를 사용하여 S3 데이터 복원 AWS Backup - AWS Backup
권한 복원복원 고려 사항AWS Backup 콘솔을 사용하여 Amazon S3 복구 시점 복원AWS Backup API, CLI또는 를 사용하여 Amazon S3 복구 시점 SDK 복원복구 시점 상태

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 S3 데이터 복원 AWS Backup

를 사용하여 백업한 S3 데이터를 S3 Standard 스토리지 클래스로 복원 AWS Backup 할 수 있습니다. 버킷의 모든 객체 또는 특정 객체를 복원할 수 있습니다. 객체를 기존 버킷 또는 새 버킷에 복원할 수 있습니다.

Amazon S3 복원 권한

리소스 복원을 시작하기 전에 사용 중인 역할에 충분한 권한이 있는지 확인합니다.

자세한 내용은 정책에 대한 다음 항목을 참조하세요.

  1. AWSBackupServiceRolePolicyForS3Restore

  2. AWSBackupServiceRolePolicyForRestores

  3. 에 대한 관리형 정책 AWS Backup

Amazon S3 복원 고려 사항

  • AWS Backup 는 모든 S3 버전의 백업을 생성하지만 언제든지 버전 스택에서 최신 버전만 복원합니다.

  • 대상 버킷에서 액세스 제어 목록(ACLs)을 활성화해야 합니다. 그렇지 않으면 작업이 실패합니다. 를 활성화하려면 구성ACLs의 지침을 ACLs따릅니다.

  • 대상 버킷에서 퍼블릭 액세스 차단이 활성화된 경우 복원 작업은 성공적으로 완료되지만 퍼블릭 객체ACLs는 복원되지 않습니다.

  • 소스 버킷에 이름 또는 버전 ID가 같은 객체가 있는 경우 해당 객체의 복원은 건너뜁니다.

  • 특정 객체를 복원하는 경우 객체의 현재 버전을 복원할 수 있습니다.

  • 원래 S3 버킷으로 복원할 때

    • AWS Backup 는 파괴적 복원을 수행하지 않습니다. 즉, AWS Backup 는 버전에 관계없이 이미 존재하는 객체 대신 객체를 버킷에 배치하지 않습니다.

    • 현재 버전의 삭제 마커는 객체가 존재하지 않는 것으로 취급되므로 복원이 발생할 수 있습니다.

    • AWS Backup 는 복원 중에 버킷에서 객체(삭제 마커 없음)를 삭제하지 않습니다(예: 백업 중에 존재하지 않았던 현재 버킷에 있는 키는 유지됨).

  • 리전 간 복사본 복원

    • S3 백업은 리전 간에 복사할 수 있지만 복원 작업은 원본 백업 또는 복사본이 있는 동일한 리전에서만 이루어집니다.

      예: 미국 동부(버지니아 북부) 리전에서 생성된 S3 버킷은 캐나다(중부) 리전으로 복사할 수 있습니다. 미국 동부(버지니아 북부) 리전에 있는 원본 버킷을 사용하여 복원 작업을 시작하고 해당 리전으로 복원하거나, 캐나다(중부) 리전에 있는 복사본을 사용하여 복원 작업을 시작하고 해당 리전으로 복원할 수 있습니다.

    • 원래 암호화 방법은 다른 리전에서 복사한 복구 시점(백업)을 복원하는 데 사용할 수 없습니다. Amazon S3 리소스에는 리전 간 복사 AWS KMS 암호화를 사용할 수 없습니다. 대신 복원 작업에 다른 암호화 유형을 사용합니다.

AWS Backup 콘솔을 사용하여 Amazon S3 복구 시점 복원

AWS Backup 콘솔을 사용하여 Amazon S3 데이터를 복원하려면:

  1. https://console.aws.amazon.com/backup에서 AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 보호된 리소스를 선택하고 복원하려는 Amazon S3 리소스 ID를 선택합니다.

  3. 리소스 세부 정보 페이지에 선택한 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면

    1. 백업 창에서 리소스의 복구 시점 ID를 선택합니다.

    2. 창의 오른쪽 위에서 복원을 선택합니다.

      (또는 백업 볼트로 이동하여 복구 시점을 찾은 다음 작업, 복원을 차례로 클릭해도 됩니다.)

  4. 연속 백업을 복원하는 경우 복원 시간 창에서 다음 옵션 중 하나를 선택합니다.

    1. 기본값을 수락하여 복원 가능한 최근 시간으로 복원합니다.

    2. 복원할 날짜 및 시간을 지정합니다.

  5. 설정 창에서 전체 버킷 복원 또는 항목 수준 복원을 지정합니다.

    1. 항목 수준 복원을 선택하면 해당 객체를 고유하게 식별하는 각 항목의 S3URI를 지정하여 복원 작업당 최대 5개의 항목(버킷의 객체 또는 폴더)을 복원합니다.

      (S3 버킷에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서버킷 액세스 방법을 URIs참조하세요.)

    2. 복원할 다른 항목을 지정하려면 항목 추가를 선택합니다.

  6. 복원 대상을 선택합니다. 소스 버킷에 복원, 기존 버킷 사용 또는 새 버킷 생성을 선택할 수 있습니다.

    참고

    복원 대상 버킷에는 버전 관리가 켜져 있어야 합니다. 는 선택한 버킷이 이 요구 사항을 충족하지 않는 경우 이를 AWS Backup 알려줍니다.

    1. 기존 버킷 사용을 선택한 경우 현재 AWS 리전 내의 모든 기존 버킷을 표시하는 메뉴에서 대상 S3 버킷을 선택합니다.

    2. 새 버킷 생성을 선택한 경우 새 버킷 이름을 입력합니다. 버킷이 생성된 후 BPA (공용 액세스 차단) 및 S3 버전 관리 기본 설정을 수정할 수 있습니다.

  7. S3 버킷의 객체 암호화를 위해 복원된 객체 암호화를 선택할 수 있습니다. 원본 암호화 키(기본값), Amazon S3 키(SSE-S3) 또는 AWS Key Management Service 키(SSE-KMS)를 사용합니다.

    이러한 설정은 S3 버킷의 객체 암호화에만 적용됩니다. 이는 버킷 자체의 암호화에는 영향을 주지 않습니다.

    1. 원본 암호화 키 사용(기본값)은 소스 객체에서 사용하는 것과 동일한 암호화 키를 사용하여 객체를 복원합니다. 소스 객체가 암호화되지 않은 경우 이 방법은 암호화 없이 객체를 복원합니다.

      이 복원 옵션을 사용하면 원본 키를 사용할 수 없는 경우 대체 암호화 키를 선택하여 복원 객체(들)를 암호화할 수 있습니다.

    2. Amazon S3 키(SSE-S3)를 선택하는 경우 다른 옵션을 지정할 필요가 없습니다.

    3. AWS Key Management Service 키(SSE-KMS)를 선택하는 경우 AWS 관리형 키 (aws/s3), AWS KMS 키에서 선택 또는 AWS KMS 키 입력 ARN을 선택할 수 있습니다.

      1. AWS 관리형 키 (aws/s3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

      2. AWS KMS 키 에서 를 선택하는 경우 드롭다운 메뉴에서 키를 선택합니다. AWS KMS 또는 키 생성을 선택합니다.

      3. AWS KMS 키 를 입력ARN하는 경우 텍스트 상자에 ARN를 입력합니다. 또는 키 생성을 선택합니다.

  8. 역할 복원 창에서 이 복원을 수임할 IAM AWS Backup 역할을 선택합니다.

  9. 백업 복원을 선택합니다. 복원 작업 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

AWS Backup API, CLI또는 를 사용하여 Amazon S3 복구 시점 SDK 복원

StartRestoreJob를 사용합니다. Amazon S3를 복원할 때 다음 메타데이터를 지정할 수 있습니다.

// Mandatory metadata:
DestinationBucketName // The destination bucket for your restore.
ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore.
NewBucket // Boolean to indicate whether to create a new bucket.
Encrypted // Boolean to indicate whether to encrypt the restored data.
CreationToken // An idempotency token.
EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS).
RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z).
        
// Optional metadata:
KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS.
aws:backup:request-id

복구 시점 상태

복구 시점은 해당 상태를 나타내는 상태가 있습니다.

PARTIAL 상태는 백업 기간이 닫히기 전에 복구 시점을 생성할 AWS Backup 수 없음을 나타냅니다. 를 사용하여 백업 계획 기간을 늘리려면 섹션을 API참조하세요UpdateBackupPlan. 콘솔을 사용하여 백업 계획을 선택하고 편집하여 백업 계획 기간을 늘릴 수도 있습니다.

EXPIRED 상태는 복구 시점이 보존 기간을 초과했지만 권한이 AWS Backup 없거나 삭제할 수 없음을 나타냅니다. 이러한 복구 시점을 수동으로 삭제하려면 시작하기의 리소스 정리 섹션에서 3단계: 복구 시점 삭제를 참조하세요.

STOPPED 상태는 연속 백업에서 사용자가 연속 백업을 비활성화하는 작업을 수행한 경우에 발생합니다. 이는 권한 제거, 버전 관리 끄기, Amazon 로 전송되는 이벤트 끄기 EventBridge또는 에서 시행하는 EventBridge 규칙 비활성화로 인해 발생할 수 있습니다 AWS Backup.

STOPPED 상태를 해결하려면 요청된 모든 권한이 부여되고 S3 버킷에서 버전 관리가 활성화되어 있는지 확인합니다. 이러한 조건이 충족되면 백업 규칙의 다음 인스턴스를 실행하면 새로운 연속 복구 시점이 생성될 것입니다. STOPPED 상태가 인 복구 시점은 삭제할 필요가 없습니다.