AWS CloudHSM 백업 보존 정책 구성 - AWS CloudHSM

AWS CloudHSM 백업 보존 정책 구성

AWS CloudHSM은 클러스터를 생성할 때 설정한 백업 보존 정책을 기반으로 백업을 제거합니다. 백업 보존 정책은 클러스터에 적용됩니다. 백업을 다른 지역으로 이동하면 해당 백업은 더 이상 클러스터와 연결되지 않으며 백업 보존 정책도 적용되지 않습니다. 클러스터와 연결되지 않은 백업은 수동으로 삭제해야 합니다. AWS CloudHSM은 클러스터의 마지막 백업은 삭제하지 않습니다.

AWS CloudTrail은 삭제 표시된 백업을 보고합니다. 수동으로 삭제한 백업을 복원하는 것처럼 서비스가 제거한 백업을 복원할 수 있습니다. 경쟁 상태를 방지하려면 서비스에서 삭제한 백업을 복원하기 전에 클러스터의 백업 보존 정책을 변경해야 합니다. 보존 정책을 동일하게 유지하고 일부 백업을 보존하려면 서비스가 클러스터 백업 보존 정책에서 백업을 제외하도록 지정할 수 있습니다.

관리형 백업 보존

2020년 11월 18일 이전에 생성된 클러스터에는 90일의 백업 보존 정책에 클러스터의 보존 기간을 더한 정책이 적용됩니다. 예를 들어, 2019년 11월 18일에 클러스터를 생성한 경우 서비스에서는 클러스터에 1년+90일(455일)의 백업 보존 정책을 할당합니다. 이 기간은 7일에서 379일 사이의 숫자로 설정할 수 있습니다. AWS CloudHSM은 클러스터의 마지막 백업은 삭제하지 않습니다. 백업 관리에 대한 자세한 내용은 클러스터 백업 단원을 참조하십시오.

참고

지원팀(https://aws.amazon.com/support)에 문의하여 백업 보존 관리를 완전히 취소할 수 있습니다.

다음 표에서는 백업 보존을 설정하는 방법을 설명합니다.

Console
백업 보존 정책 구성(콘솔)
  1. https://console.aws.amazon.com/cloudhsm/home에서 AWS CloudHSM 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.

  3. 활성 상태인 클러스터의 클러스터 ID를 클릭하여 해당 클러스터의 백업 보존 정책을 관리합니다.

  4. 백업 보존 정책을 변경하려면 작업, 백업 보존 기간 변경을 선택합니다.

    백업 보존 기간 변경 대화 상자가 나타납니다.

  5. 백업 보존 기간(일)에 7일에서 379일 사이의 값을 입력합니다.

  6. 백업 보존 기간 변경을 선택합니다.

백업 보존 정책에서 백업 제외 또는 포함(콘솔)
  1. https://console.aws.amazon.com/cloudhsm/home에서 AWS CloudHSM 콘솔을 엽니다.

  2. 백업을 보려면 탐색 창에서 백업을 선택합니다.

  3. 제외하거나 포함하려면 준비 상태인 백업의 백업 ID를 클릭합니다.

  4. 백업 세부 정보 페이지에서 다음 작업 중 하나를 수행합니다.

    • 만료 시간에 날짜가 있는 백업을 제외하려면 작업, 만료 비활성화를 선택합니다.

    • 만료되지 않는 백업을 포함하려면 작업, 클러스터 보존 정책 사용을 선택합니다.

AWS CLI
백업 보존 정책 구성(AWS CLI)
  • 명령 프롬프트에서 modify-cluster 명령을 실행합니다. 클러스터 ID와 백업 보존 정책을 지정합니다.

    $ aws cloudhsmv2 modify-cluster --cluster-id <cluster ID> \ --backup-retention-policy Type=DAYS,Value=<number of days to retain backups> { "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "Certificates": {}, "ClusterId": "cluster-kdmrayrc7gi", "CreateTimestamp": 1504903546.035, "Hsms": [], "HsmType": "hsm1.medium", "SecurityGroup": "sg-40399d28", "State": "ACTIVE", "SubnetMapping": { "us-east-2a": "subnet-f1d6e798", "us-east-2c": "subnet-0e358c43", "us-east-2b": "subnet-40ed9d3b" }, "TagList": [ { "Key": "Cost Center", "Value": "12345" } ], "VpcId": "vpc-641d3c0d" } }
백업 보존 정책에서 백업 제외(AWS CLI)
  • 명령 프롬프트에서 modify-backup-attributes 명령을 실행합니다. 백업 ID를 지정하고 만료되지 않는 플래그를 설정하여 백업을 보존합니다.

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \ --never-expires { "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": true } }
백업 보존 정책에 백업 포함(AWS CLI)
  • 명령 프롬프트에서 modify-backup-attributes 명령을 실행합니다. 백업 ID를 지정하고 백업이 백업 보존 정책에 포함되도록 no-never-expires 플래그를 설정합니다. 즉 서비스가 결국 백업을 삭제하게 됩니다.

    $ aws cloudhsmv2 modify-backup-attributes --backup-id <backup ID> \ --no-never-expires { "Backup": { "BackupId": "backup-ro5c4er4aac", "BackupState": "READY", "ClusterId": "cluster-dygnwhmscg5", "NeverExpires": false } }
AWS CloudHSM API

API를 사용하여 백업 보존을 관리하는 방법을 알아보려면 다음 항목을 참조하십시오.