유효 백업 정책 보기 - AWS Organizations
유효 백업 정책이란 무엇입니까?유효 백업 정책 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

유효 백업 정책 보기

AWS 관리 콘솔, AWS API 또는 AWS Command Line Interface에서 계정의 유효 백업 정책을 볼 수 있습니다. 다음 섹션에서는 하나의 예제와 함께 유효 백업 정책에 대한 간략한 개요를 제공합니다.

유효 백업 정책이란 무엇입니까?

유효 백업 정책은 AWS 계정에 적용되는 최종 백업 계획 설정을 지정합니다. 이는 계정이 상속하는 모든 백업 정책과 계정에 직접 연결된 백업 정책을 집계한 것입니다. 백업 정책을 조직 루트에 연결하면 해당 정책은 조직의 모든 계정에 적용됩니다. 백업 정책을 조직 단위(OU)에 연결하면 해당 정책은 OU에 속한 모든 계정 및 OU에 적용됩니다. 정책을 계정에 직접 연결하면 정책이 해당 AWS 계정에만 적용됩니다.

예를 들어 조직 루트에 연결된 백업 정책은 조직의 모든 계정이 기본 백업 빈도인 일주일에 한 번씩 모든 Amazon DynamoDB 테이블을 백업하도록 지정할 수 있습니다. 테이블에 중요한 정보가 있는 한 멤버 계정에 직접 연결된 별도의 백업 정책은 하루에 한 번으로 빈도를 재정의할 수 있습니다. 이러한 백업 정책의 조합이 유효 백업 정책을 구성합니다. 이 유효 백업 정책은 조직의 각 계정에 대해 개별적으로 결정됩니다. 이 예제를 실행하면 결과적으로 DynamoDB 테이블을 매일 백업하는 한 계정을 제외하고 조직의 모든 계정이 일주일에 한 번씩 테이블을 백업합니다.

백업 정책이 최종 유효 백업 정책으로 결합되는 방법에 대한 자세한 내용은 관리 정책 상속에 대한 이해 단원을 참조하세요.

유효 백업 정책 보기

AWS Management Console, AWS API 또는 AWS Command Line Interface를 사용하여 계정에 대한 유효 백업 정책을 볼 수 있습니다.

최소 권한

계정에 대한 유효 백업 정책을 보려면 다음 작업을 실행할 수 있는 권한이 있어야 합니다.

  • organizations:DescribeEffectivePolicy

  • organizations:DescribeOrganization – Organizations 콘솔을 사용하는 경우에만 필요합니다.

AWS Management Console
계정에 대한 유효 백업 정책을 보려면

  1. AWS Organizations 콘솔에 로그인합니다. 조직의 관리 계정에서 IAM 사용자로 로그인하거나 IAM 역할을 맡거나 루트 사용자로 로그인(권장되지 않음)해야 합니다.

  2. AWS 계정 페이지에서 유효 백업 정책을 보려는 계정의 이름을 선택합니다. 원하는 계정을 찾기 위해 OU를 확장해야 할 수도 있습니다( 선택).

  3. 정책(Policies) 탭의 백업 정책(Backup policies) 섹션에서 이 AWS 계정에 대한 유효 백업 정책 보기(View the effective AI policy for this AWS 계정)를 선택합니다.

    지정한 계정에 적용되는 유효 정책이 콘솔에 표시됩니다.

    참고

    중요한 변경 없이 유효 정책을 복사하여 붙여넣고 다른 백업 정책의 JSON으로 사용할 수는 없습니다. 백업 정책 문서에는 각 설정이 최종 유효 정책으로 병합되는 방법을 지정하는 상속 연산자가 포함되어야 합니다.

AWS CLI & AWS SDKs
계정에 대한 유효 백업 정책을 보려면

다음 명령 중 하나를 사용하여 유효 백업 정책을 볼 수 있습니다.

  • AWS CLI: describe-effective-policy

    다음 예제에서는 백업 정책의 세부 정보를 표시합니다.

    $ aws organizations describe-effective-policy \
--policy-type BACKUP_POLICY \
--target-id 123456789012{
    "EffectivePolicy": {
        "LastUpdatedTimestamp": "2020-06-22T14:31:50.748000-07:00",
        "TargetId": "123456789012",
        "PolicyType": "BACKUP_POLICY",
        "PolicyContent": "{\"plans\":{\"pii_backup_plan\":{\"regions\":[\"ap-northeast-2\",\"us-east-1\",\"eu-north-1\"],\
"selections\":{\"tags\":{\"datatype\":{\"iam_role_arn\":\"arn:aws:iam::$account:role/MyIamRole\",\"tag_value\":[\"PII\"],\
"tag_key\":\"dataType\"}}},\"rules\":{\"hourly\":{\"complete_backup_window_minutes\":\"10080\",\"target_backup_vault_name\
":\"FortKnox\",\"start_backup_window_minutes\":\"480\",\"schedule_expression\":\"cron(0 5/1 ? * * *)\",\"lifecycle\":{\"mo
ve_to_cold_storage_after_days\":\"180\",\"delete_after_days\":\"270\"},\"copy_actions\":{\"arn:aws:backup:us-east-1:$accou
nt:backup-vault:secondary-vault\":{\"lifecycle\":{\"move_to_cold_storage_after_days\":\"10\",\"delete_after_days\":\"100\"
}}}}}}}}"
    }
}

  • AWS SDK: DescribeEffectivePolicy