AWS Backup를 사용하여 S3 데이터 복원 - AWS Backup
권한 복원복원 고려 사항AWS Backup 콘솔을 사용하여 Amazon S3 복구 시점 복원AWS Backup API, CLI 또는 SDK를 사용하여 Amazon S3 복구 시점 복원복구 시점 상태

AWS Backup를 사용하여 S3 데이터 복원

AWS Backup을 사용하여 백업한 S3 데이터를 S3 Standard 스토리지 클래스로 복원할 수 있습니다. 버킷의 모든 객체 또는 특정 객체를 복원할 수 있습니다. 객체를 기존 버킷 또는 새 버킷에 복원할 수 있습니다.

Amazon S3 복원 권한

리소스 복원을 시작하기 전에 사용 중인 역할에 충분한 권한이 있는지 확인합니다.

자세한 정보는 다음의 정책 관련 항목을 참조하세요.

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. AWS Backup의 관리형 정책

Amazon S3 복원 고려 사항

  • AWS Backup은 모든 S3 버전의 백업을 생성하지만 어느 시점에서든 버전 스택에서 최신 버전만 복원합니다.

  • 대상 버킷에서 액세스 제어 목록(ACL)을 활성화해야 합니다. 그렇게 하지 않으면 작업이 실패합니다. ACL을 활성화하려면 ACL 구성 페이지의 지침을 따르세요.

  • 대상 버킷에서 퍼블릭 액세스 차단이 활성화된 경우, 복원 작업은 성공적으로 완료되지만 퍼블릭 ACL이 있는 객체는 복원되지 않습니다.

  • 소스 버킷에 이름 또는 버전 ID가 같은 객체가 있는 경우 해당 객체의 복원은 건너뜁니다.

  • 특정 객체를 복원하는 경우 객체의 현재 버전을 복원할 수 있습니다.

  • 원래 S3 버킷으로 복원하는 경우

    • AWS Backup는 파괴적 복원을 수행하지 않습니다. 즉, AWS Backup는 버전에 관계없이 이미 존재하는 객체 대신 버킷에 객체를 배치하지 않습니다.

    • 현재 버전의 삭제 마커는 객체가 존재하지 않는 것으로 취급되므로 복원이 발생할 수 있습니다.

    • AWS Backup는 복원 중에 버킷에서 객체(삭제 마커 없음)를 삭제하지 않습니다(예: 백업 중에 존재하지 않았던 현재 버킷에 있는 키는 유지됨).

  • 교차 리전 복사본 복원

    • S3 백업은 리전 간에 복사할 수 있지만 복원 작업은 원본 백업 또는 복사본이 있는 동일한 리전에서만 이루어집니다.

      예: 미국 동부(버지니아 북부) 리전에서 생성된 S3 버킷을 캐나다(중부) 리전으로 복사할 수 있습니다. 미국 동부(버지니아 북부) 리전에 있는 원본 버킷을 사용하여 복원 작업을 시작하고 해당 리전으로 복원하거나, 캐나다(중부) 리전에 있는 복사본을 사용하여 복원 작업을 시작하고 해당 리전으로 복원할 수 있습니다.

    • 원래 암호화 방법은 다른 리전에서 복사한 복구 시점(백업)을 복원하는 데 사용할 수 없습니다. Amazon S3 리소스에는 교차 리전 복사 AWS KMS 암호화를 사용할 수 없습니다. 대신 복원 작업에 다른 암호화 유형을 사용합니다.

AWS Backup 콘솔을 사용하여 Amazon S3 복구 시점 복원

AWS Backup 콘솔을 사용하여 Amazon S3 데이터를 복원하려면

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 보호된 리소스를 선택하고 복원하려는 Amazon S3 리소스 ID를 선택합니다.

  3. 리소스 세부 정보 페이지에 선택한 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면

    1. 백업 창에서 리소스의 복구 시점 ID를 선택합니다.

    2. 창의 오른쪽 위에서 복원을 선택합니다.

      (또는 백업 볼트로 이동하여 복구 시점을 찾은 다음 작업, 복원을 차례로 클릭해도 됩니다.)

  4. 연속 백업을 복원하는 경우 복원 시간 창에서 다음 옵션 중 하나를 선택합니다.

    1. 기본값을 수락하여 복원 가능한 최근 시간으로 복원합니다.

    2. 복원할 날짜 및 시간을 지정합니다.

  5. 설정 창에서 전체 버킷 복원 또는 항목 수준 복원을 지정합니다.

    1. 항목 수준 복원을 선택하면 해당 객체를 고유하게 식별하는 각 항목의 S3 URI를 지정하여 복원 작업당 최대 5개의 항목(버킷의 객체 또는 폴더)을 복원할 수 있습니다.

      (S3 버킷 URI에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 액세스 방법을 참조하세요.)

    2. 복원할 다른 항목을 지정하려면 항목 추가를 선택합니다.

  6. 복원 대상을 선택합니다. 소스 버킷에 복원, 기존 버킷 사용 또는 새 버킷 생성을 선택할 수 있습니다.

    참고

    복원 대상 버킷의 버전 관리가 활성화되어 있어야 합니다. 선택한 버킷이 이 요구 사항을 충족하지 않는 경우 AWS Backup이 알림을 제공합니다.

    1. 기존 버킷 사용을 선택한 경우, 현재 AWS 리전 내의 모든 기존 버킷을 보여주는 메뉴에서 대상 S3 버킷을 선택합니다.

    2. 새 버킷 생성을 선택한 경우 새 버킷 이름을 입력합니다. 버킷이 생성된 후에는 BPA(공용 액세스 차단) 및 S3 버전 관리 기본 설정을 수정할 수 있습니다.

  7. S3 버킷에 있는 객체의 암호화를 위해 복원된 객체 암호화를 선택할 수 있습니다. 원본 암호화 키(기본값), Amazon S3 키(SSE-S3) 또는 AWS Key Management Service 키(SSE-KMS)를 사용합니다.

    이러한 설정은 S3 버킷에 있는 객체의 암호화에만 적용됩니다. 이는 버킷 자체의 암호화에는 영향을 주지 않습니다.

    1. 원본 암호화 키 사용(기본값)은 소스 객체에서 사용하는 것과 동일한 암호화 키를 사용하여 객체를 복원합니다. 소스 객체가 암호화되지 않은 경우, 이 방법은 암호화 없이 객체를 복원합니다.

      이 복원 옵션을 사용하면 원본 키를 사용할 수 없는 경우, 대체 암호화 키를 선택하여 복원 객체를 암호화할 수 있습니다.

    2. Amazon S3 키(SSE-S3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

    3. AWS Key Management Service 키(SSE-KMS)를 선택한 경우 다음 중에서 선택합니다. AWS 관리형 키(aws/s3), AWS KMS키에서 선택 또는 AWS KMS 키 ARN 입력.

      1. AWS 관리형 키(aws/s3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

      2. AWS KMS 키에서 선택을 선택한 경우 드롭다운 메뉴에서 AWS KMS 키를 선택합니다. 또는 키 생성을 선택합니다.

      3. AWS KMS 키 ARN 입력을 선택한 경우 텍스트 상자에 ARN을 입력합니다. 또는 키 생성을 선택합니다.

  8. 복원 역할 창에서 AWS Backup에서 이 복원 수행을 위임할 IAM 역할을 선택합니다.

  9. 백업 복원을 선택합니다. 복원 작업 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

AWS Backup API, CLI 또는 SDK를 사용하여 Amazon S3 복구 시점 복원

StartRestoreJob를 사용합니다. Amazon S3를 복원할 때 다음 메타데이터를 지정할 수 있습니다.

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

복구 시점 상태

복구 시점은 해당 상태를 나타내는 상태가 있습니다.

PARTIAL 상태는 AWS Backup이 백업 기간이 닫히기 전에 복구 시점을 생성할 수 없었음을 나타냅니다. API를 사용하여 백업 계획 기간을 늘리려면 UpdateBackupplan을 참조하세요. 콘솔을 사용하여 백업 계획을 선택하고 편집하여 백업 계획 기간을 늘릴 수도 있습니다.

EXPIRED 상태는 복구 시점이 보존 기간을 초과했지만 AWS Backup이 권한 부족 등으로 삭제할 수 없는 상태임을 나타냅니다. 이러한 복구 시점을 수동으로 삭제하려면 시작하기의 리소스 정리 섹션에서 3단계: 복구 시점 삭제를 참조하세요.

STOPPED 상태는 연속 백업에서 사용자가 연속 백업을 비활성화하는 작업을 수행한 경우에 발생합니다. 이는 권한을 제거하거나, 버전 관리를 비활성화하거나, Amazon EventBridge로 전송되는 이벤트를 중단하거나, AWS Backup에서 설정한 EventBridge 규칙을 비활성화한 경우 발생할 수 있습니다.

STOPPED 상태를 해결하려면 요청된 모든 권한이 부여되고 S3 버킷에서 버전 관리가 활성화되어 있는지 확인합니다. 이러한 조건이 충족되면 백업 규칙의 다음 인스턴스를 실행하면 새로운 연속 복구 시점이 생성될 것입니다. 중지됨 상태인 복구 시점은 삭제할 필요가 없습니다.