Amazon S3 버킷 - AWS Backup
S3 백업 유형 비교지원되는 S3 스토리지 클래스Amazon S3에 AWS Backup 대한 고려 사항S3 백업 완료 기간Amazon S3 백업 및 복원에 대한 권한 및 정책 S3 백업의 모범 사례 및 비용 고려 사항 S3 백업 복원

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 버킷

AWS Backup 는 S3에 데이터를 단독으로 저장하거나 데이터베이스, 스토리지 및 컴퓨팅을 위한 다른 AWS 서비스와 함께 저장하는 애플리케이션의 중앙 집중식 백업 및 복원을 지원합니다. S3 백업에는 Backup Audit Manager를 비롯한 다양한 기능을 사용할 수 있습니다.

에서 단일 백업 정책을 사용하여 애플리케이션 데이터의 백업 생성을 중앙에서 자동화 AWS Backup 할 수 있습니다. 는 중앙 집중식 환경을 통해 전체 애플리케이션의 백업을 관리할 수 있도록 중앙 집중식 암호화 위치(백업 저장소라고 함) 하나에 다양한 AWS 서비스와 타사 애플리케이션 간의 백업을 AWS Backup 자동으로 구성합니다. S3의 경우 한 번의 클릭으로 연속 백업을 생성하고 S3에 저장된 애플리케이션 데이터를 복원하며 백업을 로 point-in-time 복원할 수 있습니다.

를 사용하면 객체 데이터, 태그, 액세스 제어 목록(ACLs) 및 사용자 정의 메타데이터를 포함하여 다음과 같은 유형의 S3 버킷 백업을 생성할 AWS Backup수 있습니다.

  • 연속 백업을 사용하면 최근 35일 중 원하는 시점으로 복원할 수 있습니다. S3 버킷의 연속 백업은 하나의 백업 계획으로만 구성해야 합니다.

    지원되는 서비스 목록 및 AWS Backup 을 사용하여 연속 백업을 수행하는 방법에 대한 지침은 시점 복구를 참조하세요.

  • 정기 백업에서는 데이터의 스냅샷을 사용하여 최대 99년까지 지정된 기간 동안 데이터를 유지할 수 있습니다. 정기 백업을 1시간, 12시간, 1일, 1주, 1개월과 같은 빈도로 예약할 수 있습니다. AWS Backup 은 백업 계획에서 정의한 백업 기간 동안 정기적으로 백업을 수행합니다.

    가 백업 계획을 리소스에 적용하는 방법을 알아보려면 백업 계획 생성을 참조하세요. AWS Backup

S3 백업에는 교차 계정 및 교차 리전 복사본을 사용할 수 있지만 연속 백업의 복사본에는 point-in-time 복원 기능이 없습니다.

S3 버킷의 연속 및 정기 백업은 모두 동일한 백업 볼트에 있어야 합니다.

두 백업 유형 모두 첫 번째 백업은 전체 백업이고 후속 백업은 객체 수준에서의 증분 백업입니다.

참고

AWS Backup Amazon S3에 사용하려면 S3 버킷에서 S3 버전 관리를 활성화해야 합니다. Amazon S3 데이터 보호를 위한 모범 사례로 S3 버전 관리를 권장하기 때문에 AWS 에서 이 전제 조건을 유지했습니다.

S3 버전 관리에 수명 주기 만료 기간을 설정하는 것이 좋습니다. 수명 주기 만료 기간을 설정하지 않으면 AWS Backup 가 S3 데이터의 모든 만료되지 않은 버전을 백업하고 저장하기 때문에 S3 비용이 증가할 수 있습니다. S3 수명 주기 정책 설정에 대해 자세히 알아보려면 이 페이지의 지침을 따르세요.

S3 백업 유형 비교

S3 리소스에 대한 백업 전략에는 연속 백업만 포함하거나, 정기(스냅샷) 백업만 포함하거나, 이 둘을 조합하여 사용할 수 있습니다. 아래 정보는 조직에 가장 적합한 전략을 선택하는 데 도움이 될 수 있습니다.

연속 백업만:

  • 기존 데이터의 첫 번째 전체 백업이 완료된 후에는 S3 버킷 데이터의 변경 사항이 발생하는 즉시 추적됩니다.

  • 추적된 변경 사항을 사용하면 연속 백업의 보존 기간 동안 PITR (point-in-time 복원)을 사용할 수 있습니다. 복원 작업을 수행하려면 복원하려는 시점을 선택합니다.

  • 각 연속 백업의 보존 기간은 최대 35일입니다.

정기(스냅샷) 백업만, 예약 또는 온디맨드 백업:

  • AWS Backup 전체 S3 버킷을 스캔하고, 각 객체ACL와 태그를 검색하고, 이전 스냅샷에는 있지만 생성 중인 스냅샷에서는 찾을 수 없는 모든 객체에 대해 헤드 요청을 시작합니다.

  • 백업은 point-in-time 일관됩니다.

  • 기록된 백업 날짜 및 시간은 가 백업 작업이 생성된 시점이 아니라 버킷의 통과를 AWS Backup 완료하는 시간입니다.

  • 버킷의 첫 번째 백업은 전체 백업입니다. 이후의 각 백업은 증분 백업이며, 이는 마지막 스냅샷 이후의 데이터 변경을 나타냅니다.

  • 정기 백업에 의한 스냅샷의 보존 기간은 최대 99년입니다.

정기/스냅샷 백업과 결합된 연속 백업:

  • 기존 데이터(각 버킷)의 첫 번째 전체 백업이 완료되면 버킷의 변경 사항이 발생하는 대로 추적됩니다.

  • 연속 복구 지점에서 복원을 수행할 point-in-time 수 있습니다.

  • 스냅샷은 point-in-time 일관됩니다.

  • 스냅샷은 연속 복구 시점에서 직접 생성되므로 버킷을 다시 스캔할 필요가 없어 프로세스가 더 빠릅니다.

  • 스냅샷과 연속 복구 시점은 데이터 계보를 공유하므로 스냅샷과 연속 복구 시점 간의 데이터 스토리지는 중복되지 않습니다.

지원되는 S3 스토리지 클래스

AWS Backup 를 사용하면 다음 S3 스토리지 클래스에 저장된 S3 데이터를 백업할 수 있습니다.

  • S3 Standard

  • S3 표준 - 빈번하지 않은 액세스(IA)

  • S3 One Zone-IA

  • S3 Glacier Instant Retrieval

  • S3 Intelligent-Tiering(S3INT)

스토리지 클래스 S3 Intelligent-Tiering(INT)의 객체 백업은 해당 객체에 액세스합니다. 이 액세스는 S3 Intelligent-Tiering을 트리거하여 해당 객체를 Frequent Access로 자동으로 이동합니다.

S3 Standard - Infrequently Access(IA) 및 S3 One Zone-IA 클래스를 포함하여 빈번하지 않은 액세스 계층에 액세스하는 백업은 S3 스토리지 요금인 Frequent Access(빈번하지 않은 액세스 또는 아카이브 인스턴트 액세스 계층에 적용)로 이동합니다.

Glacier Instant Retrieval을 제외하고 보관된 스토리지 클래스는 지원되지 않습니다.

Amazon S3의 스토리지 요금에 대한 자세한 내용은 Amazon S3 요금 섹션을 참조하세요.

Amazon S3에 AWS Backup 대한 고려 사항

S3 리소스를 백업할 때는 다음 사항을 고려해야 합니다.

  • 집중 객체 메타데이터 지원 - 태그, 액세스 제어 목록(ACLs), 사용자 정의 메타데이터, 원래 생성 날짜 및 버전 ID와 같은 메타데이터를 AWS Backup 지원합니다. 또한 원본 생성 날짜, 버전 ID, 스토리지 클래스, e-태그를 제외한 모든 백업 데이터 및 메타데이터를 복원할 수 있습니다.

  • S3 객체를 복원할 때 원래 객체가 체크섬 기능을 사용하지 않았더라도 체크섬 값을 적용합니다.

  • S3 객체 키 이름은 최대 UTF-8개의 인코딩 가능한 문자열로 구성될 수 있습니다. 다음 유니코드 문자가 허용됩니다. #x9 | #xA | #xD | #x20 to #xD7FF | #xE000 to #xFFFD | #x10000 to #x10FFFF.

    이 목록에 없는 문자를 포함하는 객체 키 이름은 백업에서 제외될 수 있습니다.

  • 콜드 스토리지 전환 - AWS Backup 수명 주기 관리 정책을 사용하여 백업 만료 타임라인을 정의합니다. S3 백업의 콜드 스토리지 전환은 지원되지 않습니다.

  • 동일한 초에 생성된 동일한 객체의 버전이 많은 S3 버킷의 백업은 지원되지 않습니다.

  • 정기 백업의 경우 AWS Backup 는 객체 메타데이터의 모든 변경 사항을 추적하기 위해 최선의 노력을 기울입니다. 그러나 태그를 업데이트하거나 1분 이내에 ACL 여러 번 업데이트하면 가 모든 중간 상태를 캡처하지 못할 AWS Backup 수 있습니다.

  • AWS Backup 는 SSE-C-encrypted 객체 백업을 지원하지 않습니다. 는 버킷 정책, 설정, 이름 또는 액세스 포인트를 포함한 버킷 구성의 백업 AWS Backup 도 지원하지 않습니다.

  • AWS Backup 는 에서 S3의 백업을 지원하지 않습니다 AWS Outposts.

  • CloudTrail 로깅 - 데이터 읽기 이벤트를 로깅하는 경우 로그가 다른 대상 버킷 CloudTrail 에 있어야 합니다. CloudTrail 로그를 로그하는 버킷에 저장하는 경우 무한 루프가 있어 예기치 않은 요금이 발생할 수 있습니다.

    자세한 내용은 CloudTrail 사용 설명서데이터 이벤트를 참조하세요.

  • 서버 액세스 로깅 - 서버 액세스 로깅을 활성화하는 경우 로그가 다른 대상 버킷으로 전달되어야 합니다. 이러한 로그를 로그하는 버킷에 저장하면 무한 루프가 발생합니다. 자세한 내용은 Amazon S3 서버 액세스 로깅 활성화를 참조하세요.

S3 백업 완료 기간

아래 표에는 S3 버킷의 초기 전체 백업 완료 시간을 추정하는 데 도움이 되는 다양한 크기의 샘플 버킷이 나와 있습니다. 백업 시간은 각 버킷의 크기, 콘텐츠, 구성 및 설정에 따라 달라집니다.

버킷 크기 객체 수 초기 백업을 완료하는 데 걸리는 예상 시간
425GB(기가바이트) 1억 3,500만 개 31시간
800TB(테라바이트) 6억 7,000만 개 38시간
6PB(페타바이트) 50억 개 100시간
370TB(테라바이트) 75억 개 180시간

Amazon S3 백업 및 복원에 대한 권한 및 정책

S3 리소스를 백업, 복사, 복원하려면 역할에 올바른 정책이 있어야 합니다. 이러한 정책을 추가하려면 AWS 관리형 정책으로 이동하세요. S3 버킷을 백업하고 복원하는 데 사용할 역할에 AWSBackupServiceRolePolicyForS3BackupAWSBackupServiceRolePolicyForS3Restore 를 추가합니다.

충분한 권한이 없는 경우 조직의 관리(관리자) 계정 관리자에게 의도한 역할에 정책을 추가해 달라고 요청하세요.

자세한 내용은 IAM 사용 설명서관리형 정책 및 인라인 정책을 참조하세요.

AWS Backup for S3는 Amazon 을 통해 S3 이벤트를 수신하는 데 의존합니다 EventBridge. S3 버킷 알림 설정에서 이 설정을 비활성화하면 해당 설정이 비활성화된 버킷에 대해서는 연속 백업이 중지됩니다. 자세한 내용은 사용을 참조하세요 EventBridge.

S3 백업의 모범 사례 및 비용 고려 사항

모범 사례

객체를 3억 개 이상 포함하는 버킷의 경우:

  • 객체를 3억 개 이상 포함하는 버킷의 경우 버킷의 초기 전체 백업 시 백업 속도는 초당 최대 17,000개까지 도달할 수 있으며(증분 백업은 속도가 달라짐), 3억 개 미만의 객체를 포함하는 버킷은 초당 1,000개 객체에 가까운 속도로 백업됩니다.

  • 연속 백업을 권장합니다.

  • 백업 수명 주기가 35일을 초과하도록 계획된 경우 연속 백업이 저장된 동일한 볼트에서 버킷의 스냅샷 백업을 활성화할 수도 있습니다.

비용 고려 사항

  • S3 수명 주기 정책에는 만료된 객체 삭제 마커 삭제라는 선택적 기능이 있습니다. 이 기능을 사용하지 않으면 삭제 마커(때로는 수백만 개가 있음)가 정리 계획 없이 만료됩니다. 이 기능이 없는 버킷을 백업하면 시간과 비용에 영향을 미치는 두 가지 문제가 발생합니다.

    • 삭제 마커는 객체와 마찬가지로 백업됩니다. 백업 시간 및 복원 시간은 삭제 마커 대비 객체의 비율에 따라 영향을 받을 수 있습니다.

    • 백업되는 각 객체 및 마커에는 최소 요금이 부과됩니다. 각 삭제 마커에는 128KiB 객체와 동일한 요금이 부과됩니다.

  • 적어도 매일 또는 그 이상 자주 백업하는 계정의 경우 백업 간에 백업 내 데이터에 변화가 거의 없는 경우 연속 백업을 사용하면 비용을 절감할 수 있습니다.

  • 자주 변경되지 않는 대용량 버킷은 연속 백업의 이점을 누릴 수 있습니다. 기존 객체(이전 백업 이후 변경되지 않은 객체)에 대해 객체당 여러 요청과 함께 전체 버킷을 스캔할 필요가 없으므로 비용이 절감될 수 있기 때문입니다.

  • 1억 개 이상의 객체를 포함하고 전체 백업 크기에 비해 삭제율이 작은 버킷의 경우 보존 기간이 2일인 연속 백업과 보존 기간이 더 긴 스냅샷을 모두 포함하는 백업 계획을 사용하면 비용을 절감할 수 있습니다.

  • 정기(스냅샷) 백업 시간은 버킷 스캔이 필요하지 않은 백업 프로세스의 시작 시간과 일치합니다. 연속 백업과 스냅샷이 모두 있는 버킷에서는 스캔이 필요하지 않습니다. 이러한 경우 스냅샷은 연속 복구 시점에서 생성되기 때문입니다.

  • 단일 S3-(GIRAmazon S3 Glacier Instant Retrieval) AWS Backup 의 각 객체에 대해 는 여러 호출을 수행하므로 백업이 수행될 때 검색 요금이 발생합니다.

    S3-IA 및 S3 S3 One Zone-IA 스토리지 클래스에 객체가 있는 버킷에도 유사한 검색 비용이 적용됩니다.

  • AWS KMS CloudTrail, 및 백업 전략의 일부인 Amazon CloudWatch 기능으로 인해 S3 버킷 데이터 스토리지 이상의 추가 비용이 발생할 수 있습니다. 이러한 기능에 대한 자세한 내용은 다음을 참조하세요.

    • Amazon S3 사용 설명서의 Amazon S3 버킷 키를 SSE사용하여 KMS의 비용 절감. Amazon S3

    • AWS KMS 이벤트를 제외하고 S3 데이터 이벤트를 비활성화하여 CloudTrail 비용을 절감할 수 있습니다.

      • AWS KMS 이벤트 제외: CloudTrail 사용 설명서에서 콘솔(기본 이벤트 선택기)에 추적을 생성하면 추적에서 이러한 AWS KMS 이벤트를 필터링하는 이벤트를 제외할 수 있는 옵션이 있습니다(기본 설정에는 모든 KMS 이벤트가 포함됨).

      • KMS 이벤트를 로깅하거나 제외하는 옵션은 추적에서 관리 이벤트를 로깅하는 경우에만 사용할 수 있습니다. 관리 이벤트를 로깅하지 않도록 선택하면 KMS 이벤트가 로깅되지 않으며 KMS 이벤트 로깅 설정을 변경할 수 없습니다.

      • AWS KMS Encrypt, Decrypt및 같은 작업은 GenerateDataKey 일반적으로 대량(99% 이상)의 이벤트를 생성합니다. 이러한 작업은 이제 읽기 이벤트로 로그됩니다. Disable, DeleteScheduleKey (일반적으로 KMS 이벤트 볼륨의 0.5% 미만을 차지하는)와 같은 소량 관련 KMS 작업은 쓰기 이벤트로 기록됩니다.

      • Encrypt, DecryptGenerateDataKey와 같은 대량의 이벤트를 제외하지만 Disable, DeleteScheduleKey와 같은 관련 이벤트를 계속 로그하려면 쓰기 관리 이벤트를 로그하도록 선택하고 AWS KMS 이벤트 제외 확인란의 선택을 취소합니다.

      • S3 데이터 이벤트 비활성화: 기본적으로 추적 및 이벤트 데이터 스토어는 데이터 이벤트를 로그하지 않습니다. 초기 백업 전에 S3 데이터 이벤트를 비활성화하여 비용을 줄이세요.

    • CloudWatch 비용을 절감하기 위해 추적을 업데이트하여 CloudWatch 로그 설정을 비활성화할 때 CloudWatch 로그로 CloudTrail 이벤트 전송을 중지할 수 있습니다.

S3 백업 복원

를 사용하여 백업한 S3 데이터를 S3 표준 스토리지 클래스로 복원 AWS Backup 할 수 있습니다. S3 데이터를 원본 버킷을 포함한 기존 버킷에 복원할 수 있습니다. 복원 중에 새 S3 버킷을 복원 대상으로 생성할 수도 있습니다. S3 백업은 백업이 있는 AWS 리전 동일한 위치로만 복원할 수 있습니다.

전체 S3 버킷 또는 버킷 내 폴더 또는 객체를 복원할 수 있습니다. AWS Backup 은 해당 객체의 현재 버전을 복원합니다.

를 사용하여 S3 데이터를 복원하려면 섹션을 AWS Backup참조하세요를 사용하여 S3 데이터 복원 AWS Backup.