AWS Backup 서비스에서는 손쉽게 백업을 주기적으로 진행할 수 있습니다.
AWS Backup 서비스에 들어갑니다.
1. 1 백업계획 생성
일단 백업 주기를 정의하는 백업계획을 생성해야 합니다.
먼저 백업 계획의 이름을 설정합니다.
백업할 서비스를 이름에 넣어두면 추후에 관리하기 용이할 것입니다.
1.2. 백업 규칙 생성
실제 백업 주기를 규정합니다. 이름에는 주기와 서비스를 같이 적어두는게 추후 식별이 용이할 것입니다.
볼트 설정도 가능하고, 백업 빈도를 설정할 때 cron 표현식으로도 가능해서 다양하게 지원합니다.
그 후에는 시작 시간이나 특정 시점 복구 등 다양한 옵션들을 선택할 수 있습니다.
수명주기에서는 보존기간도 정의합니다.
대상으로 복사 옵션에서 다른 리전으로 스냅샷을 복사할 수도 있습니다.
다중 리전을 사용한다면 좋은 옵션입니다.
1.3 리소스 할당
이제 백업계획 내에 있는 리소스를 할당합니다.
앞서 만든 백업정책에 따라 어떤 리소스를 백업할지 정의하는 것입니다.
리소스 할당 이름은 리소스와 관련해서 적고 여기서 IAM 역할을 선택할 수 있습니다.
그냥 기본역할(Default Role)을 사용하면됩니다.
다만 만약 자세하게 Role을 제한하고 싶다면 AWSBackupServiceRolePolicyForBackup 역할을 설정해줍니다.
해당 권한에는 다음과 같은 정책들이 허용됩니다. 참고로 해당 내용은 정책만 부여되어 있습니다.
따라서 해당 역할을 부여해야합니다. (현재 예시는 EC2 백업에 대한 내용입니다. 다른 리소스를 백업하게되면 반드시 그에 맞는 백업역할이 필요합니다.)
EC2 Snapshot 권한:
• ec2:CreateSnapshot
• ec2:DeleteSnapshot
• ec2:DescribeSnapshots
• ec2:DescribeInstances
EBS 권한:
• ec2:CreateTags
• ec2:DescribeVolumes
• ec2:AttachVolume
• ec2:DetachVolume
리소스 선택에서는 특정 리소스에서 EC2를 선택한 후, 내가 원하는 인스턴스를 클릭합니다.
그리고 [리소스 할당] 버튼을 눌러 적용해두면됩니다.
백업이 잘 생성된 것을 확인할 수 있습니다.
EC2 > AMI 에서도 백업이 잘 생성된 것을 확인할 수 있습니다.
CloudTrail에서도 백업에 대한 trail log를 확인할 수 있었습니다.
참고
https://dev.classmethod.jp/articles/backup-ec2-instances-with-aws-backup/
https://aws.amazon.com/ko/getting-started/hands-on/amazon-ec2-backup-and-restore-using-aws-backup/
'Operator > AWS' 카테고리의 다른 글
| AWS CloudFront, S3를 이용한 정적 페이지 React 앱 배포 (0) | 2024.12.02 |
|---|---|
| [AWS] codepipeline에 github 연동하기 (1) | 2024.12.02 |
| [실무] AWS Codebuild (0) | 2024.09.23 |
