백업 정책

AWS Backup 를 사용하면 AWS 리소스를 백업하는 방법을 정의하는 백업 계획을 생성할 수 있습니다. 계획의 규칙에는 백업 빈도, 백업이 발생하는 기간, 백업할 리소스가 AWS 리전 포함된 , 백업을 저장할 볼트와 같은 다양한 설정이 포함됩니다. 그런 다음 태그를 사용하여 식별된 AWS 리소스 그룹에 백업 계획을 적용할 수 있습니다. 또한 사용자를 대신하여 백업 작업을 수행할 수 있는 권한을 부여하는 AWS Identity and Access Management AWS Backup (IAM) 역할도 식별해야 합니다.

의 백업 정책은 이러한 모든 조각을 JSON 텍스트 문서로 AWS Organizations 결합합니다. 루트, 조직 단위(OUs) 및 개별 계정과 같은 조직 구조의 모든 요소에 백업 정책을 연결할 수 있습니다. 조직은 상속 규칙을 적용하여 조직의 루트, 상위 OUs또는 계정에 연결된 정책의 결합을 수행합니다. 이렇게 하면 각 계정에 대해 유효 백업 정책이 생성됩니다. 이 효과적인 정책은 리소스를 자동으로 백업 AWS 하는 AWS Backup 방법을 설명합니다.

백업 정책 작동 방식

백업 정책을 사용하면 조직에 필요한 수준의 리소스 백업을 세부적으로 제어할 수 있습니다. 예를 들어 조직의 루트에 연결된 정책에서 모든 Amazon DynamoDB 테이블을 백업하도록 지정할 수 있습니다. 이 정책에는 기본 백업 빈도가 포함될 수 있습니다. 그런 다음 각 OU의 요구 사항에 따라 백업 빈도를 재정의OUs하는 에 백업 정책을 연결할 수 있습니다. 예를 들어 Developers OU는 백업 빈도를 일주일에 한 번으로 지정하고 Production OU는 하루에 한 번으로 지정할 수 있습니다.

리소스를 성공적으로 백업하는 데 필요한 정보의 일부만 개별적으로 포함하는 부분 백업 정책을 생성할 수 있습니다. 이러한 정책을 루트 또는 상위 OU와 같은 조직 트리의 여러 부분에 연결할 수 있으며, 이러한 부분 정책은 하위 수준 OUs 및 계정에 의해 상속됩니다. Organizations가 상속 규칙을 사용하여 계정에 대한 모든 정책을 결합하는 경우 최종 유효 정책은 필수 요소를 모두 포함해야 합니다. 그렇지 않으면 정책이 유효하지 않고 영향을 받는 리소스를 백업하지 않는 것으로 AWS Backup 간주합니다.

중요

AWS Backup 는 모든 필수 요소가 포함된 완전한 유효 정책으로 호출된 경우에만 성공적인 백업을 수행할 수 있습니다.

앞서 설명한 부분 정책 전략이 작동할 수 있지만 계정에 대한 유효 정책이 불완전하면 오류가 발생하거나 리소스가 백업되지 않습니다. 대체 전략으로 모든 백업 정책이 자체적으로 완전하고 유효하도록 요구하는 것이 좋습니다. 상위 계층에 연결된 정책에서 제공하는 기본값을 사용하고 상속 하위 제어 연산자를 포함하여 하위 정책에서 필요에 따라 재정의합니다.

조직의 각 AWS 계정 에 대한 효과적인 백업 계획은 콘솔에 AWS Backup 해당 계정에 대한 변경 불가능한 계획으로 표시됩니다. 볼 수는 있지만 변경할 수는 없습니다.

가 정책 생성 백업 계획을 기반으로 백업을 AWS Backup 시작하면 AWS Backup 콘솔에서 백업 작업의 상태를 볼 수 있습니다. 멤버 계정의 사용자는 해당 멤버 계정의 백업 작업에 대한 상태 및 오류를 볼 수 있습니다. 또한 를 사용하여 신뢰할 수 있는 서비스 액세스를 활성화하면 조직의 관리 계정의 AWS Backup사용자가 조직의 모든 백업 작업에 대한 상태와 오류를 볼 수 있습니다. 자세한 내용은 AWS Backup 개발자 안내서의 교차 계정 관리 활성화를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

효과적인 정책 보기

시작하기