S3 데이터 복원

사용하여 백업한 S3 데이터를 S3 Standard 스토리지 클래스로 AWS Backup 복원할 수 있습니다. 버킷의 모든 객체 또는 특정 객체를 복원할 수 있습니다. 객체를 기존 버킷 또는 새 버킷에 복원할 수 있습니다.

특정 객체를 복원하는 경우 객체의 현재 버전을 복원할 수 있습니다.

S3 백업은 리전 간에 복사할 수 있지만 복원 작업은 원본 백업 또는 복사본이 있는 동일한 리전에서만 이루어집니다.

예: 미국 동부(버지니아 북부) 리전에서 생성된 S3 버킷을 캐나다(중부) 리전으로 복사할 수 있습니다. 미국 동부(버지니아 북부) 리전에 있는 원본 버킷을 사용하여 복원 작업을 시작하고 해당 리전으로 복원하거나, 캐나다(중부) 리전에 있는 복사본을 사용하여 복원 작업을 시작하고 해당 리전으로 복원할 수 있습니다.

AWS Backup 콘솔을 사용하여 Amazon S3 복구 지점을 복원하십시오.

AWS Backup 콘솔을 사용하여 Amazon S3 데이터를 복원하려면:

1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

2. 탐색 창에서 보호된 리소스를 선택하고 복원하려는 Amazon S3 리소스 ID를 선택합니다.

3. 리소스 세부 정보 페이지에 선택한 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면

   1. 백업 창에서 리소스의 복구 시점 ID를 선택합니다.

   2. 창의 오른쪽 위에서 복원을 선택합니다.

      (또는 백업 볼트로 이동하여 복구 시점을 찾은 다음 작업, 복원을 차례로 클릭해도 됩니다.)

4. 연속 백업을 복원하는 경우 복원 시간 창에서 다음 옵션 중 하나를 선택합니다.

   1. 기본값을 수락하여 복원 가능한 최근 시간으로 복원합니다.

   2. 복원할 날짜 및 시간을 지정합니다.

5. 설정 창에서 전체 버킷 복원 또는 항목 수준 복원을 지정합니다.

   1. 항목 수준 복원을 선택하면 해당 객체를 고유하게 식별하는 각 항목의 S3 URI를 지정하여 복원 작업당 최대 5개의 항목(S3 객체)을 복원할 수 있습니다.

      (S3 버킷 URI에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 액세스 방법을 참조하세요.)

   2. 복원할 다른 항목을 지정하려면 항목 추가를 선택합니다.

6. 복원 대상을 선택합니다. 소스 버킷에 복원, 기존 버킷 사용 또는 새 버킷 생성을 선택할 수 있습니다.

   참고

   복원 대상 버킷의 버전 관리가 켜져 있어야 합니다. AWS Backup 선택한 버킷이 이 요구 사항을 충족하지 않는 경우 알려줍니다.

   1. 기존 버킷 사용을 선택한 경우 현재 지역 내의 모든 기존 버킷을 보여주는 드롭다운 메뉴에서 대상 S3 버킷을 선택합니다. AWS

   2. 새 버킷 생성을 선택한 경우 새 버킷 이름을 입력합니다. 새 버킷은 기본적으로 S3 버전 관리가 활성화됩니다. 퍼블릭 액세스 차단(BPA) 설정은 기본적으로 비활성화됩니다. S3에 버킷을 생성한 후 이러한 설정을 수정할 수 있습니다.

7. 복원된 객체 암호화를 선택할 수 있는 추가 옵션이 있습니다. 원본 암호화 키(기본값), Amazon S3 키(SSE-S3) 또는 AWS Key Management Service 키(SSE-KMS)를 사용합니다.

   1. 원본 암호화 키 사용(기본값)을 선택했지만 원본 객체가 암호화되지 않은 경우 복원된 객체도 암호화되지 않습니다.

   2. Amazon S3 키(SSE-S3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

   3. AWS Key Management Service 키 (SSE-KMS) 를 선택하는 경우AWS 관리형 키 (aws/s3), 키에서 선택 또는 AWS KMS 키 ARN 입력을 선택할 수 있습니다. AWS KMS

      1. AWS 관리형 키 (aws/s3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

      2. 키에서 키를 선택하는 경우 드롭다운 메뉴에서 AWS KMS 키를 선택합니다. AWS KMS 또는 키 생성을 선택합니다.

      3. AWS KMS 키 ARN을 입력하는 경우 텍스트 상자에 ARN을 입력합니다. 또는 키 생성을 선택합니다.

8. 복원 역할 창에서 AWS Backup 에서 이 복원 수행을 위임할 IAM 역할을 선택합니다.

9. 백업 복원을 선택합니다. 복원 작업 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

제한:

AWS Backup 모든 S3 버전의 백업을 생성하지만 어느 시점에서든 버전 스택에서 최신 버전만 복원합니다.

고려 사항:

대상 버킷에서 액세스 제어 목록(ACL)을 활성화해야 합니다. 그렇지 않으면 작업이 실패합니다. ACL을 활성화하려면 ACL 구성 페이지의 지침을 따르세요.

소스 버킷에 이름 또는 버전 ID가 같은 객체가 있는 경우 해당 객체의 복원은 건너뜁니다.

AWS Backup API, CLI 또는 SDK를 사용하여 Amazon S3 복구 지점을 복원하십시오.

StartRestoreJob를 사용합니다. Amazon S3를 복원할 때 다음 메타데이터를 지정할 수 있습니다.

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

복구 시점 상태

복구 시점은 해당 상태를 나타내는 상태가 있습니다.

PARTIAL상태는 백업 창이 닫히기 전에 복구 지점을 생성할 AWS Backup 수 없음을 나타냅니다. API를 사용하여 백업 계획 기간을 늘리려면 을 참조하십시오 UpdateBackupPlan. 콘솔을 사용하여 백업 계획을 선택하고 편집하여 백업 계획 기간을 늘릴 수도 있습니다.

EXPIRED상태는 복구 지점이 보존 기간을 초과했지만 권한이 AWS Backup 없거나 삭제할 수 없는 상태임을 나타냅니다. 이러한 복구 시점을 수동으로 삭제하려면 시작하기의 리소스 정리 섹션에서 3단계: 복구 시점 삭제를 참조하세요.

STOPPED 상태는 연속 백업에서 사용자가 연속 백업을 비활성화하는 작업을 수행한 경우에 발생합니다. 이는 권한 제거, 버전 관리 해제, Amazon으로 전송되는 이벤트 비활성화 또는 EventBridge Amazon에서 설정한 EventBridge 규칙 비활성화 등으로 인해 발생할 수 있습니다. AWS Backup

STOPPED 상태를 해결하려면 요청된 모든 권한이 부여되고 S3 버킷에서 버전 관리가 활성화되어 있는지 확인합니다. 이러한 조건이 충족되면 백업 규칙의 다음 인스턴스를 실행하면 새로운 연속 복구 시점이 생성될 것입니다. 중지됨 상태인 복구 시점은 삭제할 필요가 없습니다.