Question
S3 관련 이슈로 인해, AWS Backup 서비스를 사용하여 매일 특정 버킷이 백업 되도록 설정 예정
AWS Backup 서비스를 사용하여 S3 백업을 설정할 때 발생하는 권한 에러에 대한 오류의 원인이 무엇인지?
이후 백업본을 복원하는 방법은 무엇인지?
Answer
AWS Backup 서비스를 사용하여 S3 백업을 설정할 때 발생하는 권한 에러에에 대한
오류의 원인이 무엇인지?
1) AWS Backup 이란?
다양한 AWS 서비스에서 생성된 데이터의 중앙 관리와 백업을 제공하는 완전관리형 서비스로, 백업 정책, 보존 기간, 복원 작업 등을 단일 대시보드에서 관리하고 모니터링할 수 있는 서비스입니다.
그렇기 때문에, EC2 인스턴스, RDS 데이터베이스, DynamoDB 테이블, EFS 파일 시스템 등을 포함한 다양한 서비스에서 데이터의 백업 및 복원을 관리하는 것이 가능합니다. 하지만 AWS의 서비스 중 S3를 백업하고 복원하기 위해서는 별도의 권한이 필요한 것이 특징입니다.
백업 시 사용되었던 역할에 백업에 대한 기본 서비스 역할 정책과 복원에 대한 기본 서비스 역할 정책 권한이 아니라 S3 백업 정책과 복원 정책을 별도로 추가해 주셔야 합니다.
2) 현재 가지고 계신 역할 정책
3) 추가할 S3 백업 정책과 복원 정책
이후 백업본을 복원하는 방법은 무엇인지?
백업과 복원의 진행 여부는
[ AWS Backup ] - [ 작업 ] - [ 백업 작업 ] 또는 [ 복원 작업 ] 에서 가능하고,
저장된 백업의 확인과 복원은 [ 백업 볼트(vault) ] 에서 가능합니다.
또한 복원 방법과 관련해서는 AWS Backup 서비스를 그대로 사용하여 복원할 수 있습니다.
1) 복원 방식
복원은 여러가지 방식으로 가능합니다.
전체 S3 버킷 또는 개별 S3 객체의 복원이 가능합니다.
백업을 소스 버킷 또는 다른 기존의 버킷으로 복원도 가능합니다.
복원 과정에서 새로운 S3 버킷을 만들 수도 있습니다.
복원 과정에서 암호화 키를 변경할 수도 있습니다.
2) 복원 방법
[ AWS Backup ] - [ 백업 볼트 ] - [ 작업 ] - [ 복원 ]
[ 복원 시 선택할 수 있는 옵션 ]
복원 유형
복원 대상
복원된 객체 암호화
복원 역할
3) 추가 안내 사항
복원 작업 시, 참고해 두시면 더 좋을 사항들을 안내드립니다.
S3 백업은 지역 간에 복사가 가능하지만 복원 작업은 원본 백업 또는 복사본이 있는 동일한 지역에서만 가능합니다.
대상 버킷에서 ACL (액세스 제어 목록) 을 활성화해야 합니다.
(2023년 4월부로 새로운 버킷은 기본적으로 ACL이 비활성화된채 생성됩니다. ACL을 활성화 하지 않으면 복원 작업 시 에러가 발생할 수 있습니다.)
감사합니다.
=== 참조 문서 ===
[1] 정책 관련
https://docs.aws.amazon.com/ko_kr/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies
[2] AWS S3 Backup
https://docs.aws.amazon.com/ko_kr/aws-backup/latest/devguide/s3-backups.html
[2] AWS S3 Restore
https://docs.aws.amazon.com/ko_kr/aws-backup/latest/devguide/restoring-s3.html
[3] AWS Backup, Amazon S3 평가판
https://aws.amazon.com/ko/blogs/korea/preview-aws-backup-adds-support-for-amazon-s3/