AWS Backup을 사용하기 전에 기억해야 할 사항

AWS Backupis 소개

AWS의 백업을 통합 관리할 수 있는 AWS Backup
AWS Backup – Automate and Centrally Manage Your Backups
https://aws.amazon.com/jp/blogs/aws/aws-backup-automate-and-centrally-manage-your-backups/
※ 다음은 2019/17시 정보입니다.
2019/6/27 도쿄 지역에서 사용 가능하므로 정보를 업데이트했습니다.
2010/14시로 업데이트
2020년 6월 11일 오로라에 대비해서 제가 덧붙였습니다.

백업 리소스 확보

2020년 11월 11일 기준

EFS 파일 시스템

DynamoDB 테이블

EC2 인스턴스(EBS-backed 전용)

EBS 볼륨

RDS 데이터베이스

Aurora 클러스터

Storage Gateway 볼륨

FSx

비용

AWS백업은 추가 이용금 없이도 이용할 수 있다.
각 서비스에서 얻은 백업 데이터는 통상적으로 비용을 발생시킬 수 있다.

기존 백업 기능과는 다름

AWS Backup은 AWS 서비스의 기존 백업 기능을 사용하여 중앙 집중식 관리 기능을 제공합니다.
따라서 EBS 볼륨의 경우 Data Lifecycle Manager 또는
EC2 API 스냅샷은 계속 사용할 수 있습니다.
그러나 AWS Backup에서 얻은 스냅샷은 EBS 콘솔에서 삭제할 수 없습니다.
EFS/Storage Gateway의 경우 백업 기능이 AWS Backup과 통합됩니다.

용어

Backup Plan

각 리소스를 백업하는 방법을 정의합니다.
하나 이상의 Backup Rule 및 백업 객체에 대한 링크(Resource assignments)가 필요합니다.
Backup Plan을 삭제하려면 링크된 모든 Resource assignments를 삭제해야 합니다.

Backup Rule

백업 일정 및 사용된 Backup vault 정의
일정에는 뒤에 설명된 Backup Window 및 주기(저장 기간)를 지정해야 합니다.

Backup Window

지정된 시간 내에 백업 처리를 시작합니다.
기본 창은 UTC 오전 5시부터 8시간으로 설정됨
Backup Rule에서 개별적으로 정의하는 것이 좋습니다.
최소 1시간 이상의 창 너비.
JST에서 AM5-6시에 백업 프로세스를 시작하려면 다음과 같이 설정합니다.

Transition to cold storage

AWS Backup과 통합된 서비스의 경우 Glacier 기반과의 저비용 단계 이전
복구 지원
현재 해당 리소스는 EFS 파일 시스템뿐입니다.
Backup Rule에서 Transition to cold store를 설정하더라도 해당 리소스 이외의 리소스는 무시됩니다.
또 차가운 무대로 옮긴 뒤 최소 90일은 보관해야 한다.

Backup Vault

각 백업을 그룹으로 정리하는 논리 컨테이너
백업을 보호하는 KMS 키를 지정할 수 있습니다.
여기에 지정된 KMS 키는 현재 EFS 파일 시스템 백업에만 사용됩니다.
다른 자원은 원시 암호화 볼륨이나 데이터베이스 암호화에 사용된 키를 직접 사용합니다.
그리고 암호화되지 않은 자원도 암호화 백업을 하지 않는다.자세한 내용은 아래의 글을 보십시오.
Encryption for Backups in AWS
https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html
Valut에 대한 리소스 기반 액세스 정책을 정의할 수도 있습니다.
예를 들어, 다음 정책을 통해 Vault 삭제를 방지할 수 있습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "backup:DeleteRecoveryPoint",
            "Resource": "arn:aws:backup:us-east-1:<your account ID>:backup-vault:<backup vault name>"
        }
    ]
}

Vault를 제거할 경우 미리 저장된 백업 리소스를 모두 제거해야 합니다.
Default의 Vaut을 삭제할 수 없습니다.

On-Demand Backup

백업은 시간표뿐만 아니라 필요에 따라 얻을 수 있다.
Backup window에서 Create backup now를 선택하면 바로 받을 수 있습니다.

Resource assignments

Tag 또는 자원 ID를 기반으로 대상 자원을 지정합니다.
백업에 사용할 IAM 스크롤을 지정할 수도 있습니다.

Recovery Points

가져온 Vault에 저장된 개별 백업을 Recovery Point라고 합니다.
각 백업의 생명주기는 취득 후에도 편집할 수 있다.

restore parameters(Resource Types)

예를 들어 EBS 스냅샷의 경우
EBS로 복원할지 Storage Gateway 볼륨으로 복원할지 선택할 수 있습니다.
매개 변수의 선택 가능 여부는 목표 자원에 달려 있다.

Cross-Region Backup

Backup Rule 내에서 Cross-Region Backup을 정의할 수 있습니다.
옵션al에 영역을 추가하면
선택한 대상 영역에도 백업 복제본이 자동으로 생성됩니다.

또는 Backup Vault 내에서 Recovery Point를 선택하여 복사할 경우
백업을 요청한 백업 자원 포함
다른 영역으로 복사할 수도 있습니다.

2020년 1월까지 교차 구역 백업을 지원하는 자원은 다음과 같다.
홍콩 지역과 바레인 지역 외에도 AWS 백업을 지원하는 지역으로 복사할 수 있다.

EFS 파일 시스템

EBS 볼륨

RDS 데이터베이스

Storage Gateway 볼륨

참고 자료

AWS Backup Documentation
https://docs.aws.amazon.com/aws-backup/index.htm
AWS Backup FAQs
https://aws.amazon.com/jp/backup/faqs/