기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
백업 정책
AWS Backup AWS 리소스 백업 방법을 정의하는 백업 계획을 만들 수 있습니다. 계획의 규칙에는 백업 빈도, 백업이 발생하는 기간, 백업할 리소스가 AWS 리전 포함된 설정, 백업을 저장할 저장소와 같은 다양한 설정이 포함됩니다. 그런 다음 태그를 사용하여 식별된 AWS 리소스 그룹에 백업 계획을 적용할 수 있습니다. 또한 사용자를 대신하여 백업 작업을 수행할 AWS Backup 권한을 부여하는 AWS Identity and Access Management (IAM) 역할을 식별해야 합니다.
의 백업 정책은 이러한 모든 부분을 JSON
백업 정책을 사용하면 조직에 필요한 수준의 리소스 백업을 세부적으로 제어할 수 있습니다. 예를 들어 조직의 루트에 연결된 정책에서 모든 Amazon DynamoDB 테이블을 백업하도록 지정할 수 있습니다. 이 정책에는 기본 백업 빈도가 포함될 수 있습니다. 그런 다음 각 OU의 요구 사항에 따라 백업 빈도를 재정의하는 백업 정책을 OU에 연결할 수 있습니다. 예를 들어 Developers OU는 백업 빈도를 일주일에 한 번으로 지정하고 Production OU는 하루에 한 번으로 지정할 수 있습니다.
리소스를 성공적으로 백업하는 데 필요한 정보의 일부만 개별적으로 포함하는 부분 백업 정책을 생성할 수 있습니다. 하위 수준 OU 및 계정에서 이러한 부분 정책을 상속하도록 루트 또는 상위 OU와 같은 조직 트리의 다양한 부분에 이러한 정책을 연결할 수 있습니다. Organizations가 상속 규칙을 사용하여 계정에 대한 모든 정책을 결합하는 경우 최종 유효 정책은 필수 요소를 모두 포함해야 합니다. 그렇지 않으면 정책이 유효하지 않은 AWS Backup 것으로 간주하고 영향을 받는 리소스를 백업하지 않습니다.
중요
AWS Backup 필수 요소를 모두 포함하는 완전하고 효과적인 정책에 의해 호출된 경우에만 백업을 성공적으로 수행할 수 있습니다.
앞서 설명한 부분 정책 전략이 작동할 수 있지만 계정에 대한 유효 정책이 불완전하면 오류가 발생하거나 리소스가 백업되지 않습니다. 대체 전략으로 모든 백업 정책이 자체적으로 완전하고 유효하도록 요구하는 것이 좋습니다. 상위 계층에 연결된 정책에서 제공하는 기본값을 사용하고 상속 하위 제어 연산자를 포함하여 하위 정책에서 필요에 따라 재정의합니다.
조직 AWS 계정 내 각 구성원의 효과적인 백업 계획이 AWS Backup 콘솔에 해당 계정에 대한 변경 불가능한 계획으로 표시됩니다. 볼 수는 있지만 변경할 수는 없습니다.
정책에서 생성한 백업 계획을 기반으로 백업을 AWS Backup 시작하면 콘솔에서 백업 작업의 상태를 확인할 수 있습니다. AWS Backup 멤버 계정의 사용자는 해당 멤버 계정의 백업 작업에 대한 상태 및 오류를 볼 수 있습니다. 에서도 신뢰할 수 있는 서비스 액세스를 활성화하면 조직의 관리 계정 사용자가 조직 내 모든 백업 작업의 상태 및 오류를 볼 수 있습니다. AWS Backup자세한 내용은 AWS Backup 개발자 안내서의 교차 계정 관리 활성화를 참조하세요.
백업 정책 시작하기
다음 단계에 따라 백업 정책 사용을 시작합니다.
위의 모든 단계를 수행하려면 조직의 관리 계정에서 IAM 사용자로 로그인하거나, IAM 역할을 맡거나, 루트 사용자로 로그인(권장되지 않음)합니다.
기타 정보
