Amazon EBS 스냅샷 수명 주기 자동화 - Amazon Elastic Compute Cloud

Amazon EBS 스냅샷 수명 주기 자동화

Amazon EBS 볼륨을 백업하기 위해 만든 스냅샷의 생성, 보관, 삭제를 Amazon 데이터 수명 주기 관리자로 자동화할 수 있습니다. 스냅샷 관리를 자동화하여 다음과 같은 이점을 누려 보십시오.

  • 정기적인 백업 일정을 실행하여 중요한 데이터를 보호합니다.

  • 감사 기관이나 내부 규정 준수 부서에서 요구하는 백업을 보관합니다.

  • 오래된 백업을 삭제하여 스토리지 비용을 절감합니다.

Amazon CloudWatch Events 및 AWS CloudTrail의 모니터링 기능을 Amazon 데이터 수명 주기 관리자와 조합하면 추가 비용 없이 EBS 볼륨의 완벽한 백업 솔루션을 얻을 수 있습니다.

Amazon 데이터 수명 주기 관리자 작동 방식

다음은 Amazon 데이터 수명 주기 관리자의 핵심 요소입니다.

스냅샷

스냅샷은 EBS 볼륨에서 데이터를 백업하는 기본 방법입니다. 스토리지 비용을 절약하기 위해 이전 스냅샷 이후로 변경된 볼륨 데이터만 연속 스냅샷에 증분식으로 포함시킵니다. 특정 볼륨의 스냅샷 시리즈에서 스냅샷 하나를 삭제하면 해당 스냅샷에 있는 데이터만 제거됩니다. 캡처된 볼륨 기록의 나머지는 보존됩니다.

자세한 내용은 Amazon EBS 스냅샷 단원을 참조하십시오.

대상 리소스 태그

Amazon 데이터 수명 주기 관리자는 백업할 EBS 볼륨을 리소스 태그로 파악합니다. 태그란 사용자가 AWS 리소스(EBS 볼륨 및 스냅샷 포함)에 할당할 수 있는 사용자 지정 가능한 메타데이터입니다. (아래에 설명된) Amazon 데이터 수명 주기 관리자 정책은 단일 태그를 사용하여 백업용 볼륨을 대상으로 합니다. 여러 정책을 실행하려면 복수의 태그를 볼륨에 할당할 수 있습니다.

'\' 또는 '=' 문자는 태그 키에 사용할 수 없습니다.

자세한 내용은 Amazon EC2 리소스에 태그 지정 단원을 참조하십시오.

스냅샷 태그

Amazon 데이터 수명 주기 관리자는 정책에 따라 생성된 모든 스냅샷에 다음 태그를 적용하여 다른 방법으로 생성된 스냅샷과 구분합니다.

  • aws:dlm:lifecycle-policy-id

  • aws:dlm:lifecycle-schedule-name

스냅샷을 생성할 때 사용자 지정 태그가 적용되도록 지정할 수도 있습니다.

'\' 또는 '=' 문자는 태그 키에 사용할 수 없습니다.

볼륨을 정책과 연관시키기 위해 Amazon 데이터 수명 주기 관리자이 사용하는 대상 태그는 정책에 의해 생성된 스냅샷에 선택적으로 적용될 수 있습니다.

수명 주기 정책

수명 주기 정책은 다음의 핵심 설정으로 이루어집니다.

  • 리소스 유형—정책에 따라 관리하는 AWS 리소스의 유형입니다. VOLUME을 사용하여 개별 볼륨의 스냅샷을 생성하거나 INSTANCE를 사용하여 인스턴스의 볼륨에서 다중 볼륨 스냅샷을 생성합니다. 자세한 내용은 다중 볼륨 스냅샷 단원을 참조하십시오.

  • 대상 태그—정책에 따라 관리할 수 있도록 EBS 볼륨 또는 EC2 인스턴스와 연결해야 하는 태그입니다.

  • 일정—스냅샷을 생성하기 위한 시작 시간과 간격입니다.

  • 보존 — 총 스냅샷 수 또는 각 스냅샷 수명에 따라 스냅샷을 보존할 수 있습니다.

예를 들어 태그 계정이 account=Finance인 모든 EBS 볼륨을 관리하는 정책을 만들고, 24시간마다 0900에 스냅샷을 생성하여 최근 스냅샷 다섯 개를 보관할 수 있습니다. 늦어도 0959에는 스냅샷 생성이 시작됩니다.

Amazon 데이터 수명 주기 관리자에 대한 고려 사항

AWS 계정에는 Amazon 데이터 수명 주기 관리자와 관련하여 다음과 같은 할당량이 있습니다.

  • 리전마다 최대 100개의 수명 주기 정책을 생성할 수 있습니다.

  • 리소스당 최대 45개의 태그를 추가할 수 있습니다.

  • 수명 주기 정책당 하나의 일정을 생성할 수 있습니다.

다음은 수명 주기 정책에서 고려할 사항입니다.

  • 정책의 활성화 상태를 활성으로 설정해야 정책이 스냅샷을 생성하기 시작합니다. 생성과 동시에 활성화되도록 정책을 구성할 수 있습니다.

  • 지정된 시작 시간 후 한 시간 이내에 정책에 따라 첫 번째 스냅샷이 생성됩니다.

  • 대상 태그를 변경하거나 삭제하여 정책을 수정하면 그러한 태그가 있는 EBS 볼륨에는 더 이상 해당 정책이 적용되지 않습니다.

  • 정책의 일정 이름을 수정하면 예전의 일정 이름으로 생성된 스냅샷에는 더 이상 해당 정책이 적용되지 않습니다.

  • 새 시간 간격을 사용하도록 시간을 기준으로 하는 보존 일정을 수정하면 새 간격은 새 스냅샷에만 사용됩니다. 새로운 일정은 이 정책에 따라 생성된 기존 스냅삿의 보존 일정에 영향을 미치지 않습니다.

  • 스냅샷 수에서 각 스냅샷 수명으로 정책의 보존 일정을 변경할 수 없습니다. 이렇게 변경하려면 새 정책을 생성해야 합니다.

  • 보존 일정이 각 스냅샷의 수명을 기준으로 하는 정책을 비활성화하면, 정책이 비활성화된 동안 보존 기간이 만료되는 스냅샷이 무기한 보존됩니다. 이러한 스냅샷은 수동으로 삭제해야 합니다. 정책을 다시 활성화하면 보존 기간이 만료될 경우 Amazon 데이터 수명 주기 관리자가 스냅샷 삭제를 재개합니다.

  • 개수 기반 보존이 포함된 정책이 적용되는 리소스를 삭제하면 정책은 이전에 생성한 스냅샷을 더 이상 관리하지 않습니다. 더 이상 필요하지 않은 스냅샷은 수동으로 삭제해야 합니다.

  • 수명 기반 보존이 포함된 정책이 적용되는 리소스를 삭제하면 정책은 정의된 일정에 따라 마지막 스냅샷까지 스냅샷을 계속 삭제합니다. 더 이상 필요하지 않은 경우 마지막 스냅샷을 수동으로 삭제해야 합니다.

  • EBS 볼륨 또는 EC2 인스턴스를 백업하도록 여러 정책을 생성할 수 있습니다. EBS 볼륨에 12시간마다 스냅샷을 만드는 정책 A의 대상 태그인 태그 A와 24시간마다 스냅샷을 만드는 정책 B의 대상 태그인 태그 B, 이렇게 두 개의 태그가 있다면 Amazon 데이터 수명 주기 관리자는 양쪽 정책의 일정에 따라 스냅샷을 생성합니다.

다음은 수명 주기 정책과 빠른 스냅샷 복원에 적용되는 고려 사항입니다.

  • 빠른 스냅샷 복원에 대해 활성화된 스냅샷은 수명 주기 정책을 삭제 또는 비활성화하거나, 수명 주기 정책에 대한 빠른 스냅샷 복원을 비활성화하거나, 가용 영역에 대한 빠른 스냅샷 복원을 비활성화하더라도 활성화된 상태로 유지됩니다. 이러한 스냅샷에 대한 빠른 스냅샷 복원을 수동으로 비활성화할 수 있습니다.

  • 빠른 스냅샷 복원을 활성화하고 빠른 스냅샷 복원에 대해 활성화할 수 있는 최대 스냅샷 수를 초과하는 경우 Amazon 데이터 수명 주기 관리자는 예약된 대로 스냅샷을 생성하지만 빠른 스냅샷 복원에 대해 스냅샷을 활성화하지 않습니다. 빠른 스냅샷 복원에 대해 활성화된 스냅샷을 삭제한 후 Amazon 데이터 수명 주기 관리자가 생성하는 다음 스냅샷은 빠른 스냅샷 복원에 대해 활성화됩니다.

  • 스냅샷에 대해 빠른 스냅샷 복원을 활성화할 때 스냅샷을 최적화하려면 TiB당 60분 걸립니다. Amazon 데이터 수명 주기 관리자에서 다음 스냅샷을 생성하기 전에 각 스냅샷이 완전히 최적화되도록 일정을 생성하는 것이 좋습니다.

  • 특정 가용 영역의 스냅샷에 대해 빠른 스냅샷 복원이 활성화된 1분마다 요금이 청구됩니다. 요금은 최소 1시간으로 비례 청구됩니다. 자세한 내용은 요금 및 결제 단원을 참조하십시오.

    참고

    수명 주기 정책의 구성에 따라 빠른 스냅샷 복원에 대해 여러 스냅샷을 동시에 활성화할 수 있습니다.

수명 주기 정책 및 다중 연결 지원 볼륨에 적용되는 고려 사항은 다음과 같습니다.

  • 다중 볼륨 스냅샷의 인스턴스 태그를 기반으로 수명 주기 정책을 생성할 때 Amazon 데이터 수명 주기 관리자에서는 연결된 각 인스턴스에 대해 볼륨의 스냅샷을 시작합니다. 타임스탬프 태그를 사용하여 연결된 인스턴스에서 생성된 시간 일관성 있는 스냅샷 집합을 식별합니다.

사전 조건

Amazon 데이터 수명 주기 관리자에는 다음과 같은 사전 조건이 필요합니다.

Amazon 데이터 수명 주기 관리자 권한

Amazon 데이터 수명 주기 관리자는 스냅샷을 관리하는 데 필요한 권한을 얻기 위해 IAM 역할을 사용합니다. AWS Management 콘솔을 사용하여 수명 주기 정책을 처음 생성하면 Amazon 데이터 수명 주기 관리자가 AWSDataLifecycleManagerDefaultRole 역할을 생성합니다. 다음 create-default-role 명령으로 이 역할을 생성할 수도 있습니다.

aws dlm create-default-role

또는 필요한 권한이 있는 사용자 지정 IAM 역할을 만든 다음, 수명 주기 정책을 생성할 때 이를 선택하는 방법도 있습니다.

사용자 지정 IAM 역할을 생성하려면

  1. 다음 권한의 역할을 만듭니다.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateSnapshots", "ec2:DeleteSnapshot", "ec2:DescribeVolumes", "ec2:DescribeInstances", "ec2:DescribeSnapshots" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*::snapshot/*" } ] }

    자세한 정보는 IAM 사용 설명서역할 생성 단원을 참조하십시오.

  2. 역할에 신뢰 관계를 추가합니다.

    1. IAM 콘솔에서 역할을 선택합니다.

    2. 생성된 역할을 선택하고 신뢰 관계를 선택합니다.

    3. 신뢰 관계 편집을 선택하고 다음 정책을 추가한 뒤 신뢰 정책 업데이트를 선택합니다.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dlm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

IAM 사용자의 권한

IAM 사용자는 다음과 같은 Amazon 데이터 수명 주기 관리자 사용 권한을 가지고 있어야 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["iam:PassRole", "iam:ListRoles"], "Resource": "arn:aws:iam::123456789012:role/AWSDataLifecycleManagerDefaultRole" }, { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" } ] }

자세한 정보는 IAM 사용 설명서에서 IAM 사용자의 권한 변경을 참조하십시오.

암호화된 스냅샷에 대한 권한

리전 간에 암호화된 스냅샷을 복사하려면 AWS Key Management Service(AWS KMS)의 소스 및 대상 고객 마스터 키(CMK)에 대한 액세스 권한이 있어야 합니다.

소스 볼륨이 암호화된 경우 AWSDataLifecycleManagerDefaultRole 역할에 볼륨 암호화에 사용되는 CMK를 사용할 수 있는 권한이 있는지 확인합니다. 교차 리전 복사를 활성화하고 복사된 스냅샷을 암호화하도록 선택한 경우 AWSDataLifecycleManagerDefaultRole 역할에 대상 리전의 스냅샷을 암호화하는 데 필요한 CMK를 사용할 수 있는 권한이 있는지 확인합니다. 자세한 내용은 AWS Key Management Service Developer GuideAWS KMS CMK에 대한 액세스 관리를 참조하십시오.

콘솔을 사용하여 백업 관리

다음 예제에서는 Amazon 데이터 수명 주기 관리자에서 AWS Management 콘솔을 사용하여 EBS 볼륨의 백업을 관리하는 방법을 보여 줍니다.

수명 주기 정책 생성

다음 절차에 따라 수명 주기 정책을 생성합니다.

수명 주기 정책 생성 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Elastic Block Store, Lifecycle Manager(수명 주기 관리자)를 선택한 다음, Create snapshot lifecycle policy(스냅샷 수명 주기 정책 생성)를 선택합니다.

  3. 필요에 따라 정책에 대한 다음 정보를 제공합니다.

    • 설명 – 정책 설명입니다.

    • 리소스 유형 – 백업할 리소스의 유형입니다. Volume을 사용하여 개별 볼륨의 스냅샷을 생성하거나 Instance를 사용하여 인스턴스의 볼륨에서 다중 볼륨 스냅샷을 생성합니다.

    • 이러한 태그가 있는 대상 – 백업할 볼륨 또는 인스턴스를 식별하는 리소스 태그입니다.

    • 수명 주기 정책 태그 – 수명 주기 정책에 대한 태그입니다.

    • 일정 이름 – 일정의 이름입니다.

    • 빈도– 정책 실행 간격입니다. 미리 정의된 간격(1, 2, 3, 4, 6, 8, 12 또는 24시간) 중 하나를 선택하거나 사용자 지정 cron 식을 선택하여 최대 1년 간격을 지정할 수 있습니다.

    • hh:mm UTC에 시작 – 정책 실행을 시작하도록 예약된 시간입니다. 첫 번째 정책 실행은 예약된 시간 후 한 시간 이내에 시작됩니다.

    • 보존 유형– 총 스냅샷 수 또는 각 스냅샷 수명에 따라 스냅샷을 보존할 수 있습니다. 개수를 기준으로 보존하는 경우 범위는 1-1000입니다. 최대 수에 도달한 후에는 새 스냅샷을 생성할 때 가장 오래된 스냅샷이 삭제됩니다. 수명을 기반으로 보존하는 경우 범위는 1일-100년입니다. 각 스냅샷의 보존 기간이 만료되면 스냅샷이 삭제됩니다. 보존 기간은 생성 간격보다 크거나 같아야 합니다.

    • 정보 태그 지정–소스 볼륨에 있는 모든 사용자 정의 태그를 이 정책에 따라 생성된 스냅샷으로 복사할지 여부를 선택합니다. 또한 Amazon 데이터 수명 주기 관리자에서 적용되는 태그 외에도 스냅샷의 추가 태그를 지정할 수 있습니다. 리소스 유형이 INSTANCE인스턴스인 경우 instance-idtimestamp와 같은 변수 태그를 사용하여 자동으로 스냅샷에 태그를 지정하도록 선택할 수 있습니다. 변수 태그의 값은 태그가 추가될 때 결정됩니다.

    • 빠른 스냅샷 복원 – 이 정책에 의해 생성된 모든 스냅샷에 대해 빠른 스냅샷 복원을 활성화할지 여부를 선택합니다. 빠른 스냅샷 복원을 활성화하는 경우 이를 활성화할 가용 영역을 선택해야 합니다. 특정 가용 영역의 스냅샷에 대해 빠른 스냅샷 복원이 활성화된 1분마다 요금이 청구됩니다. 요금은 최소 1시간으로 비례 청구됩니다. 빠른 스냅샷 복원에 대해 활성화할 수 있는 최대 스냅샷 수도 지정할 수 있습니다.

    • 교차 리전 복사 활성화– 최대 3개의 추가 리전으로 각 스냅샷을 복사할 수 있습니다. 리전당 동시 스냅샷 복사본 수를 초과하지 않도록 해야 합니다. 리전마다 다른 보존 정책을 선택하고 태그를 모두 복사할지 또는 복사하지 않을지 선택할 수 있습니다. 소스 스냅샷이 암호화되거나 암호화가 기본적으로 활성화된 경우 스냅샷 복사가 암호화됩니다. 소스 스냅샷이 암호화 해제된 경우 암호화를 활성화할 수 있습니다. CMK를 지정하지 않으면 스냅샷은 각 대상 리전에서 EBS 암호화의 기본 키를 사용하여 암호화됩니다. 대상 리전에 대한 CMK를 지정하는 경우 CMK에 대한 액세스 권한이 있어야 합니다.

    • IAM 역할–스냅샷을 생성, 삭제 및 설명하고 볼륨을 설명할 권한이 있는 IAM 역할입니다. AWS가 기본 역할 AWSDataLifecycleManagerDefaultRole을 제공하거나, 고객이 사용자 지정 IAM 역할을 만듭니다.

    • 생성 후 정책 상태–다음 예약 시간에 정책 실행을 시작하려면 정책 활성화를 선택하고, 정책을 실행하지 않으려면 정책 비활성화를 선택합니다.

  4. 정책 생성을 선택합니다.

수명 주기 정책 보기

다음 절차에 따라 수명 주기 정책을 봅니다.

수명 주기 정책을 보려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Elastic Block Store, Lifecycle Manager(수명 주기 관리자)를 선택합니다.

  3. 목록에서 수명 주기 정책을 선택합니다. 세부 정보 탭에는 정책에 대한 정보가 표시됩니다.

수명 주기 정책 수정

다음 절차에 따라 수명 주기 정책을 수정합니다.

수명 주기 정책을 수정하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Elastic Block Store, Lifecycle Manager(수명 주기 관리자)를 선택합니다.

  3. 목록에서 수명 주기 정책을 선택합니다.

  4. 작업, 스냅샷 수명 주기 정책 수정을 선택합니다.

  5. 필요에 따라 정책 설정을 수정합니다. 예를 들어 일정을 수정하거나, 태그를 추가 또는 제거하거나, 정책을 활성화 또는 비활성화할 수 있습니다.

  6. Update policy를 선택합니다.

수명 주기 정책 삭제

다음 절차에 따라 수명 주기 정책을 삭제합니다.

수명 주기 정책을 삭제하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Elastic Block Store, Lifecycle Manager(수명 주기 관리자)를 선택합니다.

  3. 목록에서 수명 주기 정책을 선택합니다.

  4. 작업, 스냅샷 수명 주기 정책 삭제를 선택합니다.

  5. 확인 메시지가 나타나면 스냅샷 수명 주기 정책 삭제를 선택합니다.

AWS CLI를 사용하여 백업 관리

다음 예에서는 Amazon 데이터 수명 주기 관리자에서 AWS CLI를 사용하여 EBS 볼륨의 백업을 관리하는 방법을 보여 줍니다.

수명 주기 정책 생성

create-lifecycle-policy 명령을 사용하여 수명 주기 정책을 생성합니다. 구문을 간소화하기 위해 이 예제에서는 정책 세부 정보가 포함된 JSON 파일(policyDetails.json)을 참조합니다.

이 예제에서는 리소스 유형 VOLUME을 사용하여 지정된 대상 태그가 있는 모든 볼륨의 스냅샷을 생성합니다. 지정된 대상 태그가 있는 모든 인스턴스에 대한 모든 볼륨의 스냅샷을 생성하려면 리소스 유형 INSTANCE를 대신 사용합니다.

aws dlm create-lifecycle-policy --description "My volume policy" --state ENABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole --policy-details file://policyDetails.json

다음은 policyDetails.json 파일의 예입니다.

{ "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Key": "costcenter", "Value": "115" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "RetainRule": { "Count": 5 }, "CopyTags": false } ] }

성공할 경우, 이 명령은 새로 생성된 정책의 ID를 반환합니다. 다음은 예제 출력입니다.

{ "PolicyId": "policy-0123456789abcdef0" }

수명 주기 정책 표시

get-lifecycle-policy 명령을 사용하여 수명 주기 정책에 대한 정보를 표시합니다.

aws dlm get-lifecycle-policy --policy-id policy-0123456789abcdef0

다음은 예제 출력입니다. 여기에는 사용자가 지정한 정보와 AWS에서 삽입한 메타데이터가 들어 있습니다.

{ "Policy":{ "Description": "My first policy", "DateCreated": "2018-05-15T00:16:21+0000", "State": "ENABLED", "ExecutionRoleArn": "arn:aws:iam::210774411744:role/AWSDataLifecycleManagerDefaultRole", "PolicyId": "policy-0123456789abcdef0", "DateModified": "2018-05-15T00:16:22+0000", "PolicyDetails": { "PolicyType":"EBS_SNAPSHOT_MANAGEMENT", "ResourceTypes": [ "VOLUME" ], "TargetTags": [ { "Value": "115", "Key": "costcenter" } ], "Schedules": [ { "TagsToAdd": [ { "Value": "myDailySnapshot", "Key": "type" } ], "RetainRule": { "Count": 5 }, "CopyTags": false, "CreateRule": { "Interval": 24, "IntervalUnit": "HOURS", "Times": [ "03:00" ] }, "Name": "DailySnapshots" } ] } } }

수명 주기 정책 수정

update-lifecycle-policy 명령을 사용하여 수명 주기 정책의 정보를 수정합니다. 구문을 간단히 하기 위해 이 예에서는 정책의 세부 정보가 들어 있는 JSON 파일(policyDetailsUpdated.json)을 참조합니다.

aws dlm update-lifecycle-policy --state DISABLED --execution-role-arn arn:aws:iam::12345678910:role/AWSDataLifecycleManagerDefaultRole" --policy-details file://policyDetailsUpdated.json

다음은 policyDetailsUpdated.json 파일의 예입니다.

{ "ResourceTypes":[ "VOLUME" ], "TargetTags":[ { "Key": "costcenter", "Value": "120" } ], "Schedules":[ { "Name": "DailySnapshots", "TagsToAdd": [ { "Key": "type", "Value": "myDailySnapshot" } ], "CreateRule": { "Interval": 12, "IntervalUnit": "HOURS", "Times": [ "15:00" ] }, "RetainRule": { "Count" :5 }, "CopyTags": false } ] }

업데이트된 정책을 보려면 get-lifecycle-policy 명령을 사용하십시오. 상태, 태그 값, 스냅샷 간격, 스냅샷 시작 시간이 변경된 것을 알 수 있습니다.

수명 주기 정책 삭제

delete-lifecycle-policy 명령을 사용하여 수명 주기 정책을 삭제하고, 정책에 지정된 대상 태그를 해제하여 재사용할 수 있도록 합니다.

aws dlm delete-lifecycle-policy --policy-id policy-0123456789abcdef0

API를 사용하여 백업 관리

Amazon 데이터 수명 주기 관리자 API 참조에 Amazon 데이터 수명 주기 관리자 쿼리 API의 데이터 유형과 각 작업에 대한 설명 및 구문이 나와 있습니다.

또는 AWS SDK 중 하나를 사용하여 사용 중인 프로그래밍 언어나 플랫폼에 맞게 조정된 방식으로 API에 액세스할 수도 있습니다. 자세한 정보는 AWS SDK를 참조하십시오.

스냅샷 수명 주기 모니터링

다음 기능을 사용하여 스냅샷의 수명 주기를 모니터링할 수 있습니다.

콘솔 및 AWS CLI

Amazon EC2 콘솔 또는 AWS CLI를 사용하여 수명 주기 정책을 볼 수 있습니다. 정책에 따라 생성된 각 스냅샷에는 타임스탬프 및 해당 정책과 관련된 태그가 있습니다. 이 태그로 스냅샷을 필터링하여 백업이 의도대로 생성되고 있는지 확인할 수 있습니다. 콘솔에서 수명 주기 정책을 보는 방법에 대한 자세한 내용은 수명 주기 정책 보기 단원을 참조하십시오. CLI를 사용하여 수명 주기 정책에 대한 정보를 표시하는 방법은 수명 주기 정책 표시 단원을 참조하십시오.

CloudWatch 이벤트

Amazon EBS 및 Amazon 데이터 수명 주기 관리자는 수명 주기 정책 작업과 관련된 이벤트를 발생시킵니다. AWS Lambda 및 Amazon CloudWatch Events를 사용하여 이벤트 알림을 프로그래밍 방식으로 처리할 수 있습니다. 자세한 내용은 Amazon CloudWatch Events 사용 설명서를 참조하십시오.

다음과 같은 이벤트를 사용할 수 있습니다.

  • createSnapshot - CreateSnapshot 작업이 성공하거나 실패할 때 생기는 Amazon EBS 이벤트입니다. 자세한 내용은 Amazon EBS용 Amazon CloudWatch Events 단원을 참조하십시오.

  • DLM Policy State Change - 수명 주기 정책이 오류 상태가 될 때 생기는 Amazon 데이터 수명 주기 관리자 이벤트입니다. 이 이벤트에는 오류의 원인에 대한 설명이 포함되어 있습니다. 다음은 IAM 역할에서 부여한 권한이 충분할 때 나타나는 이벤트의 예입니다.

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail": { "state": "ERROR", "cause": "Role provided does not have sufficient permissions", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

    다음은 한도를 초과할 때 발생하는 이벤트의 예입니다.

    { "version": "0", "id": "01234567-0123-0123-0123-0123456789ab", "detail-type": "DLM Policy State Change", "source": "aws.dlm", "account": "123456789012", "time": "2018-05-25T13:12:22Z", "region": "us-east-1", "resources": [ "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" ], "detail":{ "state": "ERROR", "cause": "Maximum allowed active snapshot limit exceeded", "policy_id": "arn:aws:dlm:us-east-1:123456789012:policy/policy-0123456789abcdef" } }

AWS CloudTrail

AWS CloudTrail로 사용자 활동과 API 사용을 추적하여 내부 정책 및 규제 표준에 대한 준수 사실을 입증할 수 있습니다. 자세한 정보는 AWS CloudTrail User Guide를 참조하십시오.