Amazon EC2 인스턴스 복원 - AWS Backup
AWS Backup 콘솔을 사용하여 Amazon EC2 복구 시점 복원AWS CLI를 통해 Amazon EC2 복원

Amazon EC2 인스턴스 복원

EC2 인스턴스를 복원하면 AWS Backup는 Amazon Machine Image(AMI), 인스턴스, Amazon EBS 루트 볼륨, Amazon EBS 데이터 볼륨(보호된 리소스에 데이터 볼륨이 있는 경우) 및 Amazon EBS 스냅샷을 생성합니다. AWS Backup 콘솔을 사용하여 일부 인스턴스 설정을 사용자 지정하거나, AWS CLI 또는 AWS SDK를 사용하여 더 많은 수의 설정을 사용자 지정할 수 있습니다.

EC2 인스턴스 복원에는 다음과 같은 고려 사항이 적용됩니다.

  • AWS Backup는 보호된 리소스가 원래 사용한 것과 동일한 키 페어를 사용하도록 복원된 인스턴스를 구성합니다. 복원 프로세스 중에는 복원된 인스턴스에 대해 다른 키 페어를 지정할 수 없습니다.

  • AWS Backup는 Amazon EC2 인스턴스를 시작하는 동안 사용된 사용자 데이터는 백업 및 복원하지 않습니다.

  • 복원된 인스턴스를 구성할 때 보호된 리소스가 원래 사용한 것과 동일한 인스턴스 프로파일을 사용하거나 인스턴스 프로파일 없이 시작하는 것 중에서 선택할 수 있습니다. 이는 권한 상승 가능성을 방지하기 위한 것입니다. Amazon EC2 콘솔을 사용하여 복원된 인스턴스의 인스턴스 프로파일을 업데이트할 수 있습니다.

    원래 인스턴스 프로파일을 사용하는 경우 AWS Backup에 다음 권한을 부여해야 하며, 여기서 리소스 ARN은 인스턴스 프로파일과 연결된 IAM 역할의 ARN입니다.

    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::account-id:role/role-name"
},

  • 복원 중에 모든 Amazon EC2 할당량 및 구성 제한이 적용됩니다.

  • Amazon EC2 복구 시점이 포함된 저장소에 저장소 잠금이 있는 경우, 자세한 내용은 추가 보안 고려 사항 섹션을 참조하세요.

AWS Backup 콘솔을 사용하여 Amazon EC2 복구 시점 복원

루트 볼륨, 데이터 볼륨, 인스턴스 유형 및 키 페어와 같은 일부 인스턴스 구성 설정을 포함하여, 전체 Amazon EC2 인스턴스를 단일 복구 시점에서 복원할 수 있습니다.

AWS Backup 콘솔을 사용하여 Amazon EC2 리소스를 복원하려면

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 보호된 리소스를 선택한 다음, Amazon EC2 리소스의 ID를 선택하여 리소스 세부 정보 페이지를 엽니다.

  3. 복원 시점 창에서, 복원할 복구 시점의 ID 옆에 있는 라디오 버튼을 선택합니다. 창의 오른쪽 위에서 복원을 선택합니다.

  4. 네트워크 설정 창에서는, 보호된 인스턴스의 설정을 사용하여 인스턴스 유형, VPC, 서브넷, 보안 그룹 및 인스턴스 IAM 역할의 기본값을 선택합니다. 이러한 기본값을 사용하거나 필요에 따라 변경할 수 있습니다.

  5. 복원 역할 창에서는 기본 역할을 사용하거나, IAM 역할 선택을 사용하여 백업을 복원할 수 있는 AWS Backup 권한을 부여하는 IAM 역할을 지정합니다.

  6. 보호된 리소스 태그 창에서는 보호된 리소스에서 복원된 리소스로 태그 복사를 기본적으로 선택합니다. 이러한 태그를 복사하지 않으려면 확인란의 선택을 취소합니다.

  7. 고급 설정 창에서는 인스턴스 설정의 기본값을 수락하거나 필요에 따라 변경합니다. 이러한 설정에 대한 자세한 내용을 보려면 설정에 대한 정보를 선택하여 도움말 창을 엽니다.

  8. 인스턴스 구성을 마치면 백업 복원을 선택합니다.

AWS CLI를 통해 Amazon EC2 복원

명령줄 인터페이스에서 start-restore-job을 사용하면 최대 32개의 파라미터를 복원할 수 있습니다(AWS Backup 콘솔을 통해 사용자 지정할 수 없는 일부 파라미터 포함).

다음은 Amazon EC2 복구 시점을 복원하기 위해 전달할 수 있는 허용되는 메타데이터의 목록입니다.

InstanceType
KeyName
SubnetId
Architecture
EnaSupport
SecurityGroupIds
IamInstanceProfileName
CpuOptions
InstanceInitiatedShutdownBehavior
HibernationOptions
DisableApiTermination
CreditSpecification
Placement
RootDeviceType
RamdiskId
KernelId
UserData
Monitoring
NetworkInterfaces
ElasticGpuSpecification
CapacityReservationSpecification
InstanceMarketOptions
LicenseSpecifications
EbsOptimized
VirtualizationType
Platform
RequireIMDSv2
aws:backup:request-id

AWS Backup는 다음과 같은 정보 전용 속성을 허용합니다. 하지만 이러한 항목을 포함해도 복원에는 영향을 주지 않습니다.

vpcId

저장된 파라미터를 포함하지 않고 Amazon EC2 인스턴스를 복원할 수도 있습니다. 이 옵션은 AWS Backup 콘솔의 보호된 리소스 탭에서 사용할 수 있습니다.