AWS CloudHSM 백업 보존 정책 구성 - AWS CloudHSM
백업 보존 정책 파악백업 보존 구성(콘솔)백업 보존 구성 (CLI)백업 보존 (AWS CloudHSM API) 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 백업 보존 정책 구성

2020년 11월 18일 이전에 생성된 클러스터는 제외되며 클러스터의 기본 백업 보존 정책은 90일입니다. 이 기간은 7일에서 379일 사이로 설정할 수 있습니다. AWS CloudHSM 클러스터의 마지막 백업은 삭제하지 않습니다. 백업 관리에 대한 자세한 내용은 백업 관리 단원을 참조하십시오.

백업 보존 정책 파악

AWS CloudHSM 클러스터를 생성할 때 설정한 백업 보존 정책을 기반으로 백업을 제거합니다. 백업 보존 정책은 클러스터에 적용됩니다. 백업을 다른 지역으로 이동하면 해당 백업은 더 이상 클러스터와 연결되지 않으며 백업 보존 정책도 적용되지 않습니다. 클러스터와 연결되지 않은 백업은 수동으로 삭제해야 합니다. AWS CloudHSM 클러스터의 마지막 백업은 삭제하지 않습니다.

AWS CloudTrail은 삭제 표시된 백업을 보고합니다. 수동으로 삭제한 백업을 복원하는 것처럼 서비스가 제거한 백업을 복원할 수 있습니다. 경쟁 상태를 방지하려면 서비스에서 삭제한 백업을 복원하기 전에 클러스터의 백업 보존 정책을 변경해야 합니다. 보존 정책을 동일하게 유지하고 일부 백업을 보존하려면 서비스가 클러스터 백업 보존 정책에서 백업을 제외하도록 지정할 수 있습니다.

기존 클러스터 면제

AWS CloudHSM 2020년 11월 18일에 관리형 백업 보존을 시작했습니다. 2020년 11월 18일 이전에 생성된 클러스터에는 90일의 백업 보존 정책에 클러스터의 보존 기간을 더한 정책이 적용됩니다. 예를 들어, 2019년 11월 18일에 클러스터를 생성한 경우 서비스에서는 클러스터에 1년+90일(455일)의 백업 보존 정책을 할당합니다.

참고

지원팀(https://aws.amazon.com/support)에 문의하여 백업 보존 관리를 완전히 취소할 수 있습니다.

백업 보존 구성(콘솔)

백업 보존 정책 구성(콘솔)

  1. https://console.aws.amazon.com/cloudhsm/home 에서 AWS CloudHSM 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.

  3. 활성 상태인 클러스터의 클러스터 ID를 클릭하여 해당 클러스터의 백업 보존 정책을 관리합니다.

  4. 백업 보존 정책을 변경하려면 작업, 백업 보존 기간 변경을 선택합니다.

    백업 보존 기간 변경 대화 상자가 나타납니다.

  5. 백업 보존 기간(일)에 7일에서 379일 사이의 값을 입력합니다.

  6. 백업 보존 기간 변경을 선택합니다.

백업 보존 정책에서 백업 제외 또는 포함(콘솔)

  1. https://console.aws.amazon.com/cloudhsm/home 에서 AWS CloudHSM 콘솔을 엽니다.

  2. 백업을 보려면 탐색 창에서 백업을 선택합니다.

  3. 제외하거나 포함하려면 준비 상태인 백업의 백업 ID를 클릭합니다.

  4. 백업 세부 정보 페이지에서 다음 작업 중 하나를 수행합니다.

    • 만료 시간에 날짜가 있는 백업을 제외하려면 작업, 만료 비활성화를 선택합니다.

    • 만료되지 않는 백업을 포함하려면 작업, 클러스터 보존 정책 사용을 선택합니다.

백업 보존 구성 (CLI)

CLI의 describe-backups 명령을 사용하여 백업 상태를 확인하거나 백업 ID를 찾을 수 있습니다.

백업 보존 정책 (CLI) 을 구성하려면

  • 명령 프롬프트에서 modify-cluster 명령을 실행합니다. 클러스터 ID와 백업 보존 정책을 지정합니다.

    $ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \
                                --backup-retention-policy  Type=DAYS,Value=<number of days to retain backups>
{
   "Cluster": { 
      "BackupPolicy": "DEFAULT",
      "BackupRetentionPolicy": {
         "Type": "DAYS",
         "Value": 90
      },
      "Certificates": {},
      "ClusterId": "cluster-kdmrayrc7gi",
      "CreateTimestamp": 1504903546.035,
      "Hsms": [],
      "HsmType": "hsm1.medium",
      "SecurityGroup": "sg-40399d28",
      "State": "ACTIVE",
      "SubnetMapping": { 
         "us-east-2a": "subnet-f1d6e798",
         "us-east-2c": "subnet-0e358c43",
         "us-east-2b": "subnet-40ed9d3b" 
      },
      "TagList": [ 
         { 
            "Key": "Cost Center",
            "Value": "12345"
         }
      ],
      "VpcId": "vpc-641d3c0d"
   }
}
백업 보존 정책 (CLI) 에서 백업을 제외하려면

  • 명령 프롬프트에서 modify-backup-attributes 명령을 실행합니다. 백업 ID를 지정하고 만료되지 않는 플래그를 설정하여 백업을 보존합니다.

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": true
   }
}
백업 보존 정책 (CLI) 에 백업을 포함하려면

  • 명령 프롬프트에서 modify-backup-attributes 명령을 실행합니다. 백업 ID를 지정하고 백업 보존 정책에 백업을 포함하도록 no-never-expires 플래그를 설정합니다. 그러면 서비스가 결국 백업을 삭제하게 됩니다.

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \
                                          --no-never-expires
{
   "Backup": { 
      "BackupId": "backup-ro5c4er4aac",
      "BackupState": "READY",
      "ClusterId": "cluster-dygnwhmscg5",
      "NeverExpires": false
   }
}

백업 보존 (AWS CloudHSM API) 구성

API를 사용하여 백업 보존을 관리하는 방법을 알아보려면 다음 항목을 참조하십시오.