기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 계정 또는 조직의 EBS 스냅샷 세부 정보 보기
작성자: Arun Chandapillai(AWS) 및 Parag Nagwekar(AWS)
환경: 프로덕션 | 기술: 운영, 저장 및 백업 | AWS 서비스: Amazon EBS |
요약
이 패턴은 Amazon Web Services(EBS) 계정 또는 AWS Organizations의 조직 단위(OU)에 있는 모든 Amazon Elastic Block Store(AmazonAWS) 스냅샷에 대한 온디맨드 보고서를 자동으로 생성하는 방법을 설명합니다.
AmazonEBS은 Amazon Elastic Compute Cloud(Amazon)용으로 설계된 easy-to-use확장 가능한 고성능 블록 스토리지 서비스입니다EC2. EBS 볼륨은 EC2 인스턴스에 연결할 수 있는 내구성 있고 영구적인 스토리지를 제공합니다. EBS 볼륨을 데이터의 기본 스토리지로 사용하고 스냅샷을 point-in-time 생성하여 EBS 볼륨을 백업할 수 있습니다. AWS 관리 콘솔 또는 AWS 명령줄 인터페이스(AWS CLI)를 사용하여 특정 EBS 스냅샷의 세부 정보를 볼 수 있습니다. 이 패턴은 AWS 계정 또는 OU의 모든 EBS 스냅샷에 대한 정보를 검색하는 프로그래밍 방식을 제공합니다.
이 패턴에서 제공하는 스크립트를 사용하여 계정 ID, 스냅샷 ID, 볼륨 ID 및 크기, 스냅샷이 수행된 날짜, 인스턴스 ID 및 설명과 같은 각 스냅샷에 대한 정보가 포함된 쉼표로 구분된 값(CSV) 파일을 생성할 수 있습니다. EBS 스냅샷에 태그가 지정된 경우 보고서에는 소유자 및 팀 속성도 포함됩니다.
사전 조건 및 제한 사항
사전 조건
아키텍처
다음 다이어그램은 OU의 여러 AWS 계정에 분산된 EBS 스냅샷에 대한 온디맨드 보고서를 생성하는 스크립트 워크플로를 보여줍니다.
도구
AWS 서비스
AWS 명령줄 인터페이스(AWS CLI)는 명령줄 쉘의 명령을 통해 AWS 서비스와 상호 작용하는 데 도움이 되는 오픈 소스 도구입니다.
Amazon Elastic Block Store(Amazon EBS)는 EC2 인스턴스에 사용할 블록 수준 스토리지 볼륨을 제공합니다.
AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 인증하고 사용할 수 있는 권한을 부여받은 사용자를 제어하여 리소스에 대한 액세스를 안전하게 관리하는 데 도움이 됩니다.
AWS Organizations는 여러 계정을 생성하여 중앙에서 관리하는 조직으로 통합하는 데 도움이 되는 AWS 계정 관리 서비스입니다.
code
이 패턴에 사용되는 샘플 애플리케이션의 코드는 aws-ebs-snapshots-awsorganizations
에픽
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
| Python 스크립트를 다운로드합니다. | GitHub 리포지토리 | 일반 AWS |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
| Python 스크립트를 실행합니다. | 명령을 실행합니다.
여기서 는 EBS 스냅샷에 대한 정보를 배치하려는 CSV 출력 파일을
| 일반 AWS |
| 작업 | 설명 | 필요한 기술 |
|---|---|---|
| Python 스크립트를 실행합니다. | 명령을 실행합니다.
여기서 는 EBS 스냅샷에 대한 정보를 배치하려는 CSV 출력 파일을
| 일반 AWS |
관련 리소스
추가 정보
EBS 스냅샷 유형
AmazonEBS은 소유권 및 액세스에 따라 세 가지 유형의 스냅샷을 제공합니다.
사용자에 의한 소유 – 기본적으로 사용자만 자기 소유의 스냅샷에서볼륨을 생성할 수 있습니다.
퍼블릭 스냅샷 - 스냅샷을 다른 모든 AWS 계정과 공개적으로 공유할 수 있습니다. 퍼블릭 스냅샷을 생성하려면 스냅샷에 대한 권한을 수정하여 지정한 AWS 계정과 공유해야 합니다. 그러면 권한을 부여할 사용자는 고유한 EBS 볼륨을 생성하여 공유하는 스냅샷을 사용할 수 있지만 원래 스냅샷은 영향을 받지 않습니다. 암호화되지 않은 스냅샷을 모든 AWS 사용자에게 공개적으로 제공할 수도 있습니다. 그러나, 암호화된 스냅샷은 보안 이유로 공개적으로 사용 가능하게 만들 수 없습니다. 퍼블릭 스냅샷은 개인 데이터와 민감한 데이터가 노출될 수 있기 때문에 심각한 보안 위험을 초래합니다. EBS 스냅샷을 모든 AWS 계정과 공유하지 않는 것이 좋습니다. 스냅샷 공유에 대한 자세한 내용은 AWS 설명서를 참조하세요.
프라이빗 스냅샷 - 지정한 개별 AWS 계정과 스냅샷을 비공개로 공유할 수 있습니다. 스냅샷을 특정 AWS 계정과 비공개로 공유하려면 AWS 설명서의 지침을 따르고 권한 설정에 비공개를 선택합니다. 권한을 부여한 사용자는 공유한 스냅샷을 사용하여 고유한 EBS 볼륨을 생성할 수 있지만 원래 스냅샷은 영향을 받지 않습니다.
개요 및 절차
다음 표는 미사용 EBS 스냅샷을 찾아 삭제하여 EBS 볼륨 비용을 낮추는 방법을 포함하여 스냅샷에 대한 자세한 정보를 제공하는 링크를 제공하며, 자주 또는 빠르게 검색할 필요가 없는 드물게 액세스하는 스냅샷을 보관합니다.
자세한 내용은 | 참조하세요 |
스냅샷, 기능 및 제한 | |
스냅샷을 생성하는 방법 | 콘솔: 스냅샷 생성 AWS CLI: create-snapshot 명령 예:
|
스냅샷 삭제(일반 정보) | |
스냅샷을 삭제하는 방법 | 콘솔: 스냅샷 삭제 AWS CLI: delete-snapshot 명령 예:
|
스냅샷 아카이브(일반 정보) | Amazon EBS 스냅샷 아카이브 |
스냅샷을 아카이브하는 방법 | 콘솔: 스냅샷 아카이브 AWS CLI: modify-snapshot-tier 명령 |
아카이브된 스냅샷을 검색하는 방법 | Console: 아카이브된 스냅샷 복원 AWS CLI: restore-snapshot-tier 명령 |
Snapshot 요금 책정 |
FAQ
최소 아카이브 기간이란 무엇입니까?
최소 아카이브 기간은 90일입니다.
아카이브된 스냅샷을 복원하는 데 시간이 얼마나 걸립니까?
스냅샷의 크기에 따라 아카이브 계층에서 표준 계층으로 아카이빙된 스냅샷을 복원하는 데 최대 72시간이 걸릴 수 있습니다.
아카이브된 스냅샷은 전체 스냅샷입니까?
아카이브된 스냅샷은 항상 전체 스냅샷입니다.
사용자가 아카이빙할 수 있는 스냅샷은 무엇입니까?
계정에서 소유한 스냅샷만 아카이빙할 수 있습니다.
등록된 Amazon Machine Image(AMI)의 루트 디바이스 볼륨 스냅샷을 보관할 수 있습니까?
아니요. 등록된 의 루트 디바이스 볼륨의 스냅샷을 보관할 수 없습니다AMI.
스냅샷 공유 시 보안 고려 사항은 무엇입니까?
스냅샷을 공유하면 다른 사람들이 해당 스냅샷의 모든 데이터에 액세스할 수 있게 됩니다. 신뢰할 수 있는 사용자하고만 데이터를 공유하세요.
스냅샷을 다른 AWS 리전과 공유하려면 어떻게 해야 하나요?
스냅샷은 생성된 리전으로 제한됩니다. 스냅샷을 다른 리전과 공유하려면 스냅샷을 해당 리전에 복사한 다음 복사본을 공유합니다.
암호화된 스냅샷을 공유할 수 있습니까?
기본 AWS 관리형 키로 암호화된 스냅샷은 공유할 수 없습니다. 고객 관리형 키로 암호화된 스냅샷만을 공유할 수 있습니다. 암호화된 스냅샷을 공유할 때는 해당 스냅샷을 암호화하는 데 사용되었던 고객 관리형 키도 공유해야 합니다.
암호화되지 않은 스냅샷은 어떻습니까?
암호화되지 않은 스냅샷은 공개적으로 공유할 수 있습니다.
