한 후에는 이름을 변경할 수 없습니다. 이름은 영숫자와 밑줄로만 구성해야 합니다.

    2. 테스트 빈도: 복원 테스트를 실행할 빈도를 선택합니다.

    3. 시작 시간: 원하는 테스트 시작 시간(시간 및 분)을 설정합니다. 복원 테스트 계획을 실행할 현지 시간대를 설정할 수도 있습니다.

    4. 범위 내에서 시작:이 값(시간)은 복원 테스트가 시작되도록 지정된 기간입니다. AWS Backup 는 시간 내에서 시작 중에 지정된 모든 복원 작업을 시작하고이 기간 내에서 시작 시간을 무작위화하기 위해 최선의 노력을 기울입니다.

  5. 복구 시점 선택: 여기서는 계획에 포함할 복구 시점(백업) 소스 볼트, 복구 시점 범위 및 선택 기준을 설정합니다.

    1. 소스 볼트: 사용 가능한 모든 볼트를 포함할지 아니면 계획에 포함할 수 있는 복구 시점을 필터링하는 데 도움이 되도록 특정 볼트만 포함할지 선택합니다. 특정 볼트를 선택하는 경우 드롭다운 메뉴에서 포함하려는 볼트를 선택합니다.

    2. 적격 복구 시점: 복구 시점을 선택할 기간을 지정합니다. 1~365일, 1~52주, 1~12개월 또는 1년을 선택할 수 있습니다.

    3. 선택 기준: 복구 시점의 날짜 범위를 지정한 후에는 최신 복구 시점을 포함할지 아니면 무작위로 하나를 계획에 포함할지 선택할 수 있습니다. 이전 버전으로의 복원이 보장되는 경우에 대비하여 보다 정기적으로 복구 시점의 전반적인 상태를 측정하기 위해 무작위 방법을 선택할 수 있습니다.

    4. 특정 시점 복구 시점: 계획에 연속 백업(시점 복원/PITR) 시점이 있는 리소스가 포함된 경우, 이 확인란을 선택하여 테스트 계획에 연속 백업을 적격 복구 시점으로 포함하도록 할 수 있습니다(이 기능이 있는 리소스 유형을 보려면 리소스별 기능 가용성 참조).

  6. (선택 사항) 복원 테스트 계획에 추가된 태그: 복원 테스트 계획에 최대 50개의 태그를 추가할 수 있습니다. 각 태그를 개별적으로 추가해야 합니다. 새 태그를 추가하려면 새 태그 추가를 선택합니다.

2부: 콘솔을 사용하여 계획에 리소스 할당

이 섹션에서는 복원 테스트 계획에 포함하기 위해 백업한 리소스를 선택합니다. 리소스 할당 이름을 선택하고, 복원 테스트에 사용할 역할을 선택하고, 정리 전 보존 기간을 설정합니다. 그런 다음, 리소스 유형을 선택하고 범위를 선택한 후 선택적으로 태그를 사용하여 선택 범위를 좁힐 수 있습니다.

작은 정보

리소스를 추가하려는 복원 테스트 계획으로 돌아가려면 AWS Backup 콘솔로 이동하여 복원 테스트를 선택한 다음, 원하는 테스트 계획을 찾아 선택하면 됩니다.

  1. 일반

    1. 리소스 할당 이름: 공백 없이 영숫자와 밑줄로 구성된 문자열을 사용하여 이 리소스 할당의 이름을 입력합니다.

    2. IAM 역할 복원: 테스트는 지정한 Identity and Access Management(IAM) 역할을 사용해야 합니다. AWS Backup 기본 역할 또는 다른 역할을 선택할 수 있습니다. 이 프로세스를 완료할 때 AWS Backup 기본값이 아직 존재하지 않는 경우 AWS Backup 는 필요한 권한으로 자동으로 기본값을 생성합니다. 복원 테스트를 위해 선택한 IAM 역할에는 AWSBackupServicePolicyForRestores에 있는 권한이 포함되어야 합니다.

    3. 정리 전 보존 기간: 복원 테스트 중에 백업 데이터가 일시적으로 복원됩니다. 기본적으로 이 데이터는 테스트가 완료된 후에 삭제됩니다. 복원 시 검증을 실행하려는 경우 이 데이터의 삭제를 연기할 수 있습니다.

      검증을 실행하려는 경우 특정 시간 동안 보존을 선택하고 1시간부터 168시간까지의 값을 입력합니다. 참고로, 검증은 프로그래밍 방식으로 실행할 수 있지만 AWS Backup 콘솔에서는 실행할 수 없습니다.

  2. 보호된 리소스:

    1. 리소스 유형 선택: 리소스 테스트 계획에 포함할 리소스 유형과 해당 유형의 백업 범위를 선택합니다. 각 계획에는 여러 리소스 유형이 포함될 수 있지만 각 리소스 유형을 계획에 개별적으로 할당해야 합니다.

    2. 리소스 선택 범위: 유형을 선택한 후 해당 유형의 사용 가능한 보호된 리소스를 모두 포함할지 또는 특정 보호된 리소스만 포함할지 선택합니다.

    3. (선택 사항) 태그를 사용하여 리소스 선택 구체화: 백업에 태그가 있는 경우 태그별로 필터링하여 특정 보호된 리소스를 선택할 수 있습니다. 태그 키, 이 키의 조건 포함 여부, 키 값을 입력합니다. 그런 다음 태그 추가 버튼을 선택합니다.

      보호된 리소스의 태그는 보호된 리소스가 포함되어 있는 백업 볼트 내 최신 복구 시점의 태그를 확인하여 평가됩니다.

  3. 복원 파라미터: 특정 리소스의 경우 복원 작업을 준비하기 위해 파라미터를 지정해야 합니다. 대부분의 경우 AWS Backup 는 저장된 백업을 기반으로 값을 유추합니다.

    대부분의 경우 이러한 파라미터를 유지하는 것이 좋지만 드롭다운 메뉴에서 다른 항목을 선택하여 값을 변경할 수 있습니다. 암호화 키 재정의, 데이터를 추론할 수 없는 Amazon FSx 설정, 서브넷 생성 등의 경우에는 값을 변경하는 것이 좋습니다.

    예를 들어 RDS 데이터베이스가 복원 테스트 계획에 할당한 리소스 유형 중 하나인 경우 가용 영역, 데이터베이스 이름, 데이터베이스 인스턴스 클래스, VPC 보안 그룹과 같은 파라미터가 변경할 수 있는 추론된 값과 함께 표시됩니다(해당하는 경우).

AWS CLI

CreateRestoreTestingPlan CLI 명령은 복원 테스트 계획을 세우는 데 사용됩니다.

테스트 계획에는 다음을 포함해야 합니다.

  • 고유한 RestoreTestingPlanName을 포함하는 RestoreTestingPlan

  • ScheduleExpression cron 표현식

  • RecoveryPointSelection

    이름이 비슷하지만 RestoreTestingSelection과 동일하지는 않습니다.

    RecoveryPointSelection에는 5개의 파라미터(필수 3개와 선택 2개)가 있습니다. 지정하는 값은 복원 테스트에 포함되는 복구 시점을 결정합니다. SelectionWindowDays 내의 최신 복구 시점을 원하는지 또는 임의의 복구 시점을 원하는지 Algorithm을 통해 표시해야 하며, 복구 시점을 선택할 수 있는 저장소를 IncludeVaults를 통해 표시해야 합니다.

선택한 항목에는 보호된 리소스 ARN이 하나 이상 있거나 조건이 하나 이상 있을 수 있지만 둘 다 포함할 수는 없습니다.

다음을 포함할 수도 있습니다.

create-restore-testing-plan CLI 명령을 사용합니다.

계획이 성공적으로 생성되었으면 create-restore-testing-selection을 사용하여 계획에 리소스를 할당해야 합니다.

이것은 RestoreTestingSelectionName, ProtectedResourceType 및 다음 중 하나로 구성됩니다.

  • ProtectedResourceArns

  • ProtectedResourceConditions

각 보호된 리소스 유형은 단일 값을 가질 수 있습니다. 복원 테스트 선택 항목에는 ProtectedResourceArns에 대한 와일드카드 값('*')과 함께 ProtectedResourceConditions를 포함할 수 있습니다. 또는 ProtectedResourceArns에 최대 30개의 특정 보호된 리소스 ARN을 포함할 수 있습니다.

복구 시점 결정

테스트 계획이 실행될 때마다(지정한 빈도 및 시작 시간에 따라), 선택한 보호된 리소스당 하나의 적격 복구 시점이 복원 테스트를 통해 복원됩니다. 리소스에 대한 복구 시점이 복구 시점 선택 기준을 충족하지 않는 경우, 해당 리소스는 테스트에 포함되지 않습니다.

테스트 선택 항목에서 보호된 리소스의 복구 시점은 지정된 기간 기준을 충족하고 복원 테스트 계획에 저장소를 포함하는 경우 적합합니다.

리소스 테스트 선택 항목에 리소스 유형이 포함되어 있고, 다음 조건 중 하나라도 참인 경우 보호된 리소스가 선택됩니다.

  • 리소스 ARN이 해당 선택 항목에 지정되어 있습니다.

  • 해당 선택의 태그 조건이 리소스의 최신 복구 시점에 있는 태그와 일치합니다.

복원 테스트 계획 업데이트

콘솔 또는 AWS CLI를 통해 복원 테스트 계획의 일부와 해당 계획 내의 리소스 선택 항목을 업데이트할 수 있습니다.

Console
콘솔에서 복원 테스트 계획 및 선택 항목 업데이트

콘솔에서 복원 테스트 계획 세부 정보 페이지를 보면 계획의 여러 설정을 편집(업데이트)할 수 있습니다. 방법은 다음과 같습니다.

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색에서 복원 테스트를 찾아 선택합니다.

  3. 편집 버튼을 선택합니다.

  4. 빈도, 시작 시간 및 선택한 시작 시간 이후에 테스트가 시작될 시간을 조정합니다.

  5. 변경 내용을 저장합니다.

AWS CLI
를 통해 복원 테스트 계획 및 선택 사항 업데이트 AWS CLI

UpdateRestoreTestingPlanUpdateRestoreTestingSelection을 사용하여 지정된 계획 또는 선택 항목에 부분 업데이트를 보낼 수 있습니다. 이름은 변경할 수 없지만 다른 파라미터는 업데이트할 수 있습니다. 각 요청에서 변경하려는 파라미터만 포함하세요.

업데이트 요청을 보내기 전에 GetRestoreTestingPlanGetRestoreTestingSelection을 사용하여 RestoreTestingSelection에 특정 ARN이 포함되어 있는지 또는 와일드카드 및 조건을 사용하는지 확인하세요.

복원 테스트 선택 항목에 와일드카드 대신 ARN이 지정되어 있고 이를 조건이 있는 와일드카드로 변경하려면 업데이트 요청에 ARN 와일드카드와 조건을 모두 포함해야 합니다. 선택 항목에는 보호된 리소스 ARN이 있거나 조건이 있는 와일드카드를 사용할 수 있지만 둘 다 포함할 수는 없습니다.

기존 복원 테스트 계획 보기

Console
콘솔에서 기존 복원 테스트 계획 및 할당된 리소스에 대한 세부 정보 보기

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색에서 복원 테스트를 선택합니다. 디스플레이에 복원 테스트 계획이 표시됩니다. 계획은 기본적으로 마지막 런타임을 기준으로 표시됩니다.

  3. 계획에서 링크를 선택하면 계획의 요약, 계획 이름, 빈도, 시작 시간, 시작해야 하는 시간 범위 값 등 세부 정보를 볼 수 있습니다.

또한 이 계획 내의 보호된 리소스, 이 계획에 포함된 최근 30일 동안의 복원 테스트 작업, 이 테스트 계획의 일부로 만들 수 있는 모든 태그를 볼 수 있습니다.

AWS CLI

명령줄을 사용하여 기존 복원 테스트 계획 및 테스트 선택 항목에 대한 세부 정보 보기

복원 테스트 작업 보기

Console
콘솔에서 기존 복원 테스트 작업 보기

복원 테스트 작업은 복원 작업 페이지에 포함되어 있습니다.

  1. https://console.aws.amazon.com/backup AWS Backup 콘솔을 엽니다.

  2. 작업 페이지로 이동합니다.

    또는 복원 테스트를 선택한 다음 복원 테스트 계획을 선택하여 세부 정보 및 계획과 관련된 작업을 볼 수 있습니다.

  3. 복원 작업 탭을 선택합니다.

    이 페이지에서 복원 작업의 상태, 복원 시간, 복원 유형, 리소스 ID, 리소스 유형, 작업이 속한 복원 테스트 계획, 생성 시간 및 복구 시점 ID를 볼 수 있습니다.

    복원 테스트 계획에 포함된 작업의 복원 유형은 테스트입니다.

복원 테스트 작업에는 여러 상태 범주가 있습니다.

  • 주의가 필요한 상태 유형에는 밑줄이 그어져 있습니다. 상태를 마우스로 가리키면 추가 세부 정보가 있는 경우 확인할 수 있습니다.

  • 테스트에서 복원 테스트 검증이 시작된 경우 검증 상태가 표시됩니다(콘솔에서는 사용할 수 없음).

  • 삭제 상태는 복원 테스트에서 생성된 데이터의 상태를 나타냅니다. 삭제 상태는 성공, 삭제, 실패의 세 가지가 있습니다.

    복원 테스트 작업 삭제가 실패한 경우 복원 테스트 흐름에서 자동으로 완료할 수 없으므로 리소스를 수동으로 제거해야 합니다. 리소스에서 awsbackup-restore-test 태그를 제거하면 삭제에 실패하는 경우가 종종 있습니다.

AWS CLI
명령줄에서 기존 복원 테스트 작업 보기

복원 테스트 계획 삭제

Console
콘솔에서 복원 테스트 계획 삭제

  1. 현재 복원 테스트 계획을 확인하려면 기존 복원 테스트 계획 보기로 이동합니다.

  2. 복원 테스트 계획 세부 정보 페이지에서 삭제를 선택하여 계획을 삭제합니다.

  3. 삭제를 선택하면 계획을 삭제할지 확인하는 팝업 확인 화면이 나타납니다. 이 화면에 특정 복원 테스트 계획의 이름이 굵게 표시됩니다. 계속하려면 대/소문자를 구분하고 밑줄, 대시, 마침표를 포함하여 테스트 계획의 이름을 정확히 입력합니다.

    복원 테스트 계획 삭제 옵션을 선택할 수 없는 경우 표시된 이름과 일치할 때까지 이름을 다시 입력합니다. 복원 테스트 계획이 정확히 일치하면 복원 테스트 계획을 삭제하는 옵션을 선택할 수 있게 됩니다.

AWS CLI
명령줄을 통해 복원 테스트 계획 삭제

CLI 명령 DeleteRestoreTestingSelection을 사용하여 복원 테스트 선택 항목을 삭제할 수 있습니다. 요청에 RestoreTestingPlanNameRestoreTestingSelectionName을 포함하세요.

테스트 계획을 삭제하기 전에 테스트 계획과 관련된 모든 테스트 선택 항목을 삭제해야 합니다. 테스트 선택 항목을 모두 삭제한 후에는 API 요청 DeleteRestoreTestingPlan을 사용하여 복원 테스트 계획을 삭제할 수 있습니다. RestoreTestingPlanName을 포함해야 합니다.

복원 테스트 감사

AWS Backup Audit Manager와 테스트 통합을 복원하면 복원된 리소스가 대상 복원 시간 내에 완료되었는지 평가하는 데 도움이 됩니다.

자세한 내용은 AWS Backup Audit Manager 컨트롤 및 문제 해결에서 리소스 복원 시간 목표 충족을 참조하세요.

복원 테스트 할당량 및 파라미터

  • 복원 테스트 계획 100개

  • 각 복원 테스트 계획에 태그 50개 추가 가능

  • 계획당 선택 항목 30개

  • 선택 항목당 보호된 리소스 ARN 30개

  • 선택 항목당 보호된 리소스 조건 30개(StringEqualsStringNotEquals에 속하는 조건 포함)

  • 선택 항목당 볼트 선택기 30개

  • 최대 선택 기간(일): 365일

  • 시작 시간의 기간: 최소: 1시간, 최대: 168시간(7일)

  • 계획 이름의 최대 길이: 50자

  • 선택 항목 이름의 최대 길이: 50자

한도에 관한 추가 정보는 AWS Backup 할당량에서 확인할 수 있습니다.

복원 테스트 실패의 문제 해결

복원 테스트 작업의 복원 상태가 Failed 상태인 경우, 다음과 같은 이유가 원인과 해결 방법을 결정하는 데 도움이 될 수 있습니다.

오류 메시지(들)는 콘솔의 작업 상태 세부 정보 페이지에서 보거나 CLI 명령 또는를 사용하여 볼 수 있습니다list-restore-jobs. AWS Backup list-restore-jobs-by-protected-resource

  1. 오류: No default VPC for this user. GroupName is only supported for EC2-Classic and default VPC.

    솔루션 1: 복원 테스트 선택을 업데이트하고 SubnetId 파라미터를 재정의합니다. AWS Backup 콘솔에이 파라미터가 "Subnet"으로 표시됩니다.

    솔루션 2: 기본 VPC를 다시 생성합니다.

    영향을 받는 리소스 유형: Amazon EC2

  2. 오류: No subnets found for the default VPC [vpc]. Please specify a subnet.

    솔루션 1: 복원 테스트 선택을 업데이트하고 SubnetId 복원 파라미터를 재정의합니다. AWS Backup 콘솔에이 파라미터가 "Subnet"으로 표시됩니다.

    솔루션 2: 기본 VPC에서 기본 서브넷을 생성합니다.

    영향을 받는 리소스 유형: Amazon EC2

  3. 오류: No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.

    솔루션 1: 복원 테스트 선택을 업데이트하고 DBSubnetGroupName 복원 파라미터를 재정의합니다. AWS Backup 콘솔에 이 파라미터가 서브넷 그룹으로 표시됩니다.

    솔루션 2: 기본 VPC에서 기본 서브넷을 생성합니다.

    영향을 받는 리소스 유형: Amazon Aurora, Amazon DocumentDB, Amazon RDS, Neptune

  4. 오류: IAM Role cannot be assumed by AWS Backup.

    해결 방법: 복원 역할은에서 수임할 수 있어야 합니다 AWS Backup. IAM에서 역할의 신뢰 정책을 업데이트하여 "backup.amazonaws.com"이 수임하도록 허용하거나, 복원 테스트 선택을 업데이트하여 AWS Backup에서 수임할 수 있는 역할을 사용합니다.

    영향을 받는 리소스 유형: 모두

  5. 오류: Access denied to KMS key. 또는 The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.

    솔루션: 다음을 확인합니다.

    1. 복원 역할은 백업을 암호화하는 데 사용되는 AWS KMS 키와 해당하는 경우 복원된 리소스를 암호화하는 데 사용되는 KMS 키에 액세스할 수 있습니다.

    2. 위의 KMS 키에 대한 리소스 정책은 복원 역할이 해당 키에 액세스하도록 허용합니다.

    위의 조건이 아직 충족되지 않은 경우, 적절한 액세스를 위해 복원 역할 및 리소스 정책을 구성합니다. 그런 다음 복원 테스트 작업을 다시 실행합니다.

    영향을 받는 리소스 유형: 모두

  6. 오류: User ARN is not authorized to perform action on resource because no identity based policy allows the action. 또는 Access denied performing s3:CreateBucket on awsbackup-restore-test-xxxxxx.

    솔루션: 복원 역할에 적절한 권한이 없습니다. 복원 역할에 대한 IAM의 권한을 업데이트합니다.

    영향을 받는 리소스 유형: 모두

  7. 오류: User ARN is not authorized to perform action on resource because no resource-based policy allows the action. 또는 User ARN is not authorized to perform action on resource with an explicit deny in a resource based policy.

    솔루션: 메시지에 지정된 리소스에 대한 적절한 액세스 권한이 복원 역할에 없습니다. 언급된 리소스에 대한 리소스 정책을 업데이트합니다.

    영향을 받는 리소스 유형: 모두