기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이게 뭐야 AWS Backup?
AWS Backup 서비스, 클라우드 및 온프레미스에서 데이터 보호를 쉽게 중앙 집중화하고 자동화할 수 있는 완전 관리형 AWS 서비스입니다. 이 서비스를 사용하면 한 곳에서 백업 정책을 구성하고 AWS 리소스의 활동을 모니터링할 수 있습니다. 이를 통해 이전에 수행했던 백업 작업을 자동화하고 통합할 수 있으며 service-by-service, 사용자 지정 스크립트와 수동 프로세스를 만들 필요가 없습니다. AWS Backup 콘솔에서 클릭 몇 번으로 데이터 보호 정책 및 일정을 자동화할 수 있습니다.
AWS Backup 외부 AWS 환경에서 수행하는 백업에는 적용되지 않습니다. AWS Backup따라서 비즈니스 및 규정 준수 요구 사항을 충족하는 중앙 집중식 end-to-end 솔루션을 원한다면 AWS Backup 지금 바로 사용해 보십시오.
기능 개요
AWS Backup 는 다음을 비롯한 많은 특징과 기능을 제공합니다.
중앙 집중식 백업 관리
AWS Backup 중앙 집중식 백업 콘솔, 백업 API 세트, 그리고 애플리케이션이 사용하는 AWS 서비스 전반의 백업을 관리할 수 있는 AWS Command Line Interface (AWS CLI) 를 제공합니다. 를 사용하면 백업 요구 사항에 맞는 백업 정책을 중앙에서 관리할 수 있습니다. AWS Backup그런 다음 이를 AWS 서비스 전반의 AWS 리소스에 적용하여 일관되고 규정을 준수하는 방식으로 애플리케이션 데이터를 백업할 수 있습니다. AWS Backup 중앙 집중식 백업 콘솔은 백업 및 백업 작업 로그를 통합적으로 보여 주므로 백업을 쉽게 감사하고 규정 준수를 보장할 수 있습니다.
정책 기반 백업
를 AWS Backup사용하여 백업 계획이라는 백업 정책을 만들 수 있습니다. 이러한 백업 계획을 사용하여 백업 요구 사항을 정의한 다음 사용하는 AWS 서비스 전반에서 보호하려는 AWS 리소스에 적용할 수 있습니다. 특정 비즈니스 및 규정 준수 요건을 충족하는 별도의 백업 계획을 생성할 수 있습니다. 이렇게 하면 요구 사항에 따라 각 AWS 리소스를 백업할 수 있습니다. 백업 계획을 사용하면 조직 및 애플리케이션 전반에 걸쳐 확장 가능한 방식으로 백업 전략을 쉽게 적용할 수 있습니다.
백업 계획의 모든 구성 옵션은 백업 계획 옵션 및 구성 섹션을 참조하세요.
태그 기반 백업 정책
를 사용하여 AWS Backup 리소스에 태그를 지정하는 등 다양한 방법으로 AWS 리소스에 백업 계획을 적용할 수 있습니다. 태그를 지정하면 모든 애플리케이션에서 백업 전략을 쉽게 구현하고 모든 AWS 리소스를 백업하고 보호할 수 있습니다. AWS 태그는 리소스를 구성하고 분류할 수 AWS 있는 좋은 방법입니다. AWS 태그와의 통합을 통해 백업 계획을 AWS 리소스 그룹에 신속하게 적용하여 일관되고 규정을 준수하는 방식으로 백업할 수 있습니다.
백업 계획에 리소스를 할당할 수 있는 모든 방법은 백업 계획에 리소스 할당 섹션을 참조하세요.
수명 주기 관리 정책
AWS Backup 백업을 저렴한 콜드 스토리지 계층에 저장하여 백업 스토리지 비용을 최소화하면서 규정 준수 요구 사항을 충족할 수 있습니다. 정의한 일정에 따라 백업을 웜 스토리지에서 콜드 스토리지로 자동 전환하도록 수명 주기 정책을 구성할 수 있습니다.
콜드 스토리지로 전환할 수 있는 리소스 목록은 리소스별 기능 가용성 섹션을 참조하세요. 백업 계획에서 콜드 스토리지를 활성화하는 단계는 수명 주기 및 스토리지 계층을 참조하십시오.
교차 리전 백업
를 사용하면 AWS Backup필요에 AWS 리전 따라 백업을 여러 다른 곳에 복사하거나 예약된 백업 계획의 일부로 자동으로 복사할 수 있습니다. 교차 리전 백업은 프로덕션 데이터로부터 최소 거리에 백업을 저장해야 하는 비즈니스 연속성 또는 규정 준수 요구 사항이 있는 경우 특히 유용합니다. 자세한 내용은 AWS 리전에서 백업 복사본 생성 섹션을 참조하세요.
교차 계정 관리 및 교차 계정 백업
를 AWS Backup 사용하여 AWS Organizations구조 AWS 계정 내 모든 항목의 백업을 관리할 수 있습니다. 교차 계정 관리를 사용하면, 백업 정책을 사용하여 조직 내의 AWS 계정 전체에 걸쳐 백업 계획을 자동으로 적용할 수 있습니다. 따라서 규정 준수 및 데이터 보호를 대규모로 효율적으로 수행할 수 있으며 운영 오버헤드를 줄일 수 있습니다. 또한 개별 계정 간에 백업 계획을 수동으로 복제하지 않아도 됩니다. 자세한 내용은 여러 AWS 계정에서 AWS Backup 리소스 관리 섹션을 참조하세요.
또한 AWS Organizations 관리 구조 AWS 계정 내의 여러 다른 위치에 백업을 복사할 수 있습니다. 이렇게 하면 백업을 단일 리포지토리 계정으로 "팬인"한 다음, 백업을 "팬아웃"하여 복원력을 높일 수 있습니다. AWS 계정간 백업 복사본 생성 섹션을 참조하세요.
교차 계정 관리 기능을 사용하려면 우선 AWS Organizations에 구성된 기존 조직 구조가 있어야 합니다. 조직 구성 단위 (OU) 는 단일 엔티티로 관리할 수 있는 계정 그룹입니다. AWS Organizations 조직 단위로 그룹화하고 단일 엔티티로 관리할 수 있는 계정 목록입니다.
Audit Manager를 통한 AWS Backup 감사 및 보고
AWS Backup Audit Manager를 사용하면 전체 백업의 데이터 거버넌스 및 규정 준수 관리를 단순화할 수 AWS있습니다. AWS Backup Audit Manager는 조직의 요구 사항에 맞게 조정할 수 있는 사용자 지정 가능한 기본 제공 제어 기능을 제공합니다. 또한 이러한 컨트롤을 사용하여 백업 작업 및 리소스를 자동으로 추적할 수 있습니다.
AWS Backup Audit Manager는 정의한 제어를 아직 준수하지 않는 특정 활동 및 리소스를 찾는 데 도움을 줄 수 있습니다. 또한 일정 기간 동안 컨트롤을 준수했다는 걸 보여주는 증거 역할을 하는 일일 보고서를 생성할 수 있습니다.
전체 규정 준수 태세와 함께 백업 규정 준수를 포함하려면 AWS Backup Audit Manager 결과를 로 자동으로 가져올 수 AWS Audit Manager있습니다.
증분 백업
AWS Backup 주기적인 백업을 점진적으로 효율적으로 저장합니다. AWS 리소스의 첫 번째 백업은 데이터의 전체 복사본을 백업합니다. 연속되는 각 증분 백업의 경우 AWS 리소스의 변경 사항만 백업됩니다. 증분 백업을 사용하면 스토리지 비용을 최소화하면서 백업을 자주 실행하여 데이터를 보호하는 이점을 누릴 수 있습니다.
증분 백업을 지원하는 리소스 목록은 리소스별 기능 가용성 섹션을 참조하세요.
전체 관리 AWS Backup
일부 리소스 유형은 전체 AWS Backup 관리를 지원합니다. 전체 AWS Backup 관리의 이점은 다음과 같습니다.
-
독립적 암호화. AWS Backup 소스 리소스와 동일한 암호화 키를 사용하는 대신 AWS Backup 볼트의 KMS 키를 사용하여 백업을 자동으로 암호화합니다. 이렇게 하면 방어 계층이 강화됩니다. 자세한 정보는 내 백업을 위한 암호화 AWS Backup을 참조하세요.
-
awsbackupAmazon Resource 이름(ARN). 백업 ARN은arn:aws:대신source-resourcearn:aws:backup으로 시작합니다. 이렇게 하면 소스 리소스가 아닌 백업에만 적용되는 액세스 정책을 생성할 수 있습니다. 자세한 정보는 액세스 제어을 참조하세요. -
중앙 집중식 백업 청구 및 Cost Explorer 비용 할당 태그. 스토리지, 데이터 전송, 복원, 조기 삭제 등을 포함한 요금은 AWS Backup 지원되는 각 리소스에 표시되지 않고 Amazon Web Services 청구서의 “Backup”에 표시됩니다. 또한 Cost Explorer 비용 할당 태그를 사용하여 백업 비용을 추적하고 최적화할 수 있습니다. 자세한 정보는 측정, 비용 및 청구을 참조하세요.
전체 AWS Backup 관리에 적합한 리소스 유형을 확인하려면 을 참조하십시오리소스별 기능 가용성.
백업 활동 모니터링
AWS Backup AWS 서비스 전반의 백업 및 복원 활동을 간단하게 감사할 수 있는 대시보드를 제공합니다. AWS Backup 콘솔에서 몇 번만 클릭하면 최근 백업 작업의 상태를 볼 수 있습니다. 또한 여러 AWS 서비스에서 작업을 복원하여 AWS 리소스가 적절하게 보호되도록 할 수 있습니다.
AWS Backup 아마존 CloudWatch 및 EventBridge 아마존과 통합됩니다. CloudWatch 지표를 추적하고 경보를 생성할 수 있습니다. EventBridge AWS Backup 이벤트를 보고 모니터링할 수 있습니다. 자세한 내용은 를 사용하여 AWS Backup 이벤트 모니터링 EventBridge 및 AWS Backup 메트릭 모니터링을 참조하십시오 CloudWatch.
AWS Backup 와 통합됩니다. AWS CloudTrail CloudTrail 백업 작업 로그의 통합 보기를 제공하므로 리소스가 백업되는 방식을 빠르고 쉽게 감사할 수 있습니다. AWS Backup 또한 Amazon Simple Notification Service (Amazon SNS) 와 통합되어 백업이 성공하거나 복원이 시작된 시기와 같은 백업 활동 알림을 제공합니다. 자세한 내용은 Amazon SNS를 통한 AWS Backup API 호출 로깅 CloudTrail 및 Amazon SNS를 사용하여 AWS Backup 이벤트 추적을 참조하십시오.
백업 저장소의 데이터 보호
각 AWS Backup 백업의 콘텐츠는 변경할 수 없습니다. 즉, 아무도 해당 콘텐츠를 변경할 수 없습니다. AWS Backup 백업 저장소의 백업 보안을 더욱 강화하여 백업본을 원본 인스턴스와 안전하게 분리합니다. 예를 들어, 원본 Amazon EC2 인스턴스와 Amazon EBS 볼륨을 삭제하더라도 사용자가 선택한 수명 주기 정책에 따라 저장소에 Amazon EC2 및 Amazon EBS 백업이 보존됩니다.
백업 저장소는 백업에 대한 액세스 권한이 있는 사용자를 정의할 수 있는 암호화 및 리소스 기반 액세스 정책을 제공합니다. 백업 저장소에 대해 저장소 내의 백업에 대한 액세스 권한이 있는 사용자 및 사용자가 수행할 수 있는 작업을 정의하는 액세스 정책을 정의할 수 있습니다. 이를 통해 서비스 전반에서 백업에 대한 액세스를 간단하고 안전하게 제어할 수 있습니다. AWS 고객 관리형 정책을 AWS 검토하고 이에 대한 AWS Backup내용은 관리형 정책을 참조하십시오 AWS Backup.
AWS Backup Vault Lock을 사용하여 본인을 포함한 다른 사람이 백업을 삭제하거나 보존 기간을 변경하지 못하도록 할 수 있습니다. AWS Backup Vault Lock을 사용하면 write-once-read-many(WORM) 모델을 적용하고 심층 방어를 위한 또 다른 계층을 추가할 수 있습니다. 시작하려면 AWS Backup 보관소 잠금 섹션을 참조하세요.
규정 준수 의무 지원
AWS Backup 글로벌 규정 준수 의무를 충족하는 데 도움이 됩니다. AWS Backup 는 다음 AWS 규정 준수 프로그램의 범위에 속합니다.
시작하기
에 대해 AWS Backup자세히 알아보려면 부터 시작하는 것이 좋습니다시작하기 AWS Backup.
지원되는 AWS 리소스 및 애플리케이션
다음은 백업 및 복원을 사용하여 사용할 수 있는 AWS 리소스 및 타사 AWS Backup애플리케이션입니다. 자세한 정보는 AWS Backup 기능 사용 가능 여부을 참조하세요.
| Service | 지원되는 리소스 유형 |
|---|---|
| Amazon Elastic Compute Cloud(Amazon EC2) | Amazon EC2 인스턴스(인스턴스 스토어 지원 AMI 제외) |
| Amazon Simple Storage Service(S3) | Amazon S3 데이터 |
| Amazon Elastic Block Store(Amazon EBS) | Amazon EBS 볼륨 |
| Amazon DynamoDB | Amazon DynamoDB 테이블 |
| Amazon Relational Database Service(RDS) | Amazon RDS 데이터베이스 인스턴스(모든 데이터베이스 엔진 포함), 다중 가용 영역 클러스터 |
| Amazon Aurora | Aurora DB 클러스터 |
| Amazon Elastic File System(Amazon EFS) | Amazon EFS 파일 시스템 |
| FSx for Lustre | FSx for Lustre 파일 시스템 |
| FSx for Windows File Server | FSx for Windows File Server 파일 시스템 |
| ONTAP용 아마존 NetApp FSx | FSx for ONTAP 파일 시스템 |
| Amazon FSx for OpenZFS | FSx for OpenZFS 파일 시스템 |
| AWS Storage Gateway (볼륨 게이트웨이) | AWS Storage Gateway 볼륨 |
| Amazon DocumentDB | 아마존 DocumentDB 인스턴스 기반 클러스터 |
| Amazon Neptune | Amazon Neptune 클러스터 |
| Amazon Redshift | Amazon Redshift 클러스터 |
| Amazon Timestream | Amazon Timestream 테이블 |
| VMware 클라우드™ 켜기 AWS |
VMware Cloud™ 가상 머신이 켜져 있습니다 AWS |
| VMware 클라우드™ 켜기 AWS Outposts |
VMware Cloud™ 가상 머신이 켜져 있습니다 AWS Outposts |
| AWS CloudFormation | AWS CloudFormation 스택 |
| SAP HANA 데이터베이스 | Amazon EC2 인스턴스의 SAP HANA 데이터베이스 |
요금
를 사용하면 백업 스토리지 AWS Backup, 데이터 복원, 복원 테스트, 지역 간 데이터 전송, AWS Backup Audit Manager에 대한 비용을 지불합니다. 자세한 내용은 AWS Backup 요금
