AWS Backup을 사용한 Amazon EC2 백업 및 복원
자습서
개요
AWS Backup을 사용하면 AWS 서비스에서 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. AWS Backup은 정책을 기반으로 대규모 데이터를 간편하고 비용 효율적으로 보호할 수 있는 완전관리형 서비스를 제공합니다. AWS Backup은 규정 준수 의무를 지원하고 비즈니스 연속성 목표를 충족하는 데 도움을 제공합니다.
AWS Backup 콘솔에서 클릭 몇 번이면 백업 일정과 보존 관리를 자동화하는 백업 정책을 생성할 수 있습니다. AWS Backup을 사용하면 백업 계획이라는 백업 정책을 생성할 수 있습니다. 백업 계획을 사용하면 데이터 백업 빈도 및 백업 보존 기간과 같은 백업 요구 사항을 정의할 수 있습니다. AWS Backup을 사용하면 간단히 태그를 지정하여 AWS 리소스에 백업 계획을 적용할 수 있습니다. 그러면 AWS Backup은 정의한 백업 계획에 따라 AWS 리소스를 자동으로 백업합니다.
AWS Backup을 사용하여 온디맨드 백업 작업을 생성하거나 지원되는 리소스를 백업하도록 백업 계획을 맞춤 설정할 수 있습니다. AWS Backup을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 함께 사용하면 백업에 대한 규정 준수 및 정책 제어를 중앙 집중화하고, 조직의 보안 옵션을 늘리고, 엔터프라이즈 수준의 기능에 즉시 액세스할 수 있습니다. EC2 인스턴스를 백업하면 AWS Backup은 해당 인스턴스에 연결된 모든 Amazon EBS 볼륨을 보호하고 원본 EC2 인스턴스의 모든 파라미터를 저장하는 AMI에 연결합니다(Elastic Inference 액셀러레이터 및 사용자 데이터 스크립트 제외).
학습 목표
- Amazon EC2 인스턴스의 온디맨드 백업 작업 생성
- 백업 계획을 사용하여 Amazon EC2 리소스를 백업하세요. AWS Backup에서 백업 계획을 사용하면 일정에 따라 백업을 자동화할 수 있습니다.
- 태그를 사용하여 기존 백업 계획에 리소스 추가
사전 요구 사항
- AWS 계정. AWS Backup을 처음 사용하는 방법에 대한 자세한 내용은 AWS 백업 설명서를 참조하세요.
- 하나 이상의 Amazon EC2 인스턴스. 자세한 내용은 Amazon EC2 요금 페이지를 참조하세요. AWS Backup 요금은 AWS Backup 요금 페이지를 참조하세요.
- AWS Backup에서 Amazon EC2 인스턴스의 백업을 생성하는 데 사용하는 IAM 역할.
- 후속 역할을 생성하지 않은 경우에는 기본 IAM 역할인 AWSBackupDefaultRole을 사용할 수 있습니다.
AWS 경험
소요 시간
10분
완료 비용
프리 티어 이용 가능(자세한 내용은 Amazon EC2 요금 페이지 참조)
필요 사항
- AWS 계정
- 하나 이상의 Amazon EC2 인스턴스
- AWS Backup에서 사용하는 IAM 역할
사용한 서비스
최종 업데이트 날짜
2023년 1월 23일
구현
1단계: AWS Backup 콘솔로 이동
a. AWS Management Console에 로그인하고 AWS Backup 콘솔을 엽니다.
2단계: Amazon EC2 인스턴스의 온디맨드 AWS Backup 작업 구성
2.1 - AWS Backup에 사용되는 서비스 구성
a. AWS Backup 콘솔 좌측의 탐색 창에 있는 내 계정에서 설정을 선택합니다.
b. 서비스 옵트인 섹션에서 리소스 구성을 선택합니다.
c. 리소스 구성 페이지에서 토글 스위치를 사용하여 AWS Backup과 함께 사용되는 서비스를 켜거나 끕니다. 이 경우에는 EC2를 선택합니다. 서비스가 구성되면 확인을 선택합니다.
- 백업하려는 AWS 리소스가 이 자습서에서 사용하는 리전에 있어야 하고 리소스는 모두 동일한 AWS 리전에 있어야 합니다(단, 리전 간 복사에 대한 자세한 내용은 3.2단계를 확인하세요). 이 자습서에서는 미국 서부(오레곤) 리전(us-west-1)을 사용합니다.
2.2 - Amazon EC2 인스턴스의 온디맨드 백업 작업 생성
d. AWS Backup 콘솔로 돌아가서 왼쪽 탐색 창의 내 계정에서 보호된 리소스를 선택합니다.
e. 대시보드에서 온디맨드 백업 생성 버튼을 선택합니다.
f. 온디맨드 백업 생성 페이지에서 다음 옵션을 선택합니다.
- 백업하려는 리소스 유형을 선택합니다. 예를 들어 Amazon EC2용 EC2를 선택합니다.
- 보호하려는 EC2 리소스의 인스턴스 ID를 선택합니다.
- 지금 백업 생성을 선택했는지 확인합니다. 이렇게 하면 백업 작업이 즉시 시작되고 보호된 리소스 페이지에서 저장된 리소스를 더 빨리 볼 수 있습니다.
- 원하는 보존 기간을 선택합니다. AWS Backup은 이 기간이 끝나면 자동으로 백업을 삭제하여 스토리지 비용을 절약합니다.
- 기존 백업 저장소를 선택합니다. 새 백업 저장소 만들기를 선택하면 저장소를 생성할 수 있는 새 페이지가 열리고 작업이 끝나면 온디맨드 백업 만들기 페이지로 돌아갑니다.
- IAM 역할에서 기본 역할을 선택합니다.
- 참고: 계정에 AWS Backup 기본 역할이 없으면 올바른 권한을 가진 AWS Backup 기본 역할이 생성됩니다.
- 온디맨드 백업 생성 버튼을 선택합니다. 그러면 작업 목록이 나와 있는 작업 페이지로 이동합니다.
g. 백업하기로 선택한 리소스의 백업 작업 ID 선택하면 해당 작업의 세부 정보를 볼 수 있습니다.
3단계: Amazon EC2 인스턴스의 자동 AWS Backup 작업 구성
3.1 - AWS Backup에 사용되는 서비스 구성
a. AWS Backup 콘솔에 있는 좌측 탐색 창의 내 계정에서 설정을 선택합니다.
b. 서비스 옵트인 섹션에서 리소스 구성을 선택합니다.
c. 리소스 구성 페이지에서 토글 스위치를 사용하여 AWS Backup과 함께 사용되는 서비스를 켜거나 끕니다. 서비스가 구성되면 확인을 선택합니다.
- 백업하려는 AWS 리소스가 이 자습서에서 사용하는 리전에 있어야 하고 리소스는 모두 동일한 AWS 리전에 있어야 합니다(단, 리전 간 복사에 대한 자세한 내용은 3.2단계를 확인하세요). 이 자습서에서는 미국 서부(오레곤) 리전(us-west-1)을 사용합니다.
3.2 - Amazon EC2 인스턴스에 대한 백업 계획 구성
d. AWS Backup 콘솔의 왼쪽 탐색 창의 내 계정에서 백업 계획을 선택한 다음, 백업 계획 생성을 선택합니다.
e. AWS Backup은 백업 계획 사용을 시작하는 세 가지 방법을 제공하지만, 이 자습서에서는 새 계획 작성을 선택하세요.
- 템플릿으로 시작 - AWS Backup에서 제공한 템플릿을 기반으로 새 백업 계획을 생성할 수 있습니다. AWS Backup에서 만든 백업 계획은 백업 모범 사례와 일반적인 백업 정책 구성을 기반으로 한다는 점에 유의하세요. 시작할 기존 백업 계획을 선택하면 해당 백업 계획의 구성이 새 백업 계획에 자동으로 채워집니다. 그런 다음, 백업 요구 사항에 따라 이러한 구성을 변경할 수 있습니다.
- 새 계획 작성 - 다음 섹션에 설명된 대로 각 백업 구성 세부 정보를 지정하여 새 백업 계획을 생성할 수 있습니다. 권장 기본 구성 중에서 선택할 수 있습니다.
- JSON을 사용하여 계획 정의 - 기존 백업 계획의 JSON 표현식을 수정하거나 새 식을 만들 수 있습니다.
f. 백업 계획 이름 - 고유한 백업 계획 이름을 제공해야 합니다. 기존 계획과 동일한 백업 계획을 만들려고 하면 AlreadyExistsException 오류가 발생합니다. 본 자습서에서는 EC2-webapp을 입력합니다.
g. 백업 규칙 이름 - 백업 계획은 하나 이상의 백업 규칙으로 구성됩니다. 백업 규칙 이름은 대소문자를 구분합니다. 1~63자의 영숫자 또는 하이픈을 포함해야 합니다. 이 자습서에서는 EC2-Dailies를 입력합니다.
h. 백업 저장소 - 백업 저장소는 백업을 정리하기 위한 컨테이너입니다. 백업 규칙에서 생성한 백업은 백업 규칙에서 지정한 백업 저장소에 구성됩니다. 백업 저장소를 사용하여 백업 저장소의 백업을 암호화하고 백업 저장소의 백업에 대한 액세스 권한을 관리하는 데 사용되는 AWS Key Management Service(AWS KMS) 암호화 키를 설정할 수 있습니다. 백업 저장소에 태그를 추가하여 정리할 수도 있습니다. 기본 저장소를 사용하지 않으려면 직접 만들 수 있습니다.
- 새 백업 저장소 생성 - AWS Backup 콘솔에서 자동으로 생성되는 기본 백업 저장소를 사용하는 대신, 특정 백업 저장소를 생성하여 동일한 저장소에 백업 그룹을 저장하고 구성할 수 있습니다.
i) 백업 저장소를 생성하려면 새 백업 저장소 생성을 선택합니다.
ii) 백업 저장소의 이름을 입력합니다. 저장소에 저장할 내용을 반영하거나 필요한 백업을 더 쉽게 검색할 수 있도록 저장소 이름을 지정할 수 있습니다. 예를 들어 FinancialBackups이라는 이름으로 지정할 수 있습니다.
iii) AWS KMS 키를 선택합니다. 이미 생성한 키를 사용하거나 기본 AWS Backup KMS 키를 선택할 수 있습니다.
iv) 백업 저장소를 검색하고 식별하는 데 도움이 되는 태그를 추가할 수도 있습니다.
v) 백업 저장소 생성 버튼을 선택합니다.
i. 백업 빈도 - 백업 빈도에 따라 백업이 생성되는 빈도가 결정됩니다. 매 12시간, 매일, 매주 또는 매월로 빈도를 선택할 수 있습니다. 매주를 선택하면 백업을 수행할 요일을 지정할 수 있습니다. 매월을 선택하면 해당 월의 특정 날짜를 선택할 수 있습니다.
j. 특정 시점 복구를 위한 연속 백업 활성화 - 연속 백업을 사용하면 복구 시점을 초 단위까지 선택하여 특정 시점으로 복구(PITR)를 수행할 수 있습니다. 워크로드의 현재 상태와 가장 최근의 특정 시점 복원 사이에 경과할 수 있는 최대 시간은 5분입니다. 연속 백업은 최대 35일 동안 저장할 수 있습니다. 연속 백업을 활성화하지 않으면 AWS Backup이 스냅샷 백업을 대신 수행합니다.
k. 백업 기간 - 백업 기간은 백업 기간이 시작되는 시간과 기간의 지속 시간(시간 단위)으로 구성됩니다. 기본 백업 기간은 UTC(협정세계시) 오전 5시에 시작하여 8시간 동안 지속되도록 설정되어 있습니다.
m. 보존 기간 - AWS Backup은 이 기간이 끝나면 백업을 자동으로 삭제하여 스토리지 비용을 절약합니다. AWS Backup은 1일에서 100년(또는 보존 기간을 입력하지 않는 경우 무기한) 사이의 스냅샷을 유지할 수 있고, 1일에서 35일 사이의 연속 백업을 유지할 수 있습니다.
n. 대상으로 복사 - 백업 계획 중에 원하는 경우 다른 AWS 리전에 백업 사본을 생성할 수도 있습니다. AWS Backup을 사용하면 백업을 온디맨드 방식으로 여러 AWS 리전에 복사하거나 예약된 백업 계획에 포함하여 자동으로 복사할 수 있습니다. 크로스 리전 복제(CRR)는 프로덕션 데이터로부터 최소 거리에 백업을 저장해야 하는 비즈니스 연속성이나 규정 준수 요구 사항이 있는 경우에 부분적으로 유용할 수 있습니다. 백업 사본을 정의할 때 다음 옵션을 구성합니다.
- 대상으로 복사 - 백업 사본의 대상 리전입니다.
- 대상 백업 저장소 - 사본의 대상 백업 저장소입니다.
- (고급 설정) 콜드 스토리지로 전환
- (고급 설정) 보존 기간
- 참고: 리전 간 복사에는 추가적인 데이터 전송 비용이 발생합니다. 자세한 내용은 AWS Backup 요금 페이지를 참조하세요.
- 참고: 리전 간 복사에는 추가적인 데이터 전송 비용이 발생합니다. 자세한 내용은 AWS Backup 요금 페이지를 참조하세요.
o. 복구 지점에 추가된 태그 - 여기에 나열하는 태그는 생성 시 백업에 자동으로 추가됩니다.
p. 고급 백업 설정 - Amazon EC2 인스턴스에서 실행되는 타사 애플리케이션에 대해 애플리케이션에 일관적인 백업을 지원합니다. 현재 AWS Backup은 Windows VSS 백업을 지원합니다. 이는 SQL Server 또는 Exchange 데이터베이스를 실행하는 Windows EC2 인스턴스에만 적용됩니다.
q. 계획 생성을 선택합니다.
a. 생성된 백업 계획을 선택하고 리소스 할당 버튼을 선택합니다.
c. IAM 역할 - 태그 기반 백업 계획을 생성할 때 기본 역할 이외의 역할을 선택하는 경우, 해당 역할에 태그가 지정된 모든 리소스를 백업하는 데 필요한 권한이 있는지 확인하세요. AWS Backup은 선택한 태그가 있는 모든 리소스를 처리하려고 시도합니다. 액세스 권한이 없는 리소스가 발견되면 백업 계획이 실패합니다.
d. 리소스 선택 정의 - 모든 리소스 유형을 포함하거나 특정 리소스 유형을 포함하도록 선택할 수 있습니다.
e. 리소스 ID 기반 할당의 경우 리소스 유형과 리소스 이름을 선택합니다.
f. 특정 리소스 ID를 제외하려면 리소스 유형과 리소스 이름을 선택합니다.
h. 리소스 선택 버튼을 선택하여 백업 계획에 리소스를 할당합니다.
i. AWS Backup 콘솔로 이동합니다. 백업 작업은 작업 아래에 표시됩니다.
j. 백업 또는 복구 시점은 지정된 시간의 리소스의 내용(예: Amazon EC2 인스턴스 또는 Amazon RDS 데이터베이스)을 나타냅니다. 복구 지점은 일반적으로 AWS 서비스의 다양한 백업(예: Amazon EBS 스냅샷, Amazon RDS 백업)을 가리키는 용어입니다. AWS Backup에서는 복구 지점이 백업 저장소에 저장되며, 비즈니스 요구 사항에 따라 정리할 수 있습니다. 각 복구 지점에는 고유한 ID가 있습니다.
4단계: AWS Backup을 사용하여 Amazon EC2 인스턴스 복원
a. 백업 계획에서 선택한 백업 저장소로 이동하여 가장 최근에 완료된 백업을 선택합니다.
b. EC2 인스턴스를 복원하려면 복구 지점 ARN을 선택하고 복원을 선택합니다.
c. ARN을 복원하면 백업 복원 화면이 나타납니다. 여기에는 백업된 AMI 및 연결된 모든 EBS 볼륨을 사용하는 EC2 인스턴스의 구성이 표시됩니다.
- 네트워크 설정 창에서 기본값을 그대로 사용하거나 인스턴스 유형, Virtual Private Cloud(VPC), 서브넷, 보안 그룹 및 인스턴스 IAM 역할 설정에 대한 옵션을 지정합니다.
- 이 예시는 IAM 역할 없이 진행됩니다. 복원 프로세스가 완료된 후 IAM 역할을 EC2 인스턴스에 적용할 수 있습니다.
i. 기존 인스턴스 프로파일로 복원하려면 복원 정책을 편집해야 합니다. 복원 중에 인스턴스 프로파일을 적용하는 경우, 운영자 역할을 업데이트하고 기본 인스턴스 프로파일 역할의 PassRole 권한을 Amazon EC2에 추가해야 합니다. AWS Backup에서 생성한 기본 서비스 역할은 백업 생성 및 복원을 관리합니다. 관리형 정책은 두 가지(AWSBackupServiceRolePolicyForBackup과 AWSBackupServiceRolePolicyForRestores)가 있습니다. 또한 “Action”: “iam:PassRole”을 허용하여 복원 중에 EC2 인스턴스를 시작합니다.
d. 복원 역할 창에서 기본 역할을 수락하거나, IAM 역할 선택을 선택하여 이 복원에 대해 AWS Backup이 맡을 IAM 역할을 지정합니다.
e. 고급 설정 창에서 기본값을 그대로 사용하거나, 종료 동작, 중지 - 최대 절전 모드 동작, 배치 그룹, T2/T3 무제한, 테넌시 및 사용자 데이터 설정에 대한 옵션을 지정합니다. 이 섹션은 종료 및 최대 절전 모드 동작, 종료 보호, 배치 그룹, 테넌시 및 기타 고급 설정을 맞춤 설정하는 데 사용됩니다.
f. AWS Backup은 백업 시 사용한 SSH 키 쌍을 사용하여 자동으로 복원을 수행합니다.
g. 모든 설정을 지정한 후 백업 복원을 선택합니다. 복원 작업 창이 나타나고 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 표시됩니다.
h. 복원된 백업 작업은 복원 작업(AWS Backup 콘솔) 아래에 나타납니다.
I. 작업 상태가 완료로 표시되면 Amazon EC2 콘솔로 이동하여 왼쪽 탐색 창에서 인스턴스를 선택하여 복원된 EC2 인스턴스를 확인합니다. EC2 인스턴스는 AMI 및 연결된 EBS 볼륨의 백업을 사용하여 복원됩니다.
5단계: 다음 단계
6단계: 정리
- Amazon EC2 콘솔을 엽니다.
- 왼쪽 탐색 창의 인스턴스에서 인스턴스를 선택합니다.
- 복원된 EC2 인스턴스를 선택하고 인스턴스 상태를 선택한 후, 인스턴스 종료를 선택합니다.
- 확인 메시지가 나타나면 종료를 선택합니다.
- AWS Backup 콘솔을 열고 복구 지점이 저장되어 있는 저장소로 이동합니다.
- 복구 지점을 선택하고 삭제를 선택합니다.
결론
축하합니다! Amazon EC2 인스턴스의 백업을 생성하고 AWS Backup을 사용하여 복원을 수행했습니다.