기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EBS 스냅샷의 기본 정책
다음 절차는 EBS 스냅샷에 대한 기본 정책을 생성하는 방법을 보여줍니다.
- Console
-
EBS 스냅샷에 대한 기본 정책 생성
-
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 패널에서 Lifecycle Manager를 선택한 다음 수명 주기 정책 생성을 선택합니다.
-
정책 유형에서 기본 정책을 선택한 다음 EBS 스냅샷 정책을 선택합니다.
-
설명(Description)에 정책에 대한 간략한 설명을 입력합니다.
IAM 역할에서 스냅샷을 관리할 수 있는 권한이 있는 IAM 역할을 선택합니다.
기본값을 선택하여 Amazon Data Lifecycle Manager가 제공하는 기본 IAM 역할을 사용하는 것이 좋습니다. 그러나 이전에 생성된 사용자 지정 IAM 역할을 사용할 수도 있습니다.
생성 빈도에 정책을 실행하고 볼륨의 스냅샷을 생성할 빈도를 지정합니다.
지정하는 빈도에 따라 백업할 볼륨도 결정됩니다. 정책은 지정된 빈도 내에서 다른 방법으로 백업되지 않은 볼륨만 백업합니다. 예를 들어, 생성 빈도를 3일로 지정하는 경우 정책은 최근 3일 이내에 백업되지 않은 볼륨의 스냅샷만 생성합니다.
-
보존 기간에 정책에서 생성한 스냅샷을 정책에 유지할 기간을 지정합니다. 스냅샷이 보존 임곗값에 도달하면 자동으로 삭제됩니다. 보존 기간은 생성 빈도보다 크거나 같아야 합니다.
(선택 사항) 예약된 백업에서 특정 볼륨을 제외하도록 제외 파라미터를 구성합니다. 제외된 볼륨은 정책이 실행될 때 백업되지 않습니다.
-
부트 볼륨을 제외하려면 부트 볼륨 제외를 선택합니다. 부트 볼륨을 제외하면 정책에 의해 부트 볼륨이 아닌 데이터 볼륨만 백업됩니다. 즉, 인스턴스에 부트 볼륨으로 연결된 볼륨의 스냅샷은 생성되지 않습니다.
-
특정 볼륨 유형을 제외하려면 특정 볼륨 유형 제외를 선택한 다음 제외할 볼륨 유형을 선택합니다. 나머지 유형의 볼륨만 정책에 의해 백업됩니다.
-
특정 태그가 있는 볼륨을 제외하려면 태그 추가를 선택한 다음 태그 키와 값을 지정합니다. 이 정책은 지정된 태그가 있는 볼륨의 스냅샷을 생성하지 않습니다.
-
(선택 사항) 고급 설정에서 정책이 수행해야 하는 추가 작업을 지정합니다.
-
할당된 태그를 소스 볼륨에서 스냅샷으로 복사하려면 볼륨에서 태그 복사를 선택합니다.
-
삭제 확장이 비활성화된 상태에서
-
소스 볼륨이 삭제되는 경우 Amazon Data Lifecycle Manager는 보존 기간을 기준으로 이전에 생성된 스냅샷을 마지막 스냅샷까지 계속 삭제합니다. 단, 마지막 스냅샷은 삭제하지 않습니다. Amazon Data Lifecycle Manager가 마지막 스냅샷을 포함하여 모든 스냅샷을 삭제하도록 하려면 삭제 확장을 선택합니다.
-
정책이 삭제되거나
error
또는disabled
상태가 되면 Amazon Data Lifecycle Manager는 스냅샷 삭제를 중지합니다. Amazon Data Lifecycle Manager가 마지막 스냅샷을 포함하여 스냅샷을 계속 삭제하도록 하려면 삭제 확장을 선택합니다.
참고
삭제 확장을 활성화하면 위에서 설명한 두 동작이 모두 동시에 재정의됩니다.
-
-
정책에 의해 생성된 스냅샷을 다른 리전에 복사하려면 크로스 리전 사본 생성을 선택한 다음 최대 3개의 대상 리전을 선택합니다.
-
소스 스냅샷이 암호화되거나 대상 리전에 암호화가 기본적으로 활성화되는 경우 복사된 스냅샷이 대상 리전의 EBS 암호화를 위한 기본 KMS 키를 사용하여 암호화됩니다.
-
소스 스냅샷이 암호화되지 않고 대상 리전에 암호화가 기본적으로 비활성화되는 경우 복사된 스냅샷이 암호화되지 않습니다.
-
-
-
(선택 사항) 정책에 태그를 추가하려면 태그 추가를 선택하고 태그 키와 값 페어를 지정합니다.
-
기본 정책 생성을 선택합니다.
참고
Role with name AWSDataLifecycleManagerDefaultRole already exists
오류가 발생하는 경우 자세한 내용은 문제 해결 섹션을 참조하세요.
-
- AWS CLI
-
EBS 스냅샷에 대한 기본 정책 생성
create-lifecycle-policy 명령을 사용합니다. 사용 사례 또는 기본 설정에 따라 두 가지 방법 중 하나로 요청 파라미터를 지정할 수 있습니다.
-
방법 1
$
aws dlm create-lifecycle-policy \ --stateENABLED | DISABLED
\ --description "policy_description
" \ --execution-role-arnrole_arn
\ --default-policy VOLUME \ --create-intervalcreation_frequency_in_days (1-7)
\ --retain-intervalretention_period_in_days (2-14)
\--copy-tags | --no-copy-tags
\--extend-deletion | --no-extend-deletion
\ --cross-region-copy-targets TargetRegion=destination_region_code
\ --exclusions ExcludeBootVolumes=true | false
, ExcludeTags=[{Key=tag_key
,Value=tag_value
}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1
"예를 들어, 리전의 모든 볼륨을 대상으로 하고, 기본 IAM 역할을 사용하고, 매일 실행되고(기본값), 스냅샷을 7일간 유지(기본값)하는 EBS 스냅샷에 대한 기본 정책을 생성하려면 다음 파라미터를 지정해야 합니다.
$
aws dlm create-lifecycle-policy \ --state ENABLED \ --description "Daily default snapshot policy" \ --execution-role-arn arn:aws:iam::account_id
:role/AWSDataLifecycleManagerDefaultRole \ --default-policy VOLUME -
방법 2
$
aws dlm create-lifecycle-policy \ --stateENABLED | DISABLED
\ --description "policy_description
" \ --execution-role-arnrole_arn
\ --default-policy VOLUME \ --policy-details file://policyDetails.json여기에서
policyDetails.json
은 다음을 포함합니다.{ "PolicyLanguage": "SIMPLIFIED", "PolicyType": "EBS_SNAPSHOT_MANAGEMENT", "ResourceType": "VOLUME", "CopyTags":
true | false
, "CreateInterval":creation_frequency_in_days (1-7)
, "RetainInterval":retention_period_in_days (2-14)
, "ExtendDeletion":true | false
, "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code
"}], "Exclusions": { "ExcludeBootVolume":true | false
, "ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1
"], "ExcludeTags": [{ "Key": "exclusion_tag_key
", "Value": "exclusion_tag_value
" }] } }
-