컨트롤 및 문제 해결 - AWS Backup
백업 리소스는 하나 이상의 백업 계획에 포함됩니다.백업 계획 최소 빈도 및 최소 보존저장소가 복구 시점의 수동 삭제를 방지함복구 시점이 암호화됨복구 시점에 설정된 최소 보존 기간교차 리전 백업 복사본이 예약됨교차 계정 백업 복사본이 예약됨백업은 AWS Backup Vault Lock으로 보호됩니다.마지막 복구 시점이 생성됨리소스 복원 시간 목표 충족

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컨트롤 및 문제 해결

이 페이지에는 AWS Backup Audit Manager에 사용할 수 있는 컨트롤이 나열되어 있습니다. 알맞은 정보 창을 선택하여 컨트롤 목록을 확인하고 특정 컨트롤로 이동할 수 있습니다. 컨트롤을 빠르게 비교하려면 컨트롤 선택의 표를 참조하세요. 컨트롤을 프로그래밍 방식으로 정의하려면 AWS Backup API를 사용하여 프레임워크 생성의 코드 스니펫을 참조하세요.

리전별로 계정당 최대 50개의 컨트롤을 사용할 수 있습니다. 서로 다른 두 프레임워크에서 동일한 컨트롤을 사용하는 것은 컨트롤 한도 50개 중에서 컨트롤 두 개를 사용하는 것과 같습니다.

이 페이지에는 다음 정보와 함께 각 컨트롤이 나열되어 있습니다.

  • 설명. 대괄호 안의 값("[]") 은 기본 파라미터 값입니다.

  • 컨트롤이 평가하는 리소스.

  • 컨트롤의 파라미터.

  • 컨트롤 실행이 발생하는 경우

  • 제어 범위는 다음과 같습니다.

    • AWS Backup지원 서비스를 하나 이상 선택하여 유형별로 리소스를 지정할 수 있습니다.

    • 단일 태그 키와 선택적인 값을 사용하여 태그가 지정된 리소스 범위를 지정합니다.

    • 단일 리소스 드롭다운 목록을 사용하여 단일 리소스를 지정할 수 있습니다.

  • 적용 가능한 리소스를 규정 준수에 적용하기 위한 문제 해결 단계.

컨트롤이 리소스의 규정 준수 여부를 평가할 경우 활성 리소스만 포함됩니다. 예를 들어, 실행 중인 상태의 Amazon EC2 인스턴스는 마지막 복구 시점이 생성되었습니다라는 컨트롤에 의해 평가됩니다. 중단된 상태의 EC2 인스턴스는 규정 준수 평가에 포함되지 않습니다.

백업 리소스는 하나 이상의 백업 계획에 포함됩니다.

설명: 하나 이상의 백업 계획에 리소스가 포함되어 있는지 평가합니다.

리소스: AWS Backup: backup selection

파라미터: 없음

발생: 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스(기본값)

  • 단일 리소스

문제 해결: 백업 계획에 리소스를 할당합니다. AWS Backup 은 백업 계획에 리소스를 할당한 후 리소스를 자동으로 보호합니다. 자세한 내용은 백업 계획에 리소스 할당을 참조하세요.

백업 계획 최소 빈도 및 최소 보존

설명: 백업 계획에 백업 빈도가 [1일] 이상이고 보존 기간이 [35일] 이상인 백업 규칙이 하나 이상 포함되어 있는지 평가합니다.

리소스: AWS Backup: backup plans

파라미터:

  • 필수 백업 빈도(시간 또는 일수)

  • 필수 보존 기간(일, 주, 월 또는 년) 추가 비용이 발생하지 않도록 가능하면 증분 백업을 수행할 수 AWS Backup 있도록 최소 1주일의 웜 스토리지 보존 기간을 권장합니다.

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

  • 단일 리소스

수정: 백업 계획을 업데이트하여 백업 빈도, 보존 기간 또는 두 가지 모두를 변경합니다. 백업 계획을 업데이트할 경우, 업데이트 후 계획에서 생성하는 복구 시점의 보존 기간이 변경됩니다.

저장소가 복구 시점의 수동 삭제를 방지함

설명: 백업 저장소에서 특정 IAM 역할을 제외한 복구 시점의 수동 삭제를 허용하지 않는지 평가합니다.

리소스: AWS Backup: backup vaults

파라미터: IAM 역할(최대 5개)의 Amazon 리소스 이름(ARN)을 사용하여 복구 시점을 수동으로 삭제할 수 있습니다.

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

  • 단일 리소스

문제 해결: 백업 저장소에 리소스 기반 액세스 정책을 생성하거나 수정합니다. 백업 저장소 액세스 정책을 설정하는 방법에 대한 정책 예시 및 지침을 보려면 백업 저장소에서 복구 시점 삭제에 대한 액세스 거부를 참조하세요.

복구 시점이 암호화됨

설명: 복구 시점이 암호화되었는지 평가합니다.

리소스: AWS Backup: recovery points

파라미터: 없음

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

문제 해결: 복구 시점의 암호화를 구성합니다. AWS Backup 복구 지점의 암호화를 구성하는 방법은 리소스 유형에 따라 다릅니다.

사용 AWS Backup시 전체 AWS Backup 관리를 지원하는 리소스 유형에 대해 암호화를 구성할 수 있습니다. 리소스 유형이 전체 AWS Backup 관리를 지원하지 않는 경우 해당 서비스의 지침 (예: Amazon Elastic Compute Cloud 사용 설명서의 Amazon EBS 암호화) 에 따라 백업 암호화를 구성해야 합니다. 전체 AWS Backup 관리를 지원하는 리소스 유형 목록을 보려면 리소스별 기능 가용성 표의 “전체 AWS Backup 관리” 섹션을 참조하십시오.

복구 시점에 설정된 최소 보존 기간

설명: 복구 시점 보존 기간이 [35일] 이상인지 평가합니다.

리소스: AWS Backup: recovery points

파라미터: 필수 복구 시점 보존 기간(일, 주, 월 또는 년) 가능하면 추가 비용을 피하면서 증분 백업을 수행할 수 AWS Backup 있도록 최소 1주 이상의 웜 스토리지 보존 기간을 권장합니다.

발생: 구성 변경

범위:

  • 태그가 지정된 리소스

문제 해결: 복구 시점의 보존 기간을 변경합니다. 자세한 내용은 백업 편집을 참조하세요.

교차 리전 백업 복사본이 예약됨

설명: 리소스가 백업 사본을 다른 AWS 지역에 생성하도록 구성되어 있는지 평가합니다.

리소스: AWS Backup: backup selection

파라미터:

  • 백업 사본이 AWS 리전있어야 하는 위치를 선택합니다 (선택 사항).

  • 리전

발생: 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

수정: 백업 계획을 업데이트하여 백업 사본이 있어야 하는 AWS 리전 위치를 변경하십시오.

교차 계정 백업 복사본이 예약됨

설명: 리소스가 다른 계정에 백업 복사본을 만들도록 구성되어 있는지 평가합니다. 평가할 계정에 대해 최대 5개의 계정을 추가할 수 있습니다. 대상 계정은 AWS Organizations의 소스 계정과 동일한 조직에 있어야 합니다.

리소스: AWS Backup: backup selection

파라미터:

  • 백업 사본이 있어야 하는 AWS 계정 ID 선택 (선택 사항)

  • 계정 ID

발생: 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

수정: 백업 계획을 업데이트하여 사본이 있어야 하는 AWS 계정 ID를 변경하거나 추가하십시오.

백업은 AWS Backup Vault Lock으로 보호됩니다.

설명: 잠긴 백업 저장소에 변경 불가능한 백업이 저장되어 있는지 리소스를 평가합니다.

리소스: AWS Backup: backup selection

파라미터:

  • AWS Backup Vault Lock의 최소 및 최대 보존 기간 입력 (선택 사항)

  • 최소 보존 일수

  • 최대 보존 일수

발생: 24시간마다 자동

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

문제 해결: 백업 저장소를 잠가서 이름을 설정하고 최소 보존 일수, 최대 보존 일수 또는 두 가지 모두를 변경합니다. 규정 준수 모드의 저장소 잠금에 ChangeableForDays를 포함할 수도 있습니다.

마지막 복구 시점이 생성됨

설명: 이 컨트롤은 지정된 기간(일수 또는 시간) 내에 복구 시점이 생성되었는지 평가합니다.

리소스에 지정된 기간 내에 복구 시점이 생성된 경우 컨트롤은 규정을 준수한 것입니다. 지정된 일수 또는 시간 내에 복구 시점이 생성되지 않은 경우 컨트롤은 규정을 준수하지 않은 것입니다.

리소스: AWS Backup: recovery points

파라미터:

  • 지정된 기간을 정수(시간 또는 일 단위)로 입력합니다.

  • hours 값의 범위는 1~744입니다.

  • days 값의 범위는 1~31입니다.

발생: 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

문제 해결:

  • 백업 계획을 업데이트하여 복구 시점 생성의 지정된 기간을 변경합니다.

  • 온디맨드 백업을 생성할 수도 있습니다.

리소스 복원 시간 목표 충족

설명: 보호된 리소스의 복원이 목표 복원 시간 내에 완료되었는지 평가합니다.

이 컨트롤은 특정 리소스의 복원 시간이 목표 기간을 충족하는지 확인합니다. 리소스 유형의 LatestRestoreExecutionTimeMinutes가 분 단위로 maxRestoreTime보다 큰 경우 규칙은 NON_COMPLIANT입니다.

파라미터:

  • maxRestoreTime(분)

발생: 24시간마다 자동으로

범위:

  • 태그가 지정된 리소스

  • 유형별 리소스

  • 단일 리소스

참고

AWS Backup 복원 시간에 대한 서비스 수준 계약 (SLA) 을 제공하지 않습니다. 복원 시간은 시스템 로드 및 용량에 따라 달라질 수 있으며, 동일한 리소스를 포함하는 복원의 경우에도 마찬가지입니다.