백업 정책
AWS Backup을 사용하면 백업 계획을 작성해 AWS 리소스를 백업하는 방법을 정의할 수 있습니다. 계획의 규칙에는 백업 빈도, 백업이 수행되는 기간, 백업할 리소스가 있는 AWS 리전, 백업을 저장할 볼트와 같은 다양한 설정이 포함됩니다. 그런 다음 태그를 사용하여 식별된 AWS 리소스 그룹에 백업 계획을 적용할 수 있습니다. 또한 사용자를 대신하여 백업 작업을 수행할 AWS Backup 권한을 부여하는 AWS Identity and Access Management(IAM) 역할도 식별해야 합니다.
AWS Organizations의 백업 정책은 이러한 부분을 모두 JSON
백업 정책 작동 방식
백업 정책을 사용하면 조직에 필요한 수준의 리소스 백업을 세부적으로 제어할 수 있습니다. 예를 들어 조직의 루트에 연결된 정책에서 모든 Amazon DynamoDB 테이블을 백업하도록 지정할 수 있습니다. 이 정책에는 기본 백업 빈도가 포함될 수 있습니다. 그런 다음 각 OU의 요구 사항에 따라 백업 빈도를 재정의하는 백업 정책을 OU에 연결할 수 있습니다. 예를 들어 Developers
OU는 백업 빈도를 일주일에 한 번으로 지정하고 Production
OU는 하루에 한 번으로 지정할 수 있습니다.
리소스를 성공적으로 백업하는 데 필요한 정보의 일부만 개별적으로 포함하는 부분 백업 정책을 생성할 수 있습니다. 하위 수준 OU 및 계정에서 이러한 부분 정책을 상속하도록 루트 또는 상위 OU와 같은 조직 트리의 다양한 부분에 이러한 정책을 연결할 수 있습니다. Organizations가 상속 규칙을 사용하여 계정에 대한 모든 정책을 결합하는 경우 최종 유효 정책은 필수 요소를 모두 포함해야 합니다. 그렇지 않으면 AWS Backup은 정책이 유효하지 않은 것으로 간주하여 영향을 받는 리소스를 백업하지 않습니다.
중요
AWS Backup은 필수 요소가 모두 포함된 완전한 유효 정책에 의해 호출된 경우에만 성공적인 백업을 수행할 수 있습니다.
앞서 설명한 부분 정책 전략이 작동할 수 있지만 계정에 대한 유효 정책이 불완전하면 오류가 발생하거나 리소스가 백업되지 않습니다. 대체 전략으로 모든 백업 정책이 자체적으로 완전하고 유효하도록 요구하는 것이 좋습니다. 상위 계층에 연결된 정책에서 제공하는 기본값을 사용하고 상속 하위 제어 연산자를 포함하여 하위 정책에서 필요에 따라 재정의합니다.
조직의 각 AWS 계정에 대한 유효 백업 계획은 AWS Backup 콘솔에 해당 계정에 대한 변경 불가능한 계획으로 표시됩니다. 볼 수는 있지만 변경할 수는 없습니다.
AWS Backup이 정책에서 생성한 백업 계획에 따라 백업을 시작하면 AWS Backup 콘솔에서 백업 작업의 상태를 볼 수 있습니다. 멤버 계정의 사용자는 해당 멤버 계정의 백업 작업에 대한 상태 및 오류를 볼 수 있습니다. AWS Backup에서 신뢰할 수 있는 서비스 액세스도 활성화하면 조직의 관리 계정 사용자가 조직의 모든 백업 작업에 대한 상태 및 오류를 볼 수 있습니다. 자세한 내용은 AWS Backup 개발자 안내서의 교차 계정 관리 활성화를 참조하세요.