를 사용하여 S3 데이터를 복원합니다. AWS Backup - AWS Backup

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 S3 데이터를 복원합니다. AWS Backup

사용하여 백업한 S3 데이터를 S3 Standard 스토리지 클래스로 AWS Backup 복원할 수 있습니다. 버킷의 모든 객체 또는 특정 객체를 복원할 수 있습니다. 객체를 기존 버킷 또는 새 버킷에 복원할 수 있습니다.

Amazon S3 복원 권한

리소스 복원을 시작하기 전에 사용 중인 역할에 충분한 권한이 있는지 확인하세요.

자세한 내용은 정책에 대한 다음 항목을 참조하십시오.

Amazon S3 복원 고려 사항

  • AWS Backup 모든 S3 버전의 백업을 생성하지만 어느 시점에서든 버전 스택에서 최신 버전만 복원합니다.

  • 대상 버킷에서 액세스 제어 목록 (ACL) 을 활성화해야 합니다. 그렇지 않으면 작업이 실패합니다. ACL을 활성화하려면 ACL 구성의 지침을 따르십시오.

  • 대상 버킷에서 퍼블릭 액세스 차단을 활성화한 경우 복원 작업은 성공적으로 완료되지만 퍼블릭 ACL이 있는 객체는 복원되지 않습니다.

  • 소스 버킷에 이름 또는 버전 ID가 같은 객체가 있는 경우 해당 객체의 복원은 건너뜁니다.

  • 특정 객체를 복원하는 경우 객체의 현재 버전을 복원할 수 있습니다.

  • 원래 S3 버킷으로 복원할 때,

    • AWS Backup 파괴적 복원을 수행하지 않습니다. 즉 AWS Backup , 버전에 상관없이 이미 존재하는 객체 대신 버킷에 객체를 넣지 않습니다.

    • 현재 버전의 삭제 마커는 존재하지 않는 객체로 취급되므로 복원이 발생할 수 있습니다.

    • AWS Backup 복원 중에 버킷에서 삭제 마커가 없는 객체를 삭제하지 않습니다 (예: 백업 중에는 없었던 현재 버킷에 있는 키는 그대로 유지됨).

  • 리전 간 복사본 복원

    • S3 백업은 리전 간에 복사할 수 있지만 복원 작업은 원본 백업 또는 복사본이 있는 동일한 리전에서만 이루어집니다.

      예: 미국 동부 (버지니아 북부) 지역에서 생성된 S3 버킷을 캐나다 (중부) 지역으로 복사할 수 있습니다. 미국 동부(버지니아 북부) 리전에 있는 원본 버킷을 사용하여 복원 작업을 시작하고 해당 리전으로 복원하거나, 캐나다(중부) 리전에 있는 복사본을 사용하여 복원 작업을 시작하고 해당 리전으로 복원할 수 있습니다.

    • 원래 암호화 방법으로는 다른 지역에서 복사한 복구 지점 (백업) 을 복원할 수 없습니다. Amazon S3 리소스에는 지역 간 복사 AWS KMS 암호화를 사용할 수 없습니다. 대신 복원 작업에 다른 암호화 유형을 사용하십시오.

AWS Backup 콘솔을 사용하여 Amazon S3 복구 지점을 복원하십시오.

AWS Backup 콘솔을 사용하여 Amazon S3 데이터를 복원하려면:
  1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

  2. 탐색 창에서 보호된 리소스를 선택하고 복원하려는 Amazon S3 리소스 ID를 선택합니다.

  3. 리소스 세부 정보 페이지에 선택한 리소스 ID의 복구 시점 목록이 표시됩니다. 리소스를 복원하려면

    1. 백업 창에서 리소스의 복구 시점 ID를 선택합니다.

    2. 창의 오른쪽 위에서 복원을 선택합니다.

      (또는 백업 볼트로 이동하여 복구 시점을 찾은 다음 작업, 복원을 차례로 클릭해도 됩니다.)

  4. 연속 백업을 복원하는 경우 복원 시간 창에서 다음 옵션 중 하나를 선택합니다.

    1. 기본값을 수락하여 복원 가능한 최근 시간으로 복원합니다.

    2. 복원할 날짜 및 시간을 지정합니다.

  5. 설정 창에서 전체 버킷 복원 또는 항목 수준 복원을 지정합니다.

    1. 항목 수준 복원을 선택하면 해당 객체를 고유하게 식별하는 각 항목의 S3 URI를 지정하여 복원 작업당 최대 5개의 항목 (버킷의 객체 또는 폴더) 을 복원할 수 있습니다.

      (S3 버킷 URI에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 액세스 방법을 참조하세요.)

    2. 복원할 다른 항목을 지정하려면 항목 추가를 선택합니다.

  6. 복원 대상을 선택합니다. 소스 버킷에 복원, 기존 버킷 사용 또는 새 버킷 생성을 선택할 수 있습니다.

    참고

    복원 대상 버킷에 버전 관리가 켜져 있어야 합니다. AWS Backup 선택한 버킷이 이 요구 사항을 충족하지 않는 경우 알려줍니다.

    1. 기존 버킷 사용을 선택한 경우 현재 AWS 지역 내의 모든 기존 버킷을 표시하는 메뉴에서 대상 S3 버킷을 선택합니다.

    2. 새 버킷 생성을 선택한 경우 새 버킷 이름을 입력합니다. 버킷이 생성된 후 BPA (블록 퍼블릭 액세스) 및 S3 버전 관리 기본 설정을 수정할 수 있습니다.

  7. S3 버킷의 객체를 암호화하려면 복원된 객체 암호화를 선택할 수 있습니다. 원본 암호화 키(기본값), Amazon S3 키(SSE-S3) 또는 AWS Key Management Service 키(SSE-KMS)를 사용합니다.

    이러한 설정은 S3 버킷의 객체 암호화에만 적용됩니다. 이는 버킷 자체의 암호화에는 영향을 주지 않습니다.

    1. 원본 암호화 키 사용 (기본값) 은 원본 객체에서 사용한 것과 동일한 암호화 키로 객체를 복원합니다. 원본 객체가 암호화되지 않은 경우 이 메서드는 암호화 없이 객체를 복원합니다.

      이 복원 옵션을 사용하면 원래 키를 사용할 수 없는 경우 복원 객체를 암호화할 대체 암호화 키를 선택적으로 선택할 수 있습니다.

    2. Amazon S3 키(SSE-S3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

    3. AWS Key Management Service 키 (SSE-KMS) 를 선택하는 경우AWS 관리형 키 (aws/s3), 키에서 선택 또는 AWS KMS 키 ARN 입력을 선택할 수 있습니다. AWS KMS

      1. AWS 관리형 키 (aws/s3)를 선택하면 다른 옵션을 지정할 필요가 없습니다.

      2. 키에서 키를 선택하는 경우 드롭다운 메뉴에서 AWS KMS 키를 선택합니다. AWS KMS 또는 키 생성을 선택합니다.

      3. AWS KMS 키 ARN을 입력하는 경우 텍스트 상자에 ARN을 입력합니다. 또는 키 생성을 선택합니다.

  8. 복원 역할 창에서 AWS Backup 에서 이 복원 수행을 위임할 IAM 역할을 선택합니다.

  9. 백업 복원을 선택합니다. 복원 작업 창이 나타납니다. 페이지 상단에 복원 작업에 대한 정보를 제공하는 메시지가 나타납니다.

AWS Backup API, CLI 또는 SDK를 사용하여 Amazon S3 복구 지점을 복원할 수 있습니다.

StartRestoreJob를 사용합니다. Amazon S3를 복원할 때 다음 메타데이터를 지정할 수 있습니다.

// Mandatory metadata: DestinationBucketName // The destination bucket for your restore. ItemsToRestore // A list of up to five paths of individual objects to restore. Only required for item-level restore. NewBucket // Boolean to indicate whether to create a new bucket. Encrypted // Boolean to indicate whether to encrypt the restored data. CreationToken // An idempotency token. EncryptionType // The type of encryption to encrypt your restored objects. Options are original (same encryption as the original object), SSE-S3, or SSE-KMS). RestoreTime // The restore time (only valid for continuous recovery points where it is required, in format 2021-11-27T03:30:27Z). // Optional metadata: KMSKey // Specifies the SSE-KMS key to use. Only needed if encryption is SSE-KMS. aws:backup:request-id

복구 시점 상태

복구 시점은 해당 상태를 나타내는 상태가 있습니다.

PARTIAL상태는 백업 창이 닫히기 전에 복구 지점을 생성할 AWS Backup 수 없음을 나타냅니다. API를 사용하여 백업 계획 기간을 늘리려면 을 참조하십시오 UpdateBackupPlan. 콘솔을 사용하여 백업 계획을 선택하고 편집하여 백업 계획 기간을 늘릴 수도 있습니다.

EXPIRED상태는 복구 지점이 보존 기간을 초과했지만 권한이 AWS Backup 없거나 삭제할 수 없는 상태임을 나타냅니다. 이러한 복구 시점을 수동으로 삭제하려면 시작하기의 리소스 정리 섹션에서 3단계: 복구 시점 삭제를 참조하세요.

STOPPED 상태는 연속 백업에서 사용자가 연속 백업을 비활성화하는 작업을 수행한 경우에 발생합니다. 이는 권한 제거, 버전 관리 해제, Amazon으로 전송되는 이벤트 비활성화 또는 EventBridge Amazon에서 설정한 EventBridge 규칙 비활성화 등으로 인해 발생할 수 있습니다. AWS Backup

STOPPED 상태를 해결하려면 요청된 모든 권한이 부여되고 S3 버킷에서 버전 관리가 활성화되어 있는지 확인합니다. 이러한 조건이 충족되면 백업 규칙의 다음 인스턴스를 실행하면 새로운 연속 복구 시점이 생성될 것입니다. 중지됨 상태인 복구 시점은 삭제할 필요가 없습니다.