[AWS] AWS Backup 서비스 개념 정리

 

 

AWS Backup이란?

• 완전관리형 백업 서비스
• 정책 중심의 백업 계획 생성, 진행 중인 백업 상태 모니터링, 규정 준수 확인, 백업 검색/복원 등의 작업들을 중앙 콘솔에서 수행 가능
• 중앙 백업 관리, 교차 리전 백업, 교차 계정 관리 등의 기능이 있다

 

지원되는 리소스

• 공식 문서 참조
• 현재는 FSx, EFS, DynamoDB, EC2, EBS, RDS, Aurora, Storage Gateway(온프레미스) 상대로만 지원된다
• 시간이 지나면 더 늘어나지 않을까 싶다
• 이 리소스들에 대한 백업 데이터는 S3에 저장된다

 

AWS Backup 개념

 

 

• 백업 볼트 (Backup Vault)
  • 백업을 구성하는데 사용하는 컨테이너
  • 백업 암호화를 위해 KMS 키 설정 가능 / 볼트 백업에 대한 액세스 제어 가능
• 백업 계획 (Backup Plan)
  • 리소스들을 백업할 시기와 방법을 정의
  • 백업 규칙과 백업할 리소스들의 집합이라고 생각하자
• 백업 규칙 (Backup Rule)
  • 백업 빈도, 백업 기간, 수명 주기, 백업 볼트 등을 지정
• 리소스
  • 백업할 대상 - 백업 계획 생성 후 따로 리소스 할당을 해줘야 함
  • 태그 또는 리소스ID로 할당 가능

• 위의 그림은 그냥 이해하기 좋게 그린거고, 사실 백업 계획 하나당 규칙1, 리소스1 이렇게 쓰는게 제일 좋지 않을까 싶다
• 백업 계획 내에서 규칙별로 리소스를 할당할 순 없다 (계획 내의 규칙들은 해당 계획 내의 모든 리소스들을 대상으로 실행된다)
• 백업 규칙별로 볼트를 정할 수 있기 때문에, 한 리소스를 각각의 규칙별로 다른 볼트에 저장할 수 있다

 

의문이었던 점

백업 규칙을 설정하는 도중엔 이런 칸이 있다

 

백업,,,,걍 실행하면 끝 아닌가?

할당된 리소스들이 모두 한꺼번에 병렬적으로 백업이 실행되는게 아니라 차례대로 실행된다고 한다

-> 할당된 리소스가 많거나 백업할 양이 많거나 하면 시간이 꽤 걸릴 수 있다. 따라서

<다음 시간 내에 시작> 에 지정된 시간 내에 시작되지 않거나, <다음 시간 내에 완료> 에 지정된 시간 내에 완료되지 않은 백업은 만료 된 것으로 표시된다고 한다

 

 

끝