[AWS Backup] AWS Backup을 이용하여 Account 내 인스턴스 및 스토리지 백업하기

📢 AWS 서비스 및 워크로드에서 데이터 백업을 자동화하고 관리를 중앙 집중화하기 위해 AWS Backup을 사용해봅시다~!

→ AWS Backup이 지원하는 리소스 보기

---

계정 내 서비스들에 대해 백업을 할 예정이라 AWS Backup 콘솔에서 아래 메뉴들만 이용하여 백업을 자동화해보도록 하겠습니다.

AWS Backup > 좌측 내비게이션 바

---

 

1. Backup Vaults

백업 볼트란? 백업이 저장되는 컨테이너 (그룹핑을 위한 그룹 느낌)

AWS Backup > Backup Vault

• 백업 볼트의 백업을 암호화하는데 사용되는 AWS KMS 암호화 키를 설정하고 백업 볼트의 백업에 대한 액세스를 제어할 수 있다.
• 여러 백업 그룹에 대해 서로 다른 암호화 키 또는 액세스 정책이 필요한 경우 선택적으로 여러 백업 볼트를 생성할 수 있다.
  굳이 그룹을 나눌 필요가 없다면 모두 기본 백업 볼트에 구성해도 상관 없음!

 

---

 

2. Backup Plans

Backup Plans에서는 백업 스케줄, 백업 유지 규칙 및 lifecycle 규칙등을 정의한다.

 

2-1. 백업 구성 설정

백업 정책 커스터마이징을 위해 [Build a new plan] 선택하자.

AWS Backup > Backup Plan > Build a new plan

2-2. 백업 규칙 구성

AWS Backup > Backup Plan > Backup Rule Configuration

• Backup valut : 1번에서 생성한 백업 볼트를 지정
• Backup Frequency : 백업 주기 지정
• Backup Window
  • Backup Window를 지정하여 백업을 시작할 시간 및 백업을 끝내야 하는 시간을 지정한다.
  • 백업을 해야하는 용량이 큰 경우에 start within과 complete within의 간격을 넓히는 것이 좋다. 그 시간 내 백업을 완료하지 못할정도로 데이터가 많다면 백업에 실패한다.
  • UTC time 기준임을 주의하자
• Retension Period : 백업한 파일 저장 기간
  • AWS Backup은 비용 절감을 위해 자동으로 설정한 기간 이후에는 자동으로 삭제한다.

2-3. Advanced backup settings

Windows Server, Microsoft SQL Server, Exchange Server와 SharePoint에 대한 백업 규칙을 생성 중이라면 해당 옵션을 활성화한다.

AWS Backup > Backup Plan > Advanced backup settings

Windows VSS(Volume Shadow Copt Service)에 대해선 자세히 알지 못하지만

Windows EC2에 대한 백업 플랜 생성 시, Windows Server: 볼륨 섀도 복사본 및 Windows Server 백업 오류 문제 해결의 아래 문구에 따라 Windows VSS 옵션을 활성화하였다.

Windows Server 2003부터 모든 버전의 Windows에서 기본 백업 유틸리티(Windows Server 백업, NTBackup의 후속 유틸리티)는 볼륨 섀도 복사본(VSS, 또는 단순히 섀도 복사본)에 의존합니다.

 

---

 

3. Resource Assignments

2번에서 생성한 백업 규칙에 대해 어떤 방식으로 리소스들을 할당할지 결정한다.

AWS Backup > Backup Plan > Resource assignments에서 [Assign resources] 버튼 선택

3-1. IAM Role 설정

AWS Backup > Backup Plan > Assign resources (1)

• Default Role을 선택하는 경우 아래와 같은 IAM 역할이 생성된다.

arn:aws:iam::{Account-Number}:role/service-role/AWSBackupDefaultServiceRole

 

3-2. Assign Resources

백업 플랜을 적용할 리소스 할당 방식을 결정한다.

AWS Backup > Backup Plan > Assign resources (2)

1. Define resource selection

• all resource types : AWS 서비스 (ex: S3)
• specific resource types : ID로 식별 가능한 AWS 서비스 (ex: S3 버킷)
• 백업 계획에 할당할 리소스 유형 또는 리소스를 세부적으로 제어하려면 [specific resource types]를 선택한다.

2. Refine selection using tags

• 태그를 통해 리소스에 할당할 백업 계획을 제어할 수 있다.
  예를 들어, 위 사진과 같이 리소스의 태그 키가 backup-policy이고 값이 backup-policy-01인 리소스에 해당 백업 계획을 적용시킬 수 있다.
• equals 외에 contains, end with 등 다양한 조건을 선택할 수 있다.
• 태그 키-값 조합은 여러개 추가 가능하며 AND 조건으로 작용한다.

 

3. 리소스 태그 적용

2번에서 생성한 백업 계획을 적용시킬 리소스의 태그에 3-2에서 생성한 태그 규칙을 추가하면 해당 리소스는 AWS Backup에 의해 백업이 자동화되며 중앙집중화하여 관리할 수 있다.

---

AWS Backup > Jobs

🔫 백업 자동화 성공~!

 

---

🔗 참고 링크

1. AWS Backup 개요
2. 윈도우 VSS 백업 생성
3. Windows Server: 볼륨 섀도 복사본 및 Windows Server 백업 오류 문제 해결