기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Backup 는 서비스, 클라우드 및 온프레미스에서 데이터 보호를 쉽게 중앙 집중화하고 자동화할 수 있는 완전관리형 AWS 서비스입니다. 이 서비스를 사용하면 백업 정책을 구성하고 AWS 리소스에 대한 활동을 한 곳에서 모니터링할 수 있습니다. 이를 통해 이전에는 서비스별로 수행되던 백업 작업을 자동화하고 통합할 수 있으며, 사용자 지정 스크립트 및 수동 프로세스를 생성하지 않아도 됩니다. AWS Backup 콘솔에서 클릭 몇 번으로 데이터 보호 정책 및 일정을 자동화할 수 있습니다.
AWS Backup 는 AWS 외부 환경에서 수행하는 백업을 관리하지 않습니다 AWS Backup. 따라서 비즈니스 및 규정 준수 요구 사항을 위한 중앙 집중식 end-to-end 솔루션을 원하는 경우 AWS Backup 지금 사용을 시작하세요.
기능 개요
AWS Backup 는 다음을 포함한 다양한 기능을 제공합니다.
중앙 집중식 백업 관리
AWS Backup 는 중앙 집중식 백업 콘솔, 백업 APIs 세트 및 AWS Command Line Interface 애플리케이션이 사용하는 AWS 서비스 전체에서 백업을 관리하기 위한 (AWS CLI)를 제공합니다. 를 AWS Backup사용하면 백업 요구 사항을 충족하는 백업 정책을 중앙에서 관리할 수 있습니다. 그런 다음 이를 AWS 서비스 전반의 AWS 리소스에 적용하여 일관되고 규정을 준수하는 방식으로 애플리케이션 데이터를 백업할 수 있습니다. AWS Backup 중앙 집중식 백업 콘솔은 백업 및 백업 활동 로그의 통합 보기를 제공하므로 백업을 더 쉽게 감사하고 규정 준수를 보장할 수 있습니다.
정책 기반 백업
를 사용하면 백업 계획이라고 하는 백업 정책을 생성할 AWS Backup수 있습니다. 이러한 백업 계획을 사용하여 백업 요구 사항을 정의한 다음 사용하는 AWS 서비스 전체에서 보호하려는 리소스에 적용합니다 AWS . 특정 비즈니스 및 규정 준수 요건을 충족하는 별도의 백업 계획을 생성할 수 있습니다. 이렇게 하면 요구 사항에 따라 각 AWS 리소스를 백업할 수 있습니다. 백업 계획을 사용하면 조직 및 애플리케이션 전반에 걸쳐 확장 가능한 방식으로 백업 전략을 쉽게 적용할 수 있습니다.
백업 계획의 모든 구성 옵션은 백업 계획 옵션 및 구성 섹션을 참조하세요.
태그 기반 백업 정책
AWS Backup 를 사용하여 리소스에 태그를 지정하는 등 다양한 방법으로 AWS 리소스에 백업 계획을 적용할 수 있습니다. 태그를 지정하면 모든 애플리케이션에서 백업 전략을 더 쉽게 구현하고 모든 AWS 리소스가 백업 및 보호되도록 할 수 있습니다. AWS 태그는 AWS 리소스를 구성하고 분류하는 좋은 방법입니다. AWS 태그와 통합하면 리소스 그룹에 AWS 백업 계획을 신속하게 적용하여 일관되고 규정을 준수하는 방식으로 백업할 수 있습니다.
백업 계획에 리소스를 할당할 수 있는 모든 방법은 백업 계획에 리소스 할당 섹션을 참조하세요.
수명 주기 관리 정책
AWS Backup 를 사용하면 백업을 저렴한 콜드 스토리지 계층에 저장하여 백업 스토리지 비용을 최소화하면서 규정 준수 요구 사항을 충족할 수 있습니다. 정의한 일정에 따라 백업을 웜 스토리지에서 콜드 스토리지로 자동 전환하도록 수명 주기 정책을 구성할 수 있습니다.
콜드 스토리지로 전환할 수 있는 리소스 목록은 리소스별 기능 가용성 섹션을 참조하세요. 백업 계획에서 콜드 스토리지를 활성화하는 단계는 수명 주기 및 스토리지 계층을 참조하세요.
교차 리전 백업
를 사용하면 여러 가지 다른 AWS 리전 온디맨드로 또는 예약된 백업 계획의 일부로 자동으로 백업을 복사할 AWS Backup수 있습니다. 교차 리전 백업은 프로덕션 데이터로부터 최소 거리에 백업을 저장해야 하는 비즈니스 연속성 또는 규정 준수 요구 사항이 있는 경우 특히 유용합니다. 자세한 내용은 AWS 리전에서 백업 복사본 생성 섹션을 참조하세요.
교차 계정 관리 및 교차 계정 백업
AWS Backup 를 사용하여 AWS Organizations 구조 AWS 계정 내의 모든에서 백업을 관리할 수 있습니다. 교차 계정 관리를 사용하면, 백업 정책을 사용하여 조직 내의 AWS 계정 전체에 걸쳐 백업 계획을 자동으로 적용할 수 있습니다. 따라서 규정 준수 및 데이터 보호를 대규모로 효율적으로 수행할 수 있으며 운영 오버헤드를 줄일 수 있습니다. 또한 개별 계정 간에 백업 계획을 수동으로 복제하지 않아도 됩니다. 자세한 내용은 여러 AWS 계정에서 AWS Backup 리소스 관리 섹션을 참조하세요.
관리 구조 AWS 계정 내에서 여러 가지 다른에 백업을 복사할 수도 있습니다 AWS Organizations . 이렇게 하면 백업을 단일 리포지토리 계정으로 "팬인"한 다음, 백업을 "팬아웃"하여 복원력을 높일 수 있습니다. AWS 계정간 백업 복사본 생성 섹션을 참조하세요.
교차 계정 관리 기능을 사용하려면 우선 AWS Organizations에 구성된 기존 조직 구조가 있어야 합니다. 조직 단위(OU)는 단일 엔터티로 관리할 수 있는 계정 그룹입니다. AWS Organizations 는 조직 단위로 그룹화하고 단일 엔터티로 관리할 수 있는 계정 목록입니다.
AWS Backup Audit Manager를 사용한 감사 및 보고
AWS Backup Audit Manager를 사용하면 여러 백업의 데이터 거버넌스 및 규정 준수 관리를 간소화할 수 있습니다 AWS. AWS Backup Audit Manager는 조직 요구 사항에 맞게 사용자 지정 가능한 기본 제공 제어 기능을 제공합니다. 또한 이러한 컨트롤을 사용하여 백업 작업 및 리소스를 자동으로 추적할 수 있습니다.
AWS Backup Audit Manager는 정의한 컨트롤을 아직 준수하지 않는 특정 활동 및 리소스를 찾는 데 도움이 될 수 있습니다. 또한 일정 기간 동안 컨트롤을 준수했다는 걸 보여주는 증거 역할을 하는 일일 보고서를 생성할 수 있습니다.
전체 규정 준수 태세와 함께 백업 규정 준수를 포함하려면 AWS Backup Audit Manager 조사 결과를 로 자동으로 가져올 수 있습니다 AWS Audit Manager.
증분 백업
AWS Backup 는 정기 백업을 점진적으로 효율적으로 저장합니다. AWS 리소스의 첫 번째 백업은 데이터의 전체 복사본을 백업합니다. 각 연속 증분 백업의 경우 AWS 리소스에 대한 변경 사항만 백업됩니다. 증분 백업을 사용하면 스토리지 비용을 최소화하면서 백업을 자주 실행하여 데이터를 보호하는 이점을 누릴 수 있습니다.
증분 백업을 지원하는 리소스 목록은 리소스별 기능 가용성 섹션을 참조하세요.
저장소의 동작에 대한 자세한 내용은 증분 백업를 참조하세요.
전체 AWS Backup 관리
일부 리소스 유형은 전체 AWS Backup 관리를 지원합니다. 전체 AWS Backup 관리의 이점은 다음과 같습니다.
-
Independent encryption.는 소스 리소스와 동일한 암호화 키를 사용하는 대신 AWS Backup 볼트의 KMS 키로 백업을 AWS Backup 자동으로 암호화합니다. 이렇게 하면 방어 계층이 강화됩니다. 자세한 내용은 의 백업에 대한 암호화 AWS Backup 섹션을 참조하세요.
-
awsbackupAmazon Resource 이름(ARN). 백업 ARN은arn:aws:대신source-resourcearn:aws:backup으로 시작합니다. 이렇게 하면 소스 리소스가 아닌 백업에만 적용되는 액세스 정책을 생성할 수 있습니다. 자세한 내용은 액세스 제어 섹션을 참조하세요. -
중앙 집중식 백업 청구 및 Cost Explorer 비용 할당 태그. 요금 AWS Backup (스토리지, 데이터 전송, 복원 및 조기 삭제 포함)은 지원되는 각 리소스 아래에 표시되는 대신 Amazon Web Services 청구서의 "백업" 아래에 표시됩니다. 또한 Cost Explorer 비용 할당 태그를 사용하여 백업 비용을 추적하고 최적화할 수 있습니다. 자세한 내용은 에 대한 측정, 비용 및 청구 AWS Backup 섹션을 참조하세요.
전체 AWS Backup 관리에 적합한 리소스 유형을 확인하려면 섹션을 참조하세요리소스별 기능 가용성.
백업 활동 모니터링
AWS Backup 는 AWS 서비스 간 백업 및 복원 활동을 간편하게 감사할 수 있는 대시보드를 제공합니다. AWS Backup 콘솔을 몇 번만 클릭하면 최근 백업 작업의 상태를 볼 수 있습니다. 또한 AWS 서비스 간에 작업을 복원하여 AWS 리소스가 제대로 보호되도록 할 수 있습니다.
AWS Backup 는 Amazon CloudWatch 및 Amazon EventBridge와 통합됩니다. CloudWatch를 사용하면 지표를 추적하고 경보를 생성할 수 있습니다. EventBridge를 사용하면 AWS Backup 이벤트를 보고 모니터링할 수 있습니다. 자세한 내용은 EventBridge를 사용한 이벤트 모니터링 AWS Backup 및 CloudWatch를 사용한 AWS Backup 지표 모니터링을 참조하세요.
AWS Backup 는와 통합됩니다 AWS CloudTrail. CloudTrail을 사용하면 백업 활동 로그를 통합하여 리소스를 백업하는 방법을 빠르고 쉽게 감사할 수 있습니다. AWS Backup 또한는 Amazon Simple Notification Service(Amazon SNS)와 통합되어 백업이 성공하거나 복원이 시작된 경우와 같은 백업 활동 알림을 제공합니다. 자세한 내용은 CloudTrail 및 Amazon SNS 및 이벤트를 사용하여 AWS Backup API 호출 로깅을 참조하세요. Amazon SNS AWS Backup
백업 저장소의 데이터 보호
각 AWS Backup 백업의 콘텐츠는 변경할 수 없습니다. 즉, 아무도 해당 콘텐츠를 변경할 수 없습니다. AWS Backup 추가로는 백업 저장소에서 백업을 보호하여 소스 인스턴스와 안전하게 분리합니다. 예를 들어, 원본 Amazon EC2 인스턴스와 Amazon EBS 볼륨을 삭제하더라도 사용자가 선택한 수명 주기 정책에 따라 저장소에 Amazon EC2 및 Amazon EBS 백업이 보존됩니다.
백업 저장소는 백업에 대한 액세스 권한이 있는 사용자를 정의할 수 있는 암호화 및 리소스 기반 액세스 정책을 제공합니다. 백업 저장소에 대해 저장소 내의 백업에 대한 액세스 권한이 있는 사용자 및 사용자가 수행할 수 있는 작업을 정의하는 액세스 정책을 정의할 수 있습니다. 이를 통해 AWS 서비스 전반에서 백업에 대한 액세스를 제어할 수 있는 간단하고 안전한 방법을 제공합니다. AWS 및에 대한 고객 관리형 정책을 검토하려면 에 대한 관리형 정책을 AWS Backup AWS Backup참조하세요.
AWS Backup 볼트 잠금을 사용하여 모든 사용자(사용자 포함)가 백업을 삭제하거나 보존 기간을 변경하지 못하도록 할 수 있습니다. AWS Backup 볼트 잠금을 사용하면 WORM(Writewrite-once-read-many) 모델을 적용하고 심층 방어에 다른 방어 계층을 추가할 수 있습니다. 시작하려면 AWS Backup 보관소 잠금 섹션을 참조하세요.
시작
에 대해 자세히 알아보려면 로 시작하는 것이 AWS Backup좋습니다시작하기 AWS Backup.
지원되는 AWS 리소스 및 애플리케이션
다음은를 사용하여 백업하고 복원할 수 있는 AWS 리소스 및 타사 애플리케이션입니다 AWS Backup. 자세한 내용은 AWS Backup 기능 가용성 단원을 참조하십시오.
| Service | 지원되는 리소스 유형 |
|---|---|
| Amazon Elastic Compute Cloud(Amazon EC2) | Amazon EBS 볼륨이 지원하는 Amazon EC2 인스턴스 |
| Amazon Simple Storage Service(S3) | Amazon S3 데이터 |
| Amazon Elastic Block Store(Amazon EBS) | Amazon EBS 볼륨 |
| Amazon DynamoDB | Amazon DynamoDB 테이블 |
| Amazon Relational Database Service(RDS) | Amazon RDS 데이터베이스 인스턴스(모든 데이터베이스 엔진 포함), 다중 가용 영역 클러스터 |
| Amazon Aurora | Aurora DB 클러스터 |
| Amazon Elastic File System(Amazon EFS) | Amazon EFS 파일 시스템 |
| FSx for Lustre | FSx for Lustre 파일 시스템 |
| FSx for Windows File Server | FSx for Windows File Server 파일 시스템 |
| Amazon FSx for NetApp ONTAP | FSx for ONTAP 파일 시스템 |
| Amazon FSx for OpenZFS | FSx for OpenZFS 파일 시스템 |
| AWS Storage Gateway (볼륨 게이트웨이) | AWS Storage Gateway 볼륨 |
| Amazon DocumentDB | Amazon DocumentDB 인스턴스 기반 클러스터 |
| Amazon Neptune | Amazon Neptune 클러스터 |
| Amazon Redshift | Amazon Redshift 클러스터 |
| Amazon Timestream | Amazon Timestream 테이블 |
| 의 VMware Cloud™ AWS |
의 VMware Cloud™ 가상 머신 AWS |
| 의 VMware Cloud™ AWS Outposts |
의 VMware Cloud™ 가상 머신 AWS Outposts |
| AWS CloudFormation | AWS CloudFormation 스택 |
| SAP HANA 데이터베이스 | Amazon EC2 인스턴스의 SAP HANA 데이터베이스 |
요금
AWS Backup를 사용하면 백업 스토리지, 데이터 복원, 복원 테스트, 리전 간 데이터 전송 및 AWS Backup Audit Manager에 대한 비용을 지불합니다. 자세한 내용은 AWS Backup 요금
