EBS 스냅샷에 대한 Amazon Data Lifecycle Manager 사용자 지정 정책 생성 - Amazon EBS
스냅샷 수명 주기 정책 생성스냅샷 수명 주기 정책 고려 사항추가 리소스

EBS 스냅샷에 대한 Amazon Data Lifecycle Manager 사용자 지정 정책 생성

다음 절차에서는 Amazon Data Lifecycle Manager를 사용하여 Amazon EBS 스냅샷 수명 주기를 자동화하는 방법을 보여줍니다.

주제

스냅샷 수명 주기 정책 생성

다음 절차 중 하나를 사용하여 스냅샷 또는 수명 주기 정책을 생성합니다.

Console
스냅샷 정책을 생성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Elastic Block Store, Lifecycle Manager수명 주기 정책 생성을 차례로 선택합니다.

  3. 정책 유형 선택(Select policy type) 화면에서 EBS 스냅샷 정책(EBS snapshot policy)을 선택한 후 다음(Next)을 선택합니다.

  4. 대상 리소스(Target resources) 섹션에서 다음을 수행합니다.

    1. 대상 리소스 유형(Target resource types)에서 백업할 리소스의 유형을 선택합니다. Volume을 선택하여 개별 볼륨의 스냅샷을 생성하거나 Instance를 선택하여 인스턴스에 연결된 볼륨에서 다중 볼륨 스냅샷을 생성합니다.

    2. (AWS Outposts 고객만 해당) 대상 리소스의 위치를 지정합니다.

      대상 리소스 위치에서 대상 리소스의 위치를 지정합니다.

      • 대상 리소스가 AWS 리전에 있는 경우 AWS Region을 선택합니다. Amazon Data Lifecycle Manager는 현재 리전에 있고 대상 태그가 일치하는 지정된 유형의 모든 리소스만 백업합니다. 리소스가 리전에 있는 경우 정책에 의해 생성된 스냅샷은 동일한 리전에 저장됩니다.

      • 대상 리소스가 계정의 Outposts에 있는 경우 AWS Outposts를 선택합니다. Amazon Data Lifecycle Manager는 계정의 모든 Outpost에서 대상 태그가 일치하는 지정된 유형의 모든 리소스를 백업합니다. 리소스가 Outposts에 있는 경우 정책에 의해 생성된 스냅샷은 리소스와 동일한 리전이나 동일한 Outposts에 저장할 수 있습니다.

      • 계정에 Outposts가 없는 경우 이 옵션은 숨겨지고 AWS 리전이 자동으로 선택됩니다.

      더보기간략히 보기

    3. 대상 리소스 태그(Target resource tags)에서 백업할 볼륨 또는 인스턴스를 식별하는 리소스 태그를 선택합니다. 지정된 태그 키 및 값 쌍이 있는 리소스만 정책에 의해 백업됩니다.

  5. 설명(Description)에 정책에 대한 간략한 설명을 입력합니다.

  6. IAM 역할(IAM role)에서 스냅샷을 관리하고 볼륨 및 인스턴스를 설명할 권한이 있는 IAM 역할을 선택합니다. Amazon Data Lifecycle Manager가 제공하는 기본 역할을 사용하려면 [기본 역할(Default role)]을 선택합니다. 또는 이전에 생성한 사용자 지정 IAM 역할을 사용하려면 다른 역할 선택(Choose another role)을 선택하고 사용할 역할을 선택합니다.

  7. 정책 태그(Policy tags)에서 수명 주기 정책에 적용할 태그를 추가합니다. 이 태그를 사용하여 정책을 식별 및 분류할 수 있습니다.

  8. Policy status after creation(생성 후 정책 상태) - Enable policy(정책 활성화)를 선택하여 다음 예약 시간에 정책 실행을 시작하거나, Disable policy(정책 비활성화)를 선택하여 정책을 실행하지 않습니다. 지금 정책을 활성화하지 않으면 생성 후 수동으로 활성화할 때까지 스냅샷 생성이 시작되지 않습니다.

  9. (인스턴스만 대상으로 하는 정책) 다중 볼륨 스냅샷 세트에서 볼륨을 제외합니다.

    기본적으로 Amazon Data Lifecycle Manager는 대상 인스턴스에 연결된 모든 볼륨의 스냅샷을 생성합니다. 그러나 연결된 볼륨 중 일부에 대한 스냅샷을 생성하도록 선택할 수 있습니다. Parameters(파라미터) 섹션에서 다음을 수행합니다.

    • 대상 인스턴스에 연결된 루트 볼륨의 스냅샷을 생성하지 않으려면 Exclude root volume(루트 볼륨 제외)을 선택합니다. 이 옵션을 선택하면 대상 인스턴스에 연결된 데이터(루트 아님) 볼륨만 다중 볼륨 스냅샷 세트에 포함됩니다.

    • 대상 인스턴스에 연결된 데이터(루트 아님) 볼륨 중 일부에 대한 스냅샷을 생성하려면 Exclude specific data volumes(특정 데이터 볼륨 제외)를 선택한 다음 스냅샷을 생성하지 않아야 하는 데이터 볼륨을 식별하는 데 사용할 태그를 지정합니다. Amazon Data Lifecycle Manager는 지정된 태그가 있는 데이터 볼륨의 스냅샷을 생성하지 않습니다. Amazon Data Lifecycle Manager는 지정된 태그가 없는 데이터 볼륨의 스냅샷만 생성합니다.

    더보기간략히 보기

  10. Next(다음)를 선택합니다.

  11. 일정 구성(Configure schedule) 화면에서 정책 일정을 구성합니다. 정책에는 최대 4개의 일정을 구성할 수 있습니다. 일정 1은 필수입니다. 일정 2, 3, 4는 선택 사항입니다. 추가한 각 정책 일정에 대해 다음을 수행합니다.

    1. 일정 세부 정보(Schedule details) 섹션에서 다음을 수행합니다.

      1. 일정 이름(Schedule name)에 일정을 설명하는 이름을 지정합니다.

      2. 빈도(Frequency) 및 관련 필드에서 정책 실행 간격을 구성합니다.

        매일, 매주, 매월 또는 매년 일정에 따라 정책 실행을 구성할 수 있습니다. 또는 사용자 지정 cron 표현식(Custom cron expression)을 선택하여 최대 1년의 간격을 지정합니다. 자세한 내용은 Amazon CloudWatch Events 사용 설명서Cron 표현식을 참조하세요.

        참고

        일정에 대해 스냅샷 아카이빙을 활성화해야 하는 경우 monthly(월간) 또는 yearly(연간) 빈도를 선택하거나 생성 빈도가 28일 이상인 cron 표현식을 지정해야 합니다.

        특정 주의 특정 날짜(예: 매월 두 번째 목요일)에 스냅샷을 생성하는 월별 빈도를 지정하는 경우 개수 기반 일정의 경우 아카이브 계층의 보존 횟수는 4회 이상이어야 합니다.

        더보기간략히 보기

      3. 시작 시간(Starting at)에서 정책 실행의 시작을 예약할 시간을 지정합니다. 첫 번째 정책 실행은 예약된 시간 후 한 시간 이내에 시작됩니다. 이 시간은 hh:mm UTC 형식으로 입력해야 합니다.

      4. 보존 유형(Retention type)에서 일정에 따라 생성되는 스냅샷의 보존 정책을 지정합니다.

        총 수 또는 수명을 기준으로 스냅샷을 보존할 수 있습니다.

        • 개수 기반 보존

          • 스냅샷 아카이브를 비활성화한 경우 범위는 1~1000입니다. 보존 임계값에 도달하면 가장 오래된 스냅샷이 영구적으로 삭제됩니다.

          • 스냅샷 아카이브가 활성화된 경우 범위는 0(생성 후 즉시 아카이브)~1000입니다. 보존 임계값에 도달하면 가장 오래된 스냅샷이 전체 스냅샷으로 변환되고 아카이브 계층으로 이동됩니다.

        • 경과 시간 기준 보존

          • 스냅샷 아카이브를 비활성화한 경우 범위는 1일~100년입니다. 보존 임계값에 도달하면 가장 오래된 스냅샷이 영구적으로 삭제됩니다.

          • 스냅샷 아카이브가 활성화된 경우 범위는 0일(생성 후 즉시 아카이브)~100년입니다. 보존 임계값에 도달하면 가장 오래된 스냅샷이 전체 스냅샷으로 변환되고 아카이브 계층으로 이동됩니다.

        참고

        • 모든 일정은 보존 유형이 동일해야 합니다(기간 기반 또는 개수 기반). 일정 1에 대해서만 보존 유형을 지정할 수 있습니다. 일정 2, 3, 4는 일정 1에서 보존 유형을 상속합니다. 각 일정에는 고유한 보존 횟수 또는 기간이 있을 수 있습니다.

        • 빠른 스냅샷 복원, 크로스 리전 복사 또는 스냅샷 공유를 활성화하는 경우 보존 횟수를 1 이상으로 지정하거나 보존 기간을 1일 이상으로 지정해야 합니다.

        더보기간략히 보기

      5. (AWS Outposts 고객만 해당) 스냅샷 대상을 지정합니다.

        스냅샷 대상에 정책에 따라 생성되는 스냅샷의 대상을 지정합니다.

        • 정책이 특정 리전의 리소스를 대상으로 하는 경우 스냅샷은 동일한 리전에 생성되어야 합니다. AWS 리전이 자동으로 선택됩니다.

        • 정책이 Outpost의 리소스를 대상으로 하는 경우 소스 리소스와 동일한 Outpost 또는 Outpost와 연결된 리전에 스냅샷을 생성하도록 선택할 수 있습니다.

        • 계정에 Outposts가 없는 경우 이 옵션은 숨겨지고 AWS 리전이 자동으로 선택됩니다.

        더보기간략히 보기

    2. 스냅샷에 대한 태깅을 구성합니다.

      태깅(Tagging) 섹션에서 다음을 수행합니다.

      1. 일정에 따라 소스 볼륨에서 사용자 정의 태그를 모두 스냅샷으로 복사하려면 소스에서 태그 복사(Copy tags from source)를 선택합니다.

      2. 이 일정에 따라 생성된 스냅샷에 할당할 추가 태그를 지정하려면 태그 추가(Add tags)를 선택합니다.

      더보기간략히 보기

    3. 애플리케이션에 일관되게 적용되는 스냅샷을 위한 사전 및 사후 스크립트를 구성합니다.

      자세한 내용은 Data Lifecycle Manager를 사용하여 애플리케이션에 일관되게 적용되는 스냅샷 자동화 단원을 참조하십시오.

      더보기간략히 보기

    4. (볼륨만 대상으로 하는 정책) 스냅샷 아카이빙을 구성합니다.

      스냅샷 아카이빙 섹션에서 다음을 수행합니다.

      참고

      정책에서 하나의 일정에 대해서만 스냅샷 아카이빙을 활성화할 수 있습니다.

      1. 일정에 대해 스냅샷 아카이빙을 활성화하려면 Archive snapshots created by this schedule(이 일정에 의해 생성된 스냅샷 아카이브)을 선택합니다.

        참고

        스냅샷 생성 빈도가 월별 또는 연별인 경우 또는 생성 빈도가 28일 이상인 cron 표현식을 지정하는 경우에만 스냅샷 아카이빙을 활성화할 수 있습니다.

      2. 아카이브 계층의 스냅샷에 대한 보존 규칙을 지정합니다.

        • 개수 기반 일정의 경우 아카이브 계층에 유지할 스냅샷 수를 지정합니다. 보존 임계값에 도달하면 가장 오래된 스냅샷이 아카이브 계층에서 영구적으로 삭제됩니다. 예를 들어, 3을 지정하면 일정은 아카이브 계층에 최대 3개의 스냅샷을 유지합니다. 네 번째 스냅샷이 아카이브되면 아카이브 계층에 있는 세 개의 기존 스냅샷 중 가장 오래된 것이 삭제됩니다.

        • 기간 기반 일정의 경우 아카이브 계층에 스냅샷을 유지할 기간을 지정합니다. 보존 임계값에 도달하면 가장 오래된 스냅샷이 아카이브 계층에서 영구적으로 삭제됩니다. 예를 들어, 120일을 지정하면 해당 기간 경과 시 자동으로 아카이브 계층에서 스냅샷이 삭제됩니다.

        중요

        아카이브된 스냅샷의 최소 보존 기간은 90일입니다. 스냅샷을 90일 이상 유지하는 보존 규칙을 지정해야 합니다.

      더보기간략히 보기

    5. 빠른 스냅샷 복원을 활성화합니다.

      스케줄에 따라 생성된 스냅샷에 대해 빠른 스냅샷 복원을 활성화하려면 빠른 스냅샷 복원(Fast snapshot restore) 섹션에서 빠른 스냅샷 복원 활성화(Enable fast snapshot restore)를 선택합니다. 빠른 스냅샷 복원을 활성화하는 경우 이를 활성화할 가용 영역을 선택해야 합니다. 일정에서 수명 기준 보존 일정을 사용하는 경우 각 스냅샷에 대해 빠른 스냅샷 복원을 활성화할 기간을 지정해야 합니다. 일정에서 개수 기준 보존을 사용하는 경우 빠른 스냅샷 복원을 활성화할 최대 스냅샷 수를 지정해야 합니다.

      일정에서 Outpost에 스냅샷을 생성하는 경우 빠른 스냅샷 복원을 활성화할 수 없습니다. 빠른 스냅샷 복원은 Outposts에 저장된 로컬 스냅샷에서는 지원되지 않습니다.

      참고

      특정 가용 영역의 스냅샷에 대해 빠른 스냅샷 복원이 활성화된 1분마다 요금이 청구됩니다. 요금은 최소 1시간으로 비례 청구됩니다.

      더보기간략히 보기

    6. 크로스 리전 복사를 구성합니다.

      일정에 따라 생성된 스냅샷을 Outpost 또는 다른 리전에 복사하려면 리전 간 복사(Cross-Region copy) 섹션에서 리전 간 복사 활성화(Enable cross-Region copy)를 선택합니다.

      일정에서 리전에 스냅샷을 생성하는 경우 계정에 있는 최대 3개의 추가 리전 또는 Outpost에 스냅샷을 복사할 수 있습니다. 각 대상 리전 또는 Outposts에 대해 별도의 교차 리전 복사 규칙을 지정해야 합니다.

      각 리전 또는 Outposts에 대해 다른 보존 정책을 선택하고 태그를 모두 복사할지 또는 복사하지 않을지 선택할 수 있습니다. 소스 스냅샷이 암호화되거나 암호화가 기본적으로 활성화된 경우 복사된 스냅샷이 암호화됩니다. 소스 스냅샷이 암호화 해제된 경우 암호화를 활성화할 수 있습니다. KMS 키를 지정하지 않은 경우 스냅샷은 각 대상 리전에서 EBS 암호화의 기본 KMS 키를 사용하여 암호화됩니다. 대상 리전에 대한 KMS 키를 지정하는 경우 선택한 IAM 역할에 KMS 키에 대한 액세스 권한이 있어야 합니다.

      참고

      리전당 동시 스냅샷 복사본 수를 초과하지 않도록 해야 합니다.

      정책에서 Outposts에 스냅샷을 생성하는 경우 해당 스냅샷을 리전이나 다른 Outposts에 복사할 수 없으며 교차 리전 복사 설정을 사용할 수 없습니다.

      더보기간략히 보기

    7. 크로스 계정 공유를 구성합니다.

      계정 간 공유(Cross-account sharing)에서 일정에 따라 생성된 스냅샷을 다른 AWS 계정과 자동으로 공유하는 정책을 구성합니다. 다음을 수행합니다.

      1. 다른 AWS 계정과의 공유를 활성화하려면 계정 간 공유 활성화(Enable cross-account sharing)를 선택합니다.

      2. 스냅샷을 공유할 계정을 추가하려면 계정 추가(Add account)에 12자리 AWS 계정 ID를 입력하고 추가(Add)를 선택합니다.

      3. 일정 기간이 지난 후에 공유 스냅샷의 공유를 자동으로 해제하려면 자동으로 공유 해제(Unshare automatically)를 선택합니다. 공유 스냅샷의 공유를 자동으로 해제하도록 선택한 경우 스냅샷의 공유를 자동으로 해제하는 기간은 정책에서 해당 스냅샷을 보존하는 기간보다 길 수 없습니다. 예를 들어 정책의 보존 구성에서 5일 동안 스냅샷을 보존하는 경우 최대 4일 후에 공유 스냅샷의 공유를 자동으로 해제하도록 정책을 구성할 수 있습니다. 이는 수명 기반 및 개수 기반 스냅샷 보존 구성을 사용하는 정책에 적용됩니다.

        자동 공유 해제를 활성화하지 않으면 스냅샷이 삭제될 때까지 공유됩니다.

        참고

        암호화되지 않았거나 고객 관리형 키를 사용하여 암호화된 스냅샷만 공유할 수 있습니다. 기본 EBS 암호화 KMS 키(으)로 암호화된 스냅샷은 공유할 수 없습니다. 암호화된 스냅샷을 공유하는 경우 소스 볼륨을 암호화하는 데 사용된 KMS 키도 대상 계정과 공유해야 합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서다른 계정의 사용자가 CMK를 사용하도록 허용을 참조하세요.

      더보기간략히 보기

    8. 일정을 더 추가하려면 화면 상단에서 [다른 일정 추가(Add another schedule)]를 선택합니다. 각 추가 일정에 대해, 이 주제의 앞부분에서 설명한 대로 필드를 작성합니다.

    9. 필요한 일정을 추가한 후 [정책 검토(Review policy)]를 선택합니다.

  12. 정책 요약을 검토한 다음 정책 생성(Create policy)을 선택합니다.

    참고

    Role with name AWSDataLifecycleManagerDefaultRole already exists 오류가 발생하는 경우 자세한 내용은 Amazon Data Lifecycle Manager 문제 해결 섹션을 참조하세요.

Command line

create-lifecycle-policy 명령을 사용하여 스냅샷 수명 주기 정책을 생성합니다. PolicyTypeEBS_SNAPSHOT_MANAGEMENT을 지정합니다.

참고

구문을 단순화하기 위해 다음 예에서는 정책 세부 정보가 포함된 JSON 파일(policyDetails.json)을 사용합니다.

예제 1 - 2개의 일정이 포함된 스냅샷 수명 주기 정책

이 예제에서는 값이 costcenter115 태그 키가 있는 모든 볼륨의 스냅샷을 생성하는 스냅샷 수명 주기 정책을 만듭니다. 정책에는 2개의 일정이 포함되어 있습니다. 첫 번째 일정은 매일 03:00(UTC)에 스냅샷을 생성합니다. 두 번째 일정은 매주 금요일 17:00(UTC)에 주간 스냅샷을 생성합니다.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "VOLUME"
    ],
    "TargetTags": [{
        "Key": "costcenter",
        "Value": "115"
    }],
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    },
    {
        "Name": "WeeklySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myWeeklySnapshot"
        }],
        "CreateRule": {
            "CronExpression": "cron(0 17 ? * FRI *)"
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

요청이 성공하면 명령은 새로 생성된 정책의 ID를 반환합니다. 출력의 예시는 다음과 같습니다.

{
   "PolicyId": "policy-0123456789abcdef0"
}
예 2 - 인스턴스를 대상으로 하고 데이터(루트 아님) 볼륨 중 일부에 대한 스냅샷을 생성하는 스냅샷 수명 주기 정책

이 예제에서는 code=production 태그가 지정된 인스턴스에서 다중 볼륨 스냅샷 세트를 생성하는 스냅샷 수명 주기 정책을 생성합니다. 정책에는 하나의 일정만 포함됩니다. 일정은 code=temp로 태그가 지정된 데이터 볼륨의 스냅샷을 생성하지 않습니다.

aws dlm create-lifecycle-policy \
    --description "My volume policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": [
        "INSTANCE"
    ],
    "TargetTags": [{
        "Key": "code",
        "Value": "production"
    }],
    "Parameters": {
        "ExcludeDataVolumeTags": [{
            "Key": "code",
            "Value": "temp"
        }]
    },
    "Schedules": [{
        "Name": "DailySnapshots",
        "TagsToAdd": [{
            "Key": "type",
            "Value": "myDailySnapshot"
        }],
        "CreateRule": {
            "Interval": 24,
            "IntervalUnit": "HOURS",
            "Times": [
                "03:00"
            ]
        },
        "RetainRule": {
            "Count": 5
        },
        "CopyTags": false
    }
]}

요청이 성공하면 명령은 새로 생성된 정책의 ID를 반환합니다. 출력의 예시는 다음과 같습니다.

{
   "PolicyId": "policy-0123456789abcdef0"
}
예제 3 - Outposts 리소스의 로컬 스냅샷을 자동화하는 스냅샷 수명 주기 정책

이 예제에서는 모든 Outposts에서 team=dev 태그가 지정된 볼륨의 스냅샷을 생성하는 스냅샷 수명 주기 정책을 생성합니다. 이 정책은 소스 볼륨과 동일한 Outposts에 스냅샷을 생성합니다. 정책은 12 UTC에 시작하여 00:00시간마다 스냅샷을 생성합니다.

aws dlm create-lifecycle-policy \
    --description "My local snapshot policy" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
	"ResourceLocations": "OUTPOST",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
	"Location": [
		"OUTPOST_LOCAL"
	]
        },
        "RetainRule": {
            "Count": 1
        },
        "CopyTags": false
    }
]}
예제 4 - 리전에서 스냅샷을 생성하고 이를 Outposts에 복사하는 스냅샷 수명 주기 정책

다음 예제 정책은 team=dev 태그가 지정된 볼륨의 스냅샷을 생성합니다. 스냅샷은 소스 볼륨과 동일한 리전에 생성됩니다. 스냅샷은 12 UTC에 시작하여 00:00시간마다 생성되며, 최대 1개 스냅샷을 유지합니다. 또한 이 정책은 스냅샷을 Outposts arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0에 복사하고, 기본 암호화 KMS 키를) 사용하여 복사된 스냅샷을 암호화하며, 1개월 동안 복사본을 유지합니다.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceTypes": "VOLUME",
    "ResourceLocations": "CLOUD",
    "TargetTags": [{
        "Key": "team",
        "Value": "dev"
    }],
    "Schedules": [{
        "Name": "on-site backup",
        "CopyTags": false,
        "CreateRule": {
            "Interval": 12,
            "IntervalUnit": "HOURS",
            "Times": [
                "00:00"
            ],
            "Location": "CLOUD"
        },
        "RetainRule": {
            "Count": 1
        },
        "CrossRegionCopyRules" : [
        {
            "Target": "arn:aws:outposts:us-east-1:123456789012:outpost/op-1234567890abcdef0",
            "Encrypted": true,
            "CopyTags": true,
            "RetainRule": {
                "Interval": 1,
                "IntervalUnit": "MONTHS"
            }
        }]
    }
]}
예제 5 - 아카이브가 활성화된 기간 기반 일정이 포함된 스냅샷 수명 주기 정책

이 예제에서는 Name=Prod로 태그가 지정된 볼륨을 대상으로 하는 스냅샷 수명 주기 정책을 생성합니다. 정책에는 매월 1일 09:00에 스냅샷을 생성하는 기간 기반 일정이 하나 있습니다. 일정은 표준 계층의 각 스냅샷을 하루 동안 유지한 후 아카이브 계층으로 이동합니다. 스냅샷은 삭제되기 전에 90일 동안 아카이브 계층에 저장됩니다.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Interval": 1,
          "IntervalUnit": "DAYS"
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Interval": 90,
                 "IntervalUnit": "DAYS"
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Name",
        "Value": "Prod"
      }
    ]
}
예제 6 - 아카이브가 활성화된 개수 기반 일정이 포함된 스냅샷 수명 주기 정책

이 예제에서는 Purpose=Test로 태그가 지정된 볼륨을 대상으로 하는 스냅샷 수명 주기 정책을 생성합니다. 정책에는 매월 1일 09:00에 스냅샷을 생성하는 개수 기반 일정이 하나 있습니다. 일정은 생성 직후 스냅샷을 아카이브하고 아카이브 계층에 최대 3개의 스냅샷을 유지합니다.

aws dlm create-lifecycle-policy \
    --description "Copy snapshots to Outpost" \
    --state ENABLED \
    --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole \
    --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{
    "ResourceTypes": [ "VOLUME"],
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "Schedules" : [
      {
        "Name": "sched1",
        "TagsToAdd": [
          {"Key":"createdby","Value":"dlm"}
        ],
        "CreateRule": {
          "CronExpression": "cron(0 9 1 * ? *)"
        },
        "CopyTags": true,
        "RetainRule":{
          "Count": 0
        },
        "ArchiveRule": {
            "RetainRule":{
              "RetentionArchiveTier": {
                 "Count": 3
              }
            }
        }
      }
    ],
    "TargetTags": [
      {
        "Key": "Purpose",
        "Value": "Test"
      }
    ]
}

스냅샷 수명 주기 정책 고려 사항

다음은 스냅샷 수명 주기 정책에 적용되는 일반적인 고려 사항입니다.

  • 스냅샷 수명 주기 정책은 정책과 동일한 리전에 있는 인스턴스 또는 볼륨만 대상으로 합니다.

  • 지정된 시작 시간 후 1시간 내에 첫 번째 스냅샷 생성 작업이 시작됩니다. 후속 스냅샷 생성 작업은 예약된 시간으로부터 1시간 이내에 시작됩니다.

  • 볼륨 또는 인스턴스를 백업하도록 여러 정책을 생성할 수 있습니다. 볼륨에 12시간마다 스냅샷을 만드는 정책 A의 대상인 태그 A와 24시간마다 스냅샷을 만드는 정책 B의 대상인 태그 B라는 두 개의 태그가 있는 경우, Amazon Data Lifecycle Manager는 두 정책 모두의 일정에 따라 스냅샷을 생성합니다. 여러 일정이 있는 단일 정책을 생성해도 동일한 결과를 얻을 수 있습니다. 예를 들어 태그 A만 대상으로 지정하는 단일 정책을 생성하고 12시간 간격과 24시간 간격의 2개 일정을 지정할 수 있습니다.

  • 대상 리소스 태그는 대소문자를 구분합니다.

  • 정책의 대상이 되는 리소스에서 대상 태그를 제거할 경우, Amazon Data Lifecycle Manager는 표준 티어와 아카이브 티어의 기존 스냅샷을 더 이상 관리하지 않습니다. 따라서 더 이상 필요하지 않은 경우 수동으로 스냅샷을 삭제해야 합니다.

  • 인스턴스를 대상으로 지정하는 정책을 생성하는 경우 정책이 생성된 후 새 볼륨이 대상 인스턴스에 연결되면 새로 추가된 볼륨은 다음 정책 실행 시 백업에 포함됩니다. 정책이 실행되면 인스턴스에 연결된 모든 볼륨이 포함됩니다.

  • 사용자 지정 cron 기반 예약이 있는 정책이 단일 스냅샷만 생성하도록 구성된 경우 이 정책은 보존 임계값에 도달할 때 스냅샷을 자동으로 삭제하지 않습니다. 더 이상 필요하지 않은 경우 스냅샷을 수동으로 삭제해야 합니다.

  • 보존 기간이 생성 빈도보다 짧은 경과 시간 기반 정책을 생성할 경우, Amazon Data Lifecycle Manager는 항상 다음 스냅샷이 생성될 때까지 마지막 스냅샷을 보존합니다. 예를 들어 경과 시간 기반 정책에서 보존 기간이 7일인 스냅샷을 매달 한 개씩 생성하는 경우, 보존 기간이 7일이더라도 Amazon Data Lifecycle Manager는 각 스냅샷을 한 달 동안 보존합니다.

스냅샷 아카이빙에는 다음 고려 사항이 적용됩니다.

  • 볼륨을 대상으로 하는 스냅샷 정책에 대해서만 스냅샷 아카이빙을 활성화할 수 있습니다.

  • 각 정책에 대해 하나의 일정에 대해서만 아카이빙 규칙을 지정할 수 있습니다.

  • 콘솔을 사용하는 경우 일정에 월별 또는 연별 생성 빈도가 있거나 일정에 생성 빈도가 28일 이상인 cron 표현식이 있는 경우에만 스냅샷 아카이빙을 활성화할 수 있습니다.

    AWS CLI, AWS API 또는 AWS SDK를 사용하는 경우 일정에 생성 빈도가 최소 28일인 cron 표현식이 있는 경우에만 스냅샷 아카이빙을 활성화할 수 있습니다.

  • 아카이브 계층의 최소 보존 기간은 90일입니다.

  • 스냅샷이 아카이브되면 아카이브 계층으로 이동할 때 전체 스냅샷으로 변환됩니다. 이로 인해 스냅샷 저장 비용이 증가할 수 있습니다. 자세한 내용은 Amazon EBS 스냅샷 아카이빙 요금 및 결제 단원을 참조하십시오.

  • 스냅샷이 아카이브되면 스냅샷에 대해 빠른 스냅샷 복원 및 스냅샷 공유가 비활성화됩니다.

  • 윤년의 경우 보존 규칙으로 인해 아카이브 보존 기간이 90일 미만인 경우 Amazon Data Lifecycle Manager는 스냅샷이 최소 90일 동안 유지되도록 합니다.

  • Amazon Data Lifecycle Manager에서 생성한 스냅샷을 수동으로 아카이브하고 일정의 보존 임계값에 도달해도 스냅샷이 계속 아카이브되는 경우 Amazon Data Lifecycle Manager는 더 이상 해당 스냅샷을 관리하지 않습니다. 그러나 일정의 보존 임계값에 도달하기 전에 스냅샷을 표준 계층으로 복원하는 경우 일정은 보존 규칙에 따라 스냅샷을 계속 관리합니다.

  • Amazon Data Lifecycle Manager에 의해 아카이브된 스냅샷을 표준 계층으로 영구적으로 또는 일시적으로 복원하고 일정의 보존 임계값에 도달했을 때 스냅샷이 여전히 표준 계층에 있는 경우 Amazon Data Lifecycle Manager는 더 이상 스냅샷을 관리하지 않습니다. 그러나 일정의 보존 임계값에 도달하기 전에 스냅샷을 다시 아카이브하는 경우 보존 임계값에 도달하면 일정에서 스냅샷을 삭제합니다.

  • Amazon Data Lifecycle Manager에 의해 아카이브된 스냅샷은 Archived snapshots per volumeIn-progress snapshot archives per account 할당량에 포함됩니다.

  • 일정에서 24시간 동안 재시도한 후에도 스냅샷을 아카이브할 수 없는 경우 스냅샷은 표준 계층에 남아 있고 아카이브 계층에서 삭제된 시간을 기준으로 삭제되도록 예약됩니다. 예를 들어, 일정에서 스냅샷을 120일 동안 아카이브하는 경우 아카이브에 실패한 후 영구적으로 삭제되기 전에 120일 동안 표준 계층에 남아 있습니다. 개수 기반 일정의 경우 스냅샷은 일정의 보존 횟수에 포함되지 않습니다.

  • 스냅샷은 생성된 동일한 리전에 아카이브해야 합니다. 크로스 리전 복사 및 스냅샷 아카이빙을 활성화한 경우 Amazon Data Lifecycle Manager는 스냅샷 사본을 아카이브하지 않습니다.

  • Amazon Data Lifecycle Manager에 의해 아카이브된 스냅샷에는 aws:dlm:archived=true 시스템 태그가 지정됩니다. 또한 아카이브가 활성화된 기간 기반 일정에 의해 생성된 스냅샷에는 스냅샷 아카이브 예약 날짜와 시간을 나타내는 aws:dlm:expirationTime 시스템 태그가 지정됩니다.

루트 볼륨 및 데이터(루트 아님) 볼륨을 제외할 때 다음 고려 사항이 적용됩니다.

  • 부팅 볼륨을 제외하도록 선택하고 결과적으로 인스턴스에 연결된 모든 추가 데이터 볼륨을 제외하는 태그를 지정하면 Amazon Data Lifecycle Manager는 영향을 받는 인스턴스에 대한 스냅샷을 생성하지 않고 SnapshotsCreateFailed CloudWatch 지표를 내보냅니다. 자세한 내용을 알아보려면 CloudWatch를 사용하여 정책 모니터링을 참조하세요.

다음은 스냅샷 수명 주기 정책에 의해 대상으로 지정된 볼륨 삭제 또는 인스턴스 종료에 적용되는 고려 사항입니다.

  • 볼륨을 삭제하거나 개수 기반 보존 일정으로 정책의 대상이 되는 인스턴스를 종료하는 경우 Amazon Data Lifecycle Manager는 삭제된 볼륨 또는 인스턴스에서 생성된 표준 계층 및 아카이브 계층의 스냅샷을 더 이상 관리하지 않습니다. 더 이상 필요하지 않은 이전의 스냅샷은 수동으로 삭제해야 합니다.

  • 기간 기반 보존 일정을 사용하는 정책의 대상 볼륨을 삭제하거나 인스턴스를 종료하는 경우 정책은 정의된 일정에 따라 삭제된 볼륨 또는 인스턴스에서 생성된 표준 계층 및 아카이브 계층에서 스냅샷을 계속해서 삭제합니다(단, 마지막 스냅샷 제외). 더 이상 필요하지 않은 경우 마지막 스냅샷을 수동으로 삭제해야 합니다.

다음은 스냅샷 수명 주기 정책과 빠른 스냅샷 복원에 적용되는 고려 사항입니다.

  • Amazon Data Lifecycle Manager는 크기가 16TiB 이하인 스냅샷에 대해서만 빠른 스냅샷 복원을 활성화할 수 있습니다. 자세한 내용은 Amazon EBS 빠른 스냅샷 복원 단원을 참조하십시오.

  • 빠른 스냅샷 복원에 대해 사용 설정된 스냅샷은 정책을 삭제 또는 사용 중지하거나, 정책에 대한 빠른 스냅샷 복원을 사용 중지하거나, 가용 영역에 대한 빠른 스냅샷 복원을 사용 중지하더라도 사용 설정된 상태로 유지됩니다. 이러한 스냅샷에 대한 빠른 스냅샷 복원을 수동으로 사용 중지해야 합니다.

  • 정책에서 빠른 스냅샷 복원을 사용 설정하고 빠른 스냅샷 복원에 대해 사용 설정할 수 있는 최대 스냅샷 수를 초과하는 경우 Amazon Data Lifecycle Manager는 예약된 대로 스냅샷을 생성하지만 빠른 스냅샷 복원에 대해 스냅샷을 사용 설정하지 않습니다. 빠른 스냅샷 복원에 대해 활성화된 스냅샷을 삭제한 후 Amazon Data Lifecycle Manager가 생성하는 다음 스냅샷은 빠른 스냅샷 복원에 대해 활성화됩니다.

  • 스냅샷에 대해 빠른 스냅샷 복원을 사용 설정할 때 스냅샷을 최적화하려면 TiB당 60분 걸립니다. Amazon Data Lifecycle Manager에서 다음 스냅샷을 생성하기 전에 각 스냅샷이 완전히 최적화되도록 일정을 구성하는 것이 좋습니다.

  • 인스턴스를 대상으로 하는 정책에 대해 빠른 스냅샷 복원을 활성화하면 Amazon Data Lifecycle Manager는 다중 볼륨 스냅샷 세트의 각 스냅샷에 대해 개별적으로 빠른 스냅샷 복원을 활성화합니다. Amazon Data Lifecycle Manager가 다중 볼륨 스냅샷 세트의 스냅샷 중 하나에 대해 빠른 스냅샷 복원을 활성화하지 못하는 경우에도 스냅샷 세트의 나머지 스냅샷에 대해 빠른 스냅샷 복원을 활성화하려고 시도합니다.

  • 특정 가용 영역의 스냅샷에 대해 빠른 스냅샷 복원이 활성화된 1분마다 요금이 청구됩니다. 요금은 최소 1시간으로 비례 청구됩니다. 자세한 내용은 요금 및 결제 단원을 참조하십시오.

    참고

    수명 주기 정책의 구성에 따라 여러 가용 영역에서 빠른 스냅샷 복원에 대해 여러 스냅샷을 동시에 사용 설정할 수 있습니다.

스냅샷 수명 주기 정책 및 다중 연결 지원 볼륨에 적용되는 고려 사항은 다음과 같습니다.

  • 동일한 다중 연결 지원 볼륨을 가지고 있는 대상 인스턴스 수명 주기 정책을 생성할 때 Amazon Data Lifecycle Manager에서는 연결된 각 인스턴스에 대해 볼륨의 스냅샷을 시작합니다. 타임스탬프 태그를 사용하여 연결된 인스턴스에서 생성된 시간 일관성 있는 스냅샷 집합을 식별합니다.

계정 간에 스냅샷을 공유할 때는 다음 사항을 고려해야 합니다.

  • 암호화되지 않았거나 고객 관리형 키를 사용하여 암호화된 스냅샷만 공유할 수 있습니다.

  • 기본 EBS 암호화 KMS 키로 암호화된 스냅샷은 공유할 수 없습니다.

  • 암호화된 스냅샷을 공유하는 경우 소스 볼륨을 암호화하는 데 사용된 KMS 키도 대상 계정과 공유해야 합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서다른 계정의 사용자가 CMK를 사용하도록 허용을 참조하세요.

다음은 스냅샷 정책과 스냅샷 아카이빙에 적용되는 고려 사항입니다.

  • 정책에 의해 생성된 스냅샷을 수동으로 아카이빙하고 정책의 보존 임계값에 도달했을 때 해당 스냅샷이 아카이브 계층에 있는 경우 Amazon Data Lifecycle Manager는 스냅샷을 삭제하지 않습니다. Amazon Data Lifecycle Manager는 아카이브 계층에 저장된 스냅샷을 관리하지 않습니다. 아카이브 계층에 저장된 스냅샷이 더 이상 필요하지 않으면 수동으로 삭제해야 합니다.

다음은 스냅샷 정책과 휴지통에 적용되는 고려 사항입니다.

  • 정책의 보존 임계값에 도달하면 Amazon Data Lifecycle Manager가 스냅샷을 삭제하고 휴지통으로 보내고 사용자가 휴지통에서 스냅샷을 수동으로 복원하는 경우 더 이상 필요하지 않을 때 해당 스냅샷을 수동으로 삭제해야 합니다. Amazon Data Lifecycle Manager는 더 이상 스냅샷을 관리하지 않습니다.

  • 정책에 의해 생성된 스냅샷을 수동으로 삭제하고 정책의 보존 임계값에 도달했을 때 해당 스냅샷이 휴지통에 있는 경우 Amazon Data Lifecycle Manager는 스냅샷을 삭제하지 않습니다. Amazon Data Lifecycle Manager는 휴지통에 저장된 스냅샷을 관리하지 않습니다.

    정책의 보존 임계값에 도달하기 전에 스냅샷이 휴지통에서 복원되는 경우 정책의 보존 임계값에 도달하면 Amazon Data Lifecycle Manager가 스냅샷을 삭제합니다.

    정책의 보존 임계값에 도달한 후 스냅샷이 휴지통에서 복원되면 Amazon Data Lifecycle Manager가 더 이상 스냅샷을 삭제하지 않습니다. 더 이상 필요하지 않은 스냅샷은 수동으로 삭제해야 합니다.

다음은 오류 상태인 수명 주기 정책과 에 적용되는 고려 사항입니다.

  • 수명 기반 보존 일정이 포함된 정책의 경우 정책이 error 상태일 때 만료되도록 설정된 스냅샷은 무기한 보존됩니다. 이러한 스냅샷은 수동으로 삭제해야 합니다. 정책을 다시 활성화하면 Amazon Data Lifecycle Manager가 스냅샷 보존 기간이 만료될 때 삭제를 재개합니다.

  • 개수 기반 보존 일정이 있는 정책의 경우 error 상태인 동안 스냅샷 생성 및 삭제를 중단합니다. 정책을 다시 활성화하면 Amazon Data Lifecycle Manager가 스냅샷 생성을 재개하고 보존 임계값이 충족되면 스냅샷 삭제를 재개합니다.

다음은 스냅샷 정책과 스냅샷 잠금에 적용되는 고려 사항입니다.

  • Amazon Data Lifecycle Manager가 생성한 스냅샷을 수동으로 잠그고 해당 보존 임곗값에 도달해도 스냅샷이 계속 잠겨 있는 경우 Amazon Data Lifecycle Manager는 더 이상 해당 스냅샷을 관리하지 않습니다. 더 이상 필요하지 않은 경우 스냅샷을 수동으로 삭제해야 합니다.

  • Amazon Data Lifecycle Manager가 생성하고 빠른 스냅샷 복원이 활성화된 스냅샷을 수동으로 잠그고 해당 보존 임곗값에 도달해도 스냅샷이 계속 잠겨 있는 경우 Amazon Data Lifecycle Manager는 빠른 스냅샷 복원을 비활성화하거나 스냅샷을 삭제하지 않습니다. 더 이상 필요하지 않은 경우 수동으로 빠른 스냅샷 복원을 비활성화하고 스냅샷을 삭제해야 합니다.

  • Amazon Data Lifecycle Manager가 생성한 스냅샷을 AMI에 수동으로 등록한 다음 해당 스냅샷을 잠그고 해당 보존 임곗값에 도달해도 스냅샷이 계속 잠겨 있고 AMI와 연결된 경우 Amazon Data Lifecycle Manager는 해당 스냅샷 삭제를 계속 시도합니다. AMI가 등록 취소되고 스냅샷이 잠금 해제되면 Amazon Data Lifecycle Manager는 자동으로 스냅샷을 삭제합니다.

추가 리소스

자세한 내용은 Amazon Data Lifecycle Manager를 사용하여 Amazon EBS 스냅샷 및 AMI 관리 자동화 AWS 스토리지 블로그를 참조하세요.