기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
복원 테스트
에서 제공하는 AWS Backup기능인 복원 테스트는 복원 실행 가능성에 대한 자동 및 주기적 평가와 복원 작업 지속 시간을 모니터링하는 기능을 제공합니다.
내용
개요
먼저 계획의 이름, 복원 테스트 빈도, 목표 시작 시간을 지정하는 복원 테스트 계획을 생성합니다. 그런 다음 계획에 포함할 리소스를 할당합니다. 그런 다음 테스트에 특정 복구 지점 또는 임의 복구 지점을 포함하도록 선택합니다. AWS Backup 백업은 복원 작업을 성공적으로 수행하는 데 필요한 메타데이터를 지능적으로 추론합니다.
계획상 예정된 시간이 되면 계획에 따라 복원 작업을 AWS Backup 시작하고 복원을 완료하는 데 걸리는 시간을 모니터링합니다.
복원 테스트 계획의 실행이 완료되면 결과를 사용하여 복원 테스트 시나리오의 성공적인 완료 또는 복원 작업 완료 시간과 같은 조직 또는 거버넌스 요구 사항의 준수 여부를 확인할 수 있습니다.
원하는 경우 를 복원 테스트 검증 사용하여 복원 테스트 결과를 확인할 수 있습니다.
선택적 검증이 완료되거나 검증 창이 닫히면 복원 테스트와 관련된 리소스가 AWS Backup 삭제되고 서비스 SLA에 따라 리소스가 삭제됩니다.
테스트 프로세스가 끝나면 테스트 결과 및 테스트 완료 시간을 확인할 수 있습니다.
복원 테스트와 복원 프로세스 비교
복원 테스트는 온디맨드 복원과 동일한 방식으로 복원 작업을 실행하고 온디맨드 복원과 동일한 복구 시점(백업)을 사용합니다. 복원 테스트를 통해 시작된 각 작업에 StartRestoreJob
대해 수신 요청 CloudTrail (선택한 경우) 을 볼 수 있습니다.
하지만 일정에 따른 복원 테스트 작업과 온디맨드 복원 작업 간에는 몇 가지 차이점이 있습니다.
복원 테스트 | 복원 | |
---|---|---|
계정 |
권장되는 모범 사례는 복원 테스트에 사용할 계정을 지정하는 것입니다. |
계정에서 리소스를 복원할 수 있습니다. |
AWS Backup Audit Manager |
컨트롤을 켜서 복원 테스트가 지정된 복원 목표를 충족하는지 확인할 수 있습니다. |
|
케이던스 |
예정된 계획의 일환으로 정기적으로 수행합니다. |
온디맨드 |
리전 구분 |
이스라엘 (텔아비브) 을 제외하고 AWS Backup 영업하는 모든 상업 지역에서 이용 가능 AWS GovCloud (미국 동부), (미국 서부), 중국 AWS GovCloud (베이징), 중국 (닝샤) 은 사용할 수 없습니다. |
영업하는 모든 상업 지역에서 사용 가능 AWS Backup |
리소스 |
테스트 계획에 할당할 수 있는 리소스 유형으로는 Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, Amazon FSx(Lustre, ONTAP, OpenZFS, Windows), Amazon Neptune, Amazon RDS, Amazon S3 등이 있습니다. |
모든 리소스를 복원할 수 있습니다. |
결과 |
복원 테스트 작업이 완료되면 복원 테스트 검증 창이 종료된 후 복원된 리소스가 삭제됩니다. |
복원 작업이 완료되면 복원된 버전의 리소스는 그대로 유지됩니다. |
태그 |
복원 시 태그를 지원하는 리소스 유형의 경우 테스트에서 복원 시 태그를 적용합니다. |
지원되는 리소스의 경우 태그는 선택 사항입니다. |
복원 테스트 관리
AWS Backup 콘솔
AWS CLIaws backup
을 붙여야 합니다.
데이터 삭제
복원 테스트가 완료되면 테스트와 관련된 리소스 삭제를 AWS Backup 시작합니다. 삭제는 즉각적으로 수행되지 않습니다. 각 리소스에는 해당 리소스의 저장 및 수명 주기 방식을 결정하는 기본 구성이 있습니다. 예를 들어 Amazon S3 버킷이 복원 테스트의 일부인 경우 수명 주기 규칙이 버킷에 추가됩니다. 규칙을 실행하고 버킷과 해당 객체를 완전히 삭제하는 데 최대 며칠이 걸릴 수 있지만, 수명 주기 규칙이 시작되는 날(기본값은 1일)까지만 이러한 리소스에 대한 요금이 부과됩니다. 삭제 속도는 리소스 유형에 따라 달라집니다.
복원 테스트 계획의 일부인 리소스에는 awsbackup-restore-test
라는 태그가 포함되어 있습니다. 사용자가 이 태그를 제거하면 테스트 기간이 끝날 때 리소스를 삭제할 AWS Backup 수 없으며 대신 사용자가 수동으로 삭제해야 합니다.
리소스가 예상대로 삭제되지 않은 이유를 확인하려면 콘솔에서 실패한 작업을 검색하거나 명령줄 인터페이스에서 DescribeRestoreJob
API 요청을 호출하여 삭제 상태 메시지를 검색할 수 있습니다.
백업 계획 (비복원 테스트 계획) 은 복원 테스트를 통해 생성된 리소스 (awsbackup-restore-test
태그나 이름이 로 시작하는 리소스awsbackup-restore-test
) 를 무시합니다.
비용 관리
복원 테스트에는 복원 테스트당 비용이 발생합니다. 복원 테스트 계획에 포함된 리소스에 따라 계획의 일부인 복원 작업에도 비용이 발생할 수 있습니다. 전체 내용은 AWS Backup 요금
복원 테스트 계획을 처음 설정하는 경우 기능, 프로세스 및 관련 평균 비용을 숙지할 수 있도록 최소한의 리소스 유형과 보호된 리소스를 포함하는 것이 유용할 수 있습니다. 계획을 만든 후 업데이트하여 더 많은 리소스 유형과 보호된 리소스를 추가할 수 있습니다.
복원 테스트 계획 생성
복원 테스트 계획에는 계획 생성과 리소스 할당이라는 두 부분이 있습니다.
콘솔을 사용하는 경우 이러한 부분은 순차적으로 수행됩니다. 첫 번째 부분에서는 이름, 빈도, 시작 시간을 설정합니다. 두 번째 부분에서는 테스트 계획에 리소스를 할당합니다.
API를 사용할 AWS CLI 때는 먼저 사용하십시오 create-restore-testing-plan
. 응답을 성공적으로 받고 계획을 만든 후에는 계획에 포함시킬 각 리소스 유형별로 를 사용하십시오 create-restore-testing-selection
.
복원 테스트 계획을 생성하면 서비스 연계 역할이 자동으로 생성됩니다. 자세한 정보는 복원 테스트를 위한 역할 사용을 참조하세요.
복구 지점 결정
테스트 계획이 실행될 때마다 (지정한 빈도와 시작 시간에 따라), 선택한 보호 리소스당 적합한 복구 지점 하나가 복원 테스트를 통해 복원됩니다. 복구 지점 선택 기준을 충족하는 리소스의 복구 지점이 없는 경우 해당 리소스는 테스트에 포함되지 않습니다.
테스트 선택 항목에 포함된 보호 대상 리소스의 복구 지점은 지정된 기간 및 복원 테스트 계획에 포함된 저장소의 기준을 충족하는 경우에만 사용할 수 있습니다.
리소스 테스트 선택 항목에 리소스 유형이 포함되어 있고 다음 조건 중 하나에 해당하는 경우 보호된 리소스가 선택됩니다.
-
해당 선택 항목에 리소스 ARN이 지정되어 있습니다. 또는
-
해당 선택 항목의 태그 조건은 해당 리소스의 최신 복구 지점의 태그와 일치합니다.
복원 테스트 계획 업데이트
콘솔 또는 AWS CLI를 통해 복원 테스트 계획의 일부와 해당 계획 내의 리소스 선택 항목을 업데이트할 수 있습니다.
기존 복원 테스트 계획 보기
복원 테스트 작업 보기
복원 테스트 계획 삭제
복원 테스트 감사
AWS Backup Audit Manager와의 복원 테스트 통합은 복원된 리소스가 목표 복원 시간 내에 완료되었는지 평가하는 데 도움이 됩니다.
자세한 내용은 AWS Backup Audit Manager 컨트롤 및 문제 해결에서 리소스 복원 시간 목표 충족을 참조하세요.
복원 테스트 할당량 및 파라미터
-
복원 테스트 계획 100개
-
각 복원 테스트 계획에 태그 50개 추가 가능
-
계획당 선택 항목 30개
-
선택 항목당 보호된 리소스 ARN 30개
-
선택 항목당 보호된 리소스 조건 30개(
StringEquals
및StringNotEquals
에 속하는 조건 포함) -
선택 항목당 볼트 선택기 30개
-
최대 선택 기간(일): 365일
-
시작 시간의 기간: 최소: 1시간, 최대: 168시간(7일)
-
계획 이름의 최대 길이: 50자
-
선택 항목 이름의 최대 길이: 50자
한도에 관한 추가 정보는 AWS Backup 할당량에서 확인할 수 있습니다.
복원 테스트 실패 문제 해결
복원 상태가 인 복원 테스트 작업이 있는 경우 다음과 같은 이유가 Failed
원인과 해결 방법을 파악하는 데 도움이 될 수 있습니다.
오류 메시지는 AWS Backup 콘솔의 작업 상태 세부 정보 페이지에서 보거나 CLI 명령 list-restore-jobs-by-protected-resource
또는 을 사용하여 볼 수 있습니다. list-restore-jobs
-
오류:
No default VPC for this user.
GroupName
is only supported for EC2-Classic and default VPC.해결 방법 1: 복원 테스트 선택 항목을 업데이트하고 매개 변수를 재정의합니다.
SubnetId
AWS Backup 콘솔에는 이 매개 변수가 “서브넷”으로 표시됩니다.해결 방법 2: 기본 VPC를 다시 생성합니다.
영향을 받는 리소스 유형: Amazon EC2
-
오류:
No subnets found for the default VPC [vpc]. Please specify a subnet.
해결 방법 1: 복원 테스트 선택을 업데이트하고
SubnetId
복원 파라미터를 재정의합니다. AWS Backup 콘솔에는 이 매개 변수가 “서브넷”으로 표시됩니다.해결 방법 2: 기본 VPC에 기본 서브넷을 생성합니다.
영향을 받는 리소스 유형: Amazon EC2
-
오류:
No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.
해결 방법 1: 복원 테스트 선택을 업데이트하고
DBSubnetGroupName
복원 파라미터를 재정의합니다. AWS Backup 콘솔에는 이 매개 변수가 서브넷 그룹으로 표시됩니다.해결 방법 2: 기본 VPC에 기본 서브넷을 생성합니다.
영향을 받는 리소스 유형: 아마존 Aurora, Amazon DocumentDB, 아마존 RDS, Neptune
-
IAM Role cannot be assumed by AWS Backup
오류:.해결 방법: 복원 역할은 가 맡을 수 있어야 합니다. AWS Backup IAM에서 역할의 신뢰 정책을 업데이트하여 역할을 맡도록
"backup.amazonaws.com"
하거나 복원 테스트 선택 항목을 업데이트하여 맡을 수 있는 역할을 사용하도록 하십시오. AWS Backup영향을 받는 리소스 유형: 모두
-
오류:
Access denied to KMS key.
또는The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.
해결 방법: 다음을 확인하십시오.
-
복원 역할은 백업을 암호화하는 데 사용되는 AWS KMS 키와 복원된 리소스를 암호화하는 데 사용된 KMS 키 (해당하는 경우) 에 액세스할 수 있습니다.
-
위 KMS 키의 리소스 정책은 복원 역할이 해당 키에 액세스할 수 있도록 허용합니다.
위 조건이 아직 충족되지 않은 경우 적절한 액세스를 위한 복원 역할과 리소스 정책을 구성하십시오. 그런 다음 복원 테스트 작업을 다시 실행합니다.
영향을 받는 리소스 유형: 모두
-
-
오류:
User
또는ARN
is not authorized to performaction
onresource
because no identity based policy allows theaction
.Access denied performing
.s3:CreateBucket
onawsbackup-restore-test-xxxxxx
해결 방법: 복원 역할에 적절한 권한이 없습니다. 복원 역할에 대한 IAM의 권한을 업데이트하십시오.
영향을 받는 리소스 유형: 모두
-
오류:
User
또는ARN
is not authorized to performaction
onresource
because no resource-based policy allows theaction
.User
ARN
is not authorized to performaction
onresource
with an explicit deny in a resource based policy.해결 방법: 복원 역할에 메시지에 지정된 리소스에 대한 적절한 액세스 권한이 없습니다. 언급된 리소스의 리소스 정책을 업데이트하십시오.
영향을 받는 리소스 유형: 모두