복원 테스트 - AWS Backup
개요복원과 비교계획 관리테스트 계획 생성테스트 계획 업데이트테스트 계획 보기테스트 작업 보기계획 삭제테스트 감사할당량 및 파라미터문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

복원 테스트

에서 제공하는 AWS Backup기능인 복원 테스트는 복원 실행 가능성에 대한 자동 및 주기적 평가와 복원 작업 지속 시간을 모니터링하는 기능을 제공합니다.

내용

개요

먼저 계획의 이름, 복원 테스트 빈도, 목표 시작 시간을 지정하는 복원 테스트 계획을 생성합니다. 그런 다음 계획에 포함할 리소스를 할당합니다. 그런 다음 테스트에 특정 복구 지점 또는 임의 복구 지점을 포함하도록 선택합니다. AWS Backup 백업은 복원 작업을 성공적으로 수행하는 데 필요한 메타데이터를 지능적으로 추론합니다.

계획상 예정된 시간이 되면 계획에 따라 복원 작업을 AWS Backup 시작하고 복원을 완료하는 데 걸리는 시간을 모니터링합니다.

복원 테스트 계획의 실행이 완료되면 결과를 사용하여 복원 테스트 시나리오의 성공적인 완료 또는 복원 작업 완료 시간과 같은 조직 또는 거버넌스 요구 사항의 준수 여부를 확인할 수 있습니다.

원하는 경우 를 복원 테스트 검증 사용하여 복원 테스트 결과를 확인할 수 있습니다.

선택적 검증이 완료되거나 검증 창이 닫히면 복원 테스트와 관련된 리소스가 AWS Backup 삭제되고 서비스 SLA에 따라 리소스가 삭제됩니다.

테스트 프로세스가 끝나면 테스트 결과 및 테스트 완료 시간을 확인할 수 있습니다.

복원 테스트와 복원 프로세스 비교

복원 테스트는 온디맨드 복원과 동일한 방식으로 복원 작업을 실행하고 온디맨드 복원과 동일한 복구 시점(백업)을 사용합니다. 복원 테스트를 통해 시작된 각 작업에 StartRestoreJob 대해 수신 요청 CloudTrail (선택한 경우) 을 볼 수 있습니다.

하지만 일정에 따른 복원 테스트 작업과 온디맨드 복원 작업 간에는 몇 가지 차이점이 있습니다.

복원 테스트 복원

계정

권장되는 모범 사례는 복원 테스트에 사용할 계정을 지정하는 것입니다.

계정에서 리소스를 복원할 수 있습니다.

AWS Backup Audit Manager

컨트롤을 켜서 복원 테스트가 지정된 복원 목표를 충족하는지 확인할 수 있습니다.

케이던스

예정된 계획의 일환으로 정기적으로 수행합니다.

온디맨드

리전 구분

이스라엘 (텔아비브) 을 제외하고 AWS Backup 영업하는 모든 상업 지역에서 이용 가능

AWS GovCloud (미국 동부), (미국 서부), 중국 AWS GovCloud (베이징), 중국 (닝샤) 은 사용할 수 없습니다.

영업하는 모든 상업 지역에서 사용 가능 AWS Backup

리소스

테스트 계획에 할당할 수 있는 리소스 유형으로는 Aurora, Amazon DocumentDB, Amazon DynamoDB, Amazon EBS, Amazon EC2, Amazon EFS, Amazon FSx(Lustre, ONTAP, OpenZFS, Windows), Amazon Neptune, Amazon RDS, Amazon S3 등이 있습니다.

모든 리소스를 복원할 수 있습니다.

결과

복원 테스트 작업이 완료되면 복원 테스트 검증 창이 종료된 후 복원된 리소스가 삭제됩니다.

복원 작업이 완료되면 복원된 버전의 리소스는 그대로 유지됩니다.

태그

복원 시 태그를 지원하는 리소스 유형의 경우 테스트에서 복원 시 태그를 적용합니다.

지원되는 리소스의 경우 태그는 선택 사항입니다.

복원 테스트 관리

AWS Backup 콘솔에서 복원 테스트 계획을 생성, 조회, 업데이트 또는 삭제할 수 있습니다.

AWS CLI를 사용하여 복원 테스트 계획의 작업을 프로그래밍 방식으로 수행할 수 있습니다. 각 CLI는 해당 CLI가 시작된 AWS 서비스에 따라 다릅니다. 명령 앞에 aws backup을 붙여야 합니다.

데이터 삭제

복원 테스트가 완료되면 테스트와 관련된 리소스 삭제를 AWS Backup 시작합니다. 삭제는 즉각적으로 수행되지 않습니다. 각 리소스에는 해당 리소스의 저장 및 수명 주기 방식을 결정하는 기본 구성이 있습니다. 예를 들어 Amazon S3 버킷이 복원 테스트의 일부인 경우 수명 주기 규칙이 버킷에 추가됩니다. 규칙을 실행하고 버킷과 해당 객체를 완전히 삭제하는 데 최대 며칠이 걸릴 수 있지만, 수명 주기 규칙이 시작되는 날(기본값은 1일)까지만 이러한 리소스에 대한 요금이 부과됩니다. 삭제 속도는 리소스 유형에 따라 달라집니다.

복원 테스트 계획의 일부인 리소스에는 awsbackup-restore-test라는 태그가 포함되어 있습니다. 사용자가 이 태그를 제거하면 테스트 기간이 끝날 때 리소스를 삭제할 AWS Backup 수 없으며 대신 사용자가 수동으로 삭제해야 합니다.

리소스가 예상대로 삭제되지 않은 이유를 확인하려면 콘솔에서 실패한 작업을 검색하거나 명령줄 인터페이스에서 DescribeRestoreJob API 요청을 호출하여 삭제 상태 메시지를 검색할 수 있습니다.

백업 계획 (비복원 테스트 계획) 은 복원 테스트를 통해 생성된 리소스 (awsbackup-restore-test태그나 이름이 로 시작하는 리소스awsbackup-restore-test) 를 무시합니다.

비용 관리

복원 테스트에는 복원 테스트당 비용이 발생합니다. 복원 테스트 계획에 포함된 리소스에 따라 계획의 일부인 복원 작업에도 비용이 발생할 수 있습니다. 전체 내용은 AWS Backup 요금을 참조하세요.

복원 테스트 계획을 처음 설정하는 경우 기능, 프로세스 및 관련 평균 비용을 숙지할 수 있도록 최소한의 리소스 유형과 보호된 리소스를 포함하는 것이 유용할 수 있습니다. 계획을 만든 후 업데이트하여 더 많은 리소스 유형과 보호된 리소스를 추가할 수 있습니다.

복원 테스트 계획 생성

복원 테스트 계획에는 계획 생성과 리소스 할당이라는 두 부분이 있습니다.

콘솔을 사용하는 경우 이러한 부분은 순차적으로 수행됩니다. 첫 번째 부분에서는 이름, 빈도, 시작 시간을 설정합니다. 두 번째 부분에서는 테스트 계획에 리소스를 할당합니다.

API를 사용할 AWS CLI 때는 먼저 사용하십시오 create-restore-testing-plan. 응답을 성공적으로 받고 계획을 만든 후에는 계획에 포함시킬 각 리소스 유형별로 를 사용하십시오 create-restore-testing-selection.

복원 테스트 계획을 생성하면 서비스 연계 역할이 자동으로 생성됩니다. 자세한 정보는 복원 테스트를 위한 역할 사용을 참조하세요.

Console
1부: 콘솔을 사용하여 복원 테스트 계획 생성

  1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색에서 복원 테스트를 찾아 선택합니다.

  3. 복원 테스트 계획 생성을 선택합니다.

  4. 일반

    1. 이름: 새 복원 테스트 계획의 이름을 입력합니다. 생성한 후에는 이름을 변경할 수 없습니다. 이름은 영숫자와 밑줄로만 구성해야 합니다.

    2. 테스트 빈도: 복원 테스트를 실행할 빈도를 선택합니다.

    3. 시작 시간: 원하는 테스트 시작 시간(시간 및 분)을 설정합니다. 복원 테스트 계획을 실행할 현지 시간대를 설정할 수도 있습니다.

    4. 시작 시간: 이 값 (시간) 은 복원 테스트를 시작하도록 지정된 기간입니다. AWS Backup 시작하는 동안 지정된 모든 복원 작업을 시간 내에 시작하기 위해 최선을 다하고 이 기간 내의 시작 시간을 임의로 지정합니다.

  5. 복구 시점 선택: 여기서는 계획에 포함할 복구 시점(백업) 소스 볼트, 복구 시점 범위 및 선택 기준을 설정합니다.

    1. 소스 볼트: 사용 가능한 모든 볼트를 포함할지 아니면 계획에 포함할 수 있는 복구 시점을 필터링하는 데 도움이 되도록 특정 볼트만 포함할지 선택합니다. 특정 볼트를 선택하는 경우 드롭다운 메뉴에서 포함하려는 볼트를 선택합니다.

    2. 적격 복구 시점: 복구 시점을 선택할 기간을 지정합니다. 1~365일, 1~52주, 1~12개월 또는 1년을 선택할 수 있습니다.

    3. 선택 기준: 복구 시점의 날짜 범위를 지정한 후에는 최신 복구 시점을 포함할지 아니면 무작위로 하나를 계획에 포함할지 선택할 수 있습니다. 이전 버전으로의 복원이 보장되는 경우에 대비하여 보다 정기적으로 복구 시점의 전반적인 상태를 측정하기 위해 무작위 방법을 선택할 수 있습니다.

    4. P oint-in-time 복구 지점: 계획에 연속 백업 (point-in-time-restore/PITR) 지점이 있는 리소스가 포함된 경우 이 확인란을 선택하여 테스트 계획에 연속 백업을 적합한 복구 지점으로 포함하도록 할 수 있습니다 (이 기능이 있는 리소스 유형에 대한 리소스별 기능 가용성 참조).

  6. (선택 사항) 복원 테스트 계획에 추가된 태그: 복원 테스트 계획에 최대 50개의 태그를 추가할 수 있습니다. 각 태그를 개별적으로 추가해야 합니다. 새 태그를 추가하려면 새 태그 추가를 선택합니다.

2부: 콘솔을 사용하여 계획에 리소스 할당

이 섹션에서는 복원 테스트 계획에 포함하기 위해 백업한 리소스를 선택합니다. 리소스 할당 이름을 선택하고, 복원 테스트에 사용할 역할을 선택하고, 정리 전 보존 기간을 설정합니다. 그런 다음, 리소스 유형을 선택하고 범위를 선택한 후 선택적으로 태그를 사용하여 선택 범위를 좁힐 수 있습니다.

작은 정보

리소스를 추가하려는 복원 테스트 계획으로 돌아가려면 AWS Backup 콘솔로 이동하여 복원 테스트를 선택한 다음, 원하는 테스트 계획을 찾아 선택하면 됩니다.

  1. 일반

    1. 리소스 할당 이름: 공백 없이 영숫자와 밑줄로 구성된 문자열을 사용하여 이 리소스 할당의 이름을 입력합니다.

    2. IAM 역할 복원: 테스트는 지정한 Identity and Access Management(IAM) 역할을 사용해야 합니다. AWS Backup 기본 역할을 선택하거나 다른 역할을 선택할 수 있습니다. 이 프로세스를 완료할 때 AWS Backup 기본값이 아직 존재하지 않는 경우 필요한 권한을 사용하여 기본값을 AWS Backup 자동으로 생성합니다. 복원 테스트를 위해 선택한 IAM 역할에는 AWSBackupServicePolicyForRestores에 있는 권한이 포함되어야 합니다.

    3. 정리 전 보존 기간: 복원 테스트 중에 백업 데이터가 일시적으로 복원됩니다. 기본적으로 이 데이터는 테스트가 완료된 후에 삭제됩니다. 복원 시 검증을 실행하려는 경우 이 데이터의 삭제를 연기할 수 있습니다.

      검증을 실행하려는 경우 특정 시간 동안 보존을 선택하고 1시간부터 168시간까지의 값을 입력합니다. 참고로, 검증은 프로그래밍 방식으로 실행할 수 있지만 AWS Backup 콘솔에서는 실행할 수 없습니다.

  2. 보호된 리소스:

    1. 리소스 유형 선택: 리소스 테스트 계획에 포함할 리소스 유형과 해당 유형의 백업 범위를 선택합니다. 각 계획에는 여러 리소스 유형이 포함될 수 있지만 각 리소스 유형을 계획에 개별적으로 할당해야 합니다.

    2. 리소스 선택 범위: 유형을 선택한 후 해당 유형의 사용 가능한 보호된 리소스를 모두 포함할지 또는 특정 보호된 리소스만 포함할지 선택합니다.

    3. (선택 사항) 태그를 사용하여 리소스 선택 구체화: 백업에 태그가 있는 경우 태그별로 필터링하여 특정 보호된 리소스를 선택할 수 있습니다. 태그 키, 이 키의 조건 포함 여부, 키 값을 입력합니다. 그런 다음 태그 추가 버튼을 선택합니다.

      보호된 리소스의 태그는 보호된 리소스가 포함되어 있는 백업 볼트 내 최신 복구 시점의 태그를 확인하여 평가됩니다.

  3. 복원 파라미터: 특정 리소스의 경우 복원 작업을 준비하기 위해 파라미터를 지정해야 합니다. 대부분의 경우 AWS Backup 는 저장된 백업을 기반으로 값을 유추합니다.

    대부분의 경우 이러한 파라미터를 유지하는 것이 좋지만 드롭다운 메뉴에서 다른 항목을 선택하여 값을 변경할 수 있습니다. 암호화 키 재정의, 데이터를 추론할 수 없는 Amazon FSx 설정, 서브넷 생성 등의 경우에는 값을 변경하는 것이 좋습니다.

    예를 들어 RDS 데이터베이스가 복원 테스트 계획에 할당한 리소스 유형 중 하나인 경우 가용 영역, 데이터베이스 이름, 데이터베이스 인스턴스 클래스, VPC 보안 그룹과 같은 파라미터가 변경할 수 있는 추론된 값과 함께 표시됩니다(해당하는 경우).

AWS CLI

CreateRestoreTestingPlan CLI 명령은 복원 테스트 계획을 세우는 데 사용됩니다.

테스트 계획에는 다음을 포함해야 합니다.

  • 고유한 RestoreTestingPlanName을 포함하는 RestoreTestingPlan

  • ScheduleExpression cron 표현식

  • RecoveryPointSelection

    이름은 비슷하긴 하지만 RestoreTestingSelection 같지는 않습니다.

    RecoveryPointSelection매개변수 5개 (필수 3개, 선택 2개) 가 있습니다. 지정한 값에 따라 복원 테스트에 포함되는 복구 지점이 결정됩니다. 내에 최신 복구 지점을 사용할지 SelectionWindowDays 아니면 임의 복구 지점을 원하는지 여부를 표시해야 하며, 복구 지점을 선택할 수 있는 저장소를 지정해야 합니다. Algorithm IncludeVaults

선택한 항목에는 보호된 리소스 ARN이 하나 이상 있거나 조건이 하나 이상 있을 수 있지만 둘 다 포함할 수는 없습니다.

다음을 포함할 수도 있습니다.

create-restore-testing-plan CLI 명령을 사용합니다.

계획이 성공적으로 생성되었으면 create-restore-testing-selection을 사용하여 계획에 리소스를 할당해야 합니다.

이것은 RestoreTestingSelectionName, ProtectedResourceType 및 다음 중 하나로 구성됩니다.

  • ProtectedResourceArns

  • ProtectedResourceConditions

각 보호된 리소스 유형은 단일 값을 가질 수 있습니다. 복원 테스트 선택 항목에는 ProtectedResourceArns에 대한 와일드카드 값('*')과 함께 ProtectedResourceConditions를 포함할 수 있습니다. 또는 ProtectedResourceArns에 최대 30개의 특정 보호된 리소스 ARN을 포함할 수 있습니다.

복구 지점 결정

테스트 계획이 실행될 때마다 (지정한 빈도와 시작 시간에 따라), 선택한 보호 리소스당 적합한 복구 지점 하나가 복원 테스트를 통해 복원됩니다. 복구 지점 선택 기준을 충족하는 리소스의 복구 지점이 없는 경우 해당 리소스는 테스트에 포함되지 않습니다.

테스트 선택 항목에 포함된 보호 대상 리소스의 복구 지점은 지정된 기간 및 복원 테스트 계획에 포함된 저장소의 기준을 충족하는 경우에만 사용할 수 있습니다.

리소스 테스트 선택 항목에 리소스 유형이 포함되어 있고 다음 조건 중 하나에 해당하는 경우 보호된 리소스가 선택됩니다.

  • 해당 선택 항목에 리소스 ARN이 지정되어 있습니다. 또는

  • 해당 선택 항목의 태그 조건은 해당 리소스의 최신 복구 지점의 태그와 일치합니다.

복원 테스트 계획 업데이트

콘솔 또는 AWS CLI를 통해 복원 테스트 계획의 일부와 해당 계획 내의 리소스 선택 항목을 업데이트할 수 있습니다.

Console
콘솔에서 복원 테스트 계획 및 선택 항목 업데이트

콘솔에서 복원 테스트 계획 세부 정보 페이지를 보면 계획의 여러 설정을 편집(업데이트)할 수 있습니다. 방법은 다음과 같습니다.

  1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색에서 복원 테스트를 찾아 선택합니다.

  3. 편집 버튼을 선택합니다.

  4. 빈도, 시작 시간 및 선택한 시작 시간 이후에 테스트가 시작될 시간을 조정합니다.

  5. 변경 내용을 저장합니다.

AWS CLI
를 통해 복원 테스트 계획 및 선택 항목을 업데이트하십시오. AWS CLI

UpdateRestoreTestingPlan요청하고, 지정된 계획 또는 선택 항목에 대한 부분 업데이트를 전송하는 데 사용할 UpdateRestoreTestingSelection수 있습니다. 이름은 변경할 수 없지만 다른 파라미터는 업데이트할 수 있습니다. 각 요청에서 변경하려는 파라미터만 포함하세요.

업데이트 요청을 보내기 전에 GetRestoreTestingPlanGetRestoreTestingSelection를 사용하여 특정 RestoreTestingSelection ARN이 포함되어 있는지 또는 와일드카드 및 조건을 사용하는지 확인하십시오.

복원 테스트 선택 항목에 와일드카드 대신 ARN이 지정되어 있고 이를 조건이 있는 와일드카드로 변경하려면 업데이트 요청에 ARN 와일드카드와 조건을 모두 포함해야 합니다. 선택 항목에는 보호된 리소스 ARN이 있거나 조건이 있는 와일드카드를 사용할 수 있지만 둘 다 포함할 수는 없습니다.

기존 복원 테스트 계획 보기

Console
콘솔에서 기존 복원 테스트 계획 및 할당된 리소스에 대한 세부 정보 보기

  1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

  2. 왼쪽 탐색에서 복원 테스트를 선택합니다. 디스플레이에 복원 테스트 계획이 표시됩니다. 계획은 기본적으로 마지막 런타임을 기준으로 표시됩니다.

  3. 계획에서 링크를 선택하면 계획의 요약, 계획 이름, 빈도, 시작 시간, 시작해야 하는 시간 범위 값 등 세부 정보를 볼 수 있습니다.

또한 이 계획 내의 보호된 리소스, 이 계획에 포함된 최근 30일 동안의 복원 테스트 작업, 이 테스트 계획의 일부로 만들 수 있는 모든 태그를 볼 수 있습니다.

AWS CLI

명령줄을 사용하여 기존 복원 테스트 계획 및 테스트 선택 항목에 대한 세부 정보 보기

복원 테스트 작업 보기

Console
콘솔에서 기존 복원 테스트 작업 보기

복원 테스트 작업은 복원 작업 페이지에 포함되어 있습니다.

  1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

  2. 작업 페이지로 이동합니다.

    또는 복원 테스트를 선택한 다음 복원 테스트 계획을 선택하여 세부 정보 및 계획과 관련된 작업을 볼 수 있습니다.

  3. 복원 작업 탭을 선택합니다.

    이 페이지에서 복원 작업의 상태, 복원 시간, 복원 유형, 리소스 ID, 리소스 유형, 작업이 속한 복원 테스트 계획, 생성 시간 및 복구 지점 ID를 볼 수 있습니다.

    복원 테스트 계획에 포함된 작업의 복원 유형은 테스트입니다.

복원 테스트 작업에는 여러 상태 범주가 있습니다.

  • 주의가 필요한 상태 유형에는 밑줄이 그어져 있습니다. 상태를 마우스로 가리키면 추가 세부 정보가 있는 경우 확인할 수 있습니다.

  • 테스트에서 복원 테스트 검증 시작된 경우 검증 상태가 표시됩니다 (콘솔에서는 사용할 수 없음).

  • 삭제 상태는 복원 테스트에서 생성된 데이터의 상태를 나타냅니다. 삭제 상태는 성공, 삭제, 실패의 세 가지가 있습니다.

    복원 테스트 작업 삭제가 실패한 경우 복원 테스트 흐름에서 자동으로 완료할 수 없으므로 리소스를 수동으로 제거해야 합니다. 리소스에서 awsbackup-restore-test 태그를 제거하면 삭제에 실패하는 경우가 종종 있습니다.

AWS CLI
명령줄에서 기존 복원 테스트 작업 보기

복원 테스트 계획 삭제

Console
콘솔에서 복원 테스트 계획 삭제

  1. 현재 복원 테스트 계획을 확인하려면 기존 복원 테스트 계획 보기로 이동합니다.

  2. 복원 테스트 계획 세부 정보 페이지에서 삭제를 선택하여 계획을 삭제합니다.

  3. 삭제를 선택하면 계획을 삭제할지 확인하는 팝업 확인 화면이 나타납니다. 이 화면에 특정 복원 테스트 계획의 이름이 굵게 표시됩니다. 계속하려면 대/소문자를 구분하고 밑줄, 대시, 마침표를 포함하여 테스트 계획의 이름을 정확히 입력합니다.

    복원 테스트 계획 삭제 옵션을 선택할 수 없는 경우 표시된 이름과 일치할 때까지 이름을 다시 입력합니다. 복원 테스트 계획이 정확히 일치하면 복원 테스트 계획을 삭제하는 옵션을 선택할 수 있게 됩니다.

AWS CLI
명령줄을 통해 복원 테스트 계획 삭제

CLI 명령을 사용하여 복원 테스트 선택 항목을 삭제할 DeleteRestoreTestingSelection수 있습니다. 요청에 RestoreTestingPlanNameRestoreTestingSelectionName을 포함하세요.

테스트 계획을 삭제하기 전에 테스트 계획과 관련된 모든 테스트 선택 항목을 삭제해야 합니다. 모든 테스트 선택 항목을 삭제한 후에는 API 요청을 DeleteRestoreTestingPlan사용하여 복원 테스트 계획을 삭제할 수 있습니다. RestoreTestingPlanName을 포함해야 합니다.

복원 테스트 감사

AWS Backup Audit Manager와의 복원 테스트 통합은 복원된 리소스가 목표 복원 시간 내에 완료되었는지 평가하는 데 도움이 됩니다.

자세한 내용은 AWS Backup Audit Manager 컨트롤 및 문제 해결에서 리소스 복원 시간 목표 충족을 참조하세요.

복원 테스트 할당량 및 파라미터

  • 복원 테스트 계획 100개

  • 각 복원 테스트 계획에 태그 50개 추가 가능

  • 계획당 선택 항목 30개

  • 선택 항목당 보호된 리소스 ARN 30개

  • 선택 항목당 보호된 리소스 조건 30개(StringEqualsStringNotEquals에 속하는 조건 포함)

  • 선택 항목당 볼트 선택기 30개

  • 최대 선택 기간(일): 365일

  • 시작 시간의 기간: 최소: 1시간, 최대: 168시간(7일)

  • 계획 이름의 최대 길이: 50자

  • 선택 항목 이름의 최대 길이: 50자

한도에 관한 추가 정보는 AWS Backup 할당량에서 확인할 수 있습니다.

복원 테스트 실패 문제 해결

복원 상태가 인 복원 테스트 작업이 있는 경우 다음과 같은 이유가 Failed 원인과 해결 방법을 파악하는 데 도움이 될 수 있습니다.

오류 메시지는 AWS Backup 콘솔의 작업 상태 세부 정보 페이지에서 보거나 CLI 명령 list-restore-jobs-by-protected-resource 또는 을 사용하여 볼 수 있습니다. list-restore-jobs

  1. 오류: No default VPC for this user. GroupName is only supported for EC2-Classic and default VPC.

    해결 방법 1: 복원 테스트 선택 항목을 업데이트하고 매개 변수를 재정의합니다. SubnetId AWS Backup 콘솔에는 이 매개 변수가 “서브넷”으로 표시됩니다.

    해결 방법 2: 기본 VPC를 다시 생성합니다.

    영향을 받는 리소스 유형: Amazon EC2

  2. 오류: No subnets found for the default VPC [vpc]. Please specify a subnet.

    해결 방법 1: 복원 테스트 선택을 업데이트하고 SubnetId 복원 파라미터를 재정의합니다. AWS Backup 콘솔에는 이 매개 변수가 “서브넷”으로 표시됩니다.

    해결 방법 2: 기본 VPC에 기본 서브넷을 생성합니다.

    영향을 받는 리소스 유형: Amazon EC2

  3. 오류: No default subnet detected in VPC. Please contact AWS Support to recreate default Subnets.

    해결 방법 1: 복원 테스트 선택을 업데이트하고 DBSubnetGroupName 복원 파라미터를 재정의합니다. AWS Backup 콘솔에는 이 매개 변수가 서브넷 그룹으로 표시됩니다.

    해결 방법 2: 기본 VPC에 기본 서브넷을 생성합니다.

    영향을 받는 리소스 유형: 아마존 Aurora, Amazon DocumentDB, 아마존 RDS, Neptune

  4. IAM Role cannot be assumed by AWS Backup오류:.

    해결 방법: 복원 역할은 가 맡을 수 있어야 합니다. AWS Backup IAM에서 역할의 신뢰 정책을 업데이트하여 역할을 맡도록 "backup.amazonaws.com" 하거나 복원 테스트 선택 항목을 업데이트하여 맡을 수 있는 역할을 사용하도록 하십시오. AWS Backup

    영향을 받는 리소스 유형: 모두

  5. 오류: Access denied to KMS key. 또는 The specified AWS KMS key ARN does not exist, is not enabled or you do not have permissions to access it.

    해결 방법: 다음을 확인하십시오.

    1. 복원 역할은 백업을 암호화하는 데 사용되는 AWS KMS 키와 복원된 리소스를 암호화하는 데 사용된 KMS 키 (해당하는 경우) 에 액세스할 수 있습니다.

    2. 위 KMS 키의 리소스 정책은 복원 역할이 해당 키에 액세스할 수 있도록 허용합니다.

    위 조건이 아직 충족되지 않은 경우 적절한 액세스를 위한 복원 역할과 리소스 정책을 구성하십시오. 그런 다음 복원 테스트 작업을 다시 실행합니다.

    영향을 받는 리소스 유형: 모두

  6. 오류: User ARN is not authorized to perform action on resource because no identity based policy allows the action. 또는Access denied performing s3:CreateBucket on awsbackup-restore-test-xxxxxx.

    해결 방법: 복원 역할에 적절한 권한이 없습니다. 복원 역할에 대한 IAM의 권한을 업데이트하십시오.

    영향을 받는 리소스 유형: 모두

  7. 오류: User ARN is not authorized to perform action on resource because no resource-based policy allows the action. 또는 User ARN is not authorized to perform action on resource with an explicit deny in a resource based policy.

    해결 방법: 복원 역할에 메시지에 지정된 리소스에 대한 적절한 액세스 권한이 없습니다. 언급된 리소스의 리소스 정책을 업데이트하십시오.

    영향을 받는 리소스 유형: 모두