Amazon EBS 스냅샷 잠금 고려 사항 - Amazon EBS

Amazon EBS 스냅샷 잠금 고려 사항

Amazon EBS 스냅샷을 잠글 때는 다음 사항에 유의해야 합니다.

  • 스냅샷이 pending 또는 completed 상태인 경우에만 스냅샷을 잠글 수 있습니다.

    • pending 상태에 있는 스냅샷을 잠그고 특정 기간 동안 잠그면 스냅샷이 completed 상태에 도달할 때만 잠금 기간이 시작됩니다. 스냅샷이 pending 상태에 있는 동안에는 삭제할 수 없습니다.

    • pending 상태에서 스냅샷을 잠그고 어떤 이유로든 스냅샷 생성이 실패하면 잠금이 취소됩니다.

  • 쿨링 오프 기간이 만료된 후 규정 준수 모드에서 잠긴 스냅샷의 잠금 기간을 연장하는 경우 다른 쿨링 오프 기간을 지정할 수 없습니다. 쿨링 오프 기간을 지정하면 요청이 실패합니다.

  • 아카이빙된 스냅샷을 잠글 수 있습니다. 그리고 잠긴 스냅샷을 아카이브할 수 있습니다.

  • AMI와 연결된 스냅샷은 잠글 수 있습니다.

  • 잠금 상태인 연결된 스냅샷이 있는 AMI를 등록 취소할 수 있습니다.

  • 잠긴 스냅샷을 암호화하는 데 사용되는 KMS 키를 삭제할 수 있습니다.

  • AWS Backup에서 생성된 스냅샷은 잠그지 않는 것이 좋습니다. AWS Backup은 보존 기간이 만료되기 전에 스냅샷이 삭제되지 않도록 이미 보장하고 있습니다. AWS Backup에서 관리하는 스냅샷에 보안 계층을 추가하려면 AWS Backup Vault Lock을 사용하는 것이 좋습니다. 자세한 내용은 AWS Backup Vault Lock을 참조하세요.

  • 생성 중이나 AMI 등록 중에는 스냅샷을 잠글 수 없습니다.

  • AWS Outposts에서는 로컬 Amazon EBS 스냅샷을 잠글 수 없습니다.

  • 잠금이 만료되기 전에 규정 준수 모드에서 잠긴 스냅샷을 삭제하는 유일한 방법은 연결된 AWS 계정을 닫는 것입니다.

    스냅샷을 잠근 동안 AWS 계정을 닫으면 AWS는 스냅샷을 그대로 유지하면서 90일 동안 계정을 일시 중지합니다. 90일 이내에 계정을 재개설하지 않으면 AWS는 스냅샷이 잠겨 있더라도 스냅샷을 삭제합니다.