초급
AWS Backup 완벽 가이드: 중앙 집중식 백업 관리
AWS Backup으로 EC2, RDS, EFS 등 여러 서비스의 백업을 중앙에서 관리하는 방법을 설명합니다. 백업 계획 생성, 교차 리전/계정 복제까지 다룹니다.
PHILOLAMB••-
AWS Backup백업재해복구DR데이터 보호
관련 시험 도메인
- Design Resilient Architectures
핵심 요약
AWS Backup은 여러 AWS 서비스의 백업을 중앙에서 자동화하고 관리하는 완전관리형 서비스입니다. 백업 계획을 한 번 정의하면 EC2, RDS, EFS, DynamoDB 등의 백업이 자동으로 실행됩니다.
시험 팁
시험 빈출: "여러 AWS 서비스의 백업을 중앙에서 관리하려면?" → AWS Backup. "교차 리전 백업 자동화가 필요하면?" → AWS Backup의 교차 리전 복제 기능 사용.
1. AWS Backup이란?
개념
AWS Backup은 AWS 서비스 전반에 걸쳐 데이터 보호를 중앙 집중화하고 자동화하는 완전관리형 백업 서비스입니다.
기존 방식 vs AWS Backup
┌─────────────────────────────────────────────────────────┐
│ 기존 방식 (서비스별 관리) │
├─────────────────────────────────────────────────────────┤
│ EC2 → AMI/스냅샷 수동 생성 │
│ RDS → 자동 백업 설정 (개별) │
│ EFS → 별도 백업 솔루션 │
│ DynamoDB → 온디맨드 백업 (수동) │
│ │
│ 문제점: 분산된 관리, 일관성 부족, 수동 작업 필요 │
└─────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────┐
│ AWS Backup (중앙 집중식) │
├─────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ │
│ │ AWS Backup │ │
│ │ (중앙 관리) │ │
│ └──────┬───────┘ │
│ │ │
│ ┌────────┼────────┬────────┬────────┐ │
│ ▼ ▼ ▼ ▼ ▼ │
│ EC2 RDS EFS DynamoDB FSx │
│ │
│ 장점: 단일 정책, 자동화, 일관된 관리, 규정 준수 │
└─────────────────────────────────────────────────────────┘
지원 서비스
| 카테고리 | 서비스 |
|---|---|
| 컴퓨팅 | EC2 (AMI) |
| 스토리지 | EBS, EFS, FSx, S3, Storage Gateway |
| 데이터베이스 | RDS, Aurora, DynamoDB, DocumentDB, Neptune |
| 기타 | Redshift, CloudFormation, VMware Cloud |
2. 핵심 구성 요소
백업 계획 (Backup Plan)
백업 일정, 보존 기간, 대상 리소스를 정의하는 정책입니다.
백업 계획 구성 요소
├── 백업 규칙 (Backup Rule)
│ ├── 백업 빈도 (예: 매일, 매주)
│ ├── 백업 시간 (UTC 기준)
│ ├── 백업 윈도우 (시작~완료 시간)
│ ├── 보존 기간 (일/주/월/년/무기한)
│ └── 복제 규칙 (교차 리전/계정)
│
└── 리소스 할당 (Resource Assignment)
├── 태그 기반 선택
└── 리소스 ID 직접 지정
백업 볼트 (Backup Vault)
백업이 저장되는 암호화된 컨테이너입니다.
| 특성 | 설명 |
|---|---|
| 암호화 | AWS KMS로 자동 암호화 |
| 접근 제어 | 리소스 기반 정책으로 제어 |
| 잠금 | Vault Lock으로 삭제 방지 가능 |
복구 시점 (Recovery Point)
백업 작업으로 생성된 스냅샷 또는 백업 데이터입니다.
3. 백업 계획 생성
콘솔에서 생성
1. AWS Backup 콘솔 접속
└── https://console.aws.amazon.com/backup
2. 백업 계획 생성
├── 새 계획 수립 선택
└── 백업 계획 이름 입력
3. 백업 규칙 구성
├── 규칙 이름: daily-backup
├── 백업 빈도: 매일
├── 백업 윈도우: 05:00 UTC (8시간)
├── 보존 기간: 35일
└── 대상 볼트: Default
4. 리소스 할당
├── 할당 이름: prod-resources
├── IAM 역할: 기본 역할
└── 리소스 선택: 태그 기반 (Environment=Production)
태그 기반 백업
┌─────────────────────────────────────────────────────────┐
│ 태그 기반 자동 백업 │
├─────────────────────────────────────────────────────────┤
│ │
│ 백업 계획: "prod-daily-backup" │
│ 조건: Tag "Backup" = "Daily" │
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ EC2 │ │ RDS │ │ EFS │ │
│ │Backup: │ │Backup: │ │Backup: │ │
│ │ Daily │ │ Daily │ │ Daily │ │
│ └────┬────┘ └────┬────┘ └────┬────┘ │
│ │ │ │ │
│ └────────────┼────────────┘ │
│ ▼ │
│ 자동으로 백업 계획에 포함 │
│ │
└─────────────────────────────────────────────────────────┘
시험 팁
시험 포인트: 태그 기반 백업을 사용하면 새 리소스가 자동으로 백업 대상에 포함됩니다. 리소스에 적절한 태그만 붙이면 별도 설정 없이 백업됩니다.
4. 고급 기능
교차 리전 백업
재해 복구를 위해 백업을 다른 리전으로 자동 복제합니다.
┌─────────────────────────────────────────────────────────┐
│ 교차 리전 백업 │
├─────────────────────────────────────────────────────────┤
│ │
│ Seoul Region Tokyo Region │
│ ┌──────────┐ ┌──────────┐ │
│ │ EC2/RDS │ │ Backup │ │
│ │ 원본 │ ────────▶ │ 복제본 │ │
│ └──────────┘ └──────────┘ │
│ │ │ │
│ ▼ ▼ │
│ ┌──────────┐ ┌──────────┐ │
│ │ Seoul │ │ Tokyo │ │
│ │ Vault │ │ Vault │ │
│ └──────────┘ └──────────┘ │
│ │
│ 설정: 복제 규칙에서 대상 리전과 볼트 지정 │
└─────────────────────────────────────────────────────────┘
교차 계정 백업
여러 AWS 계정의 백업을 중앙 계정에서 관리합니다.
백업 계정 (중앙)
├── 백업 정책 정의
├── 모든 계정의 백업 저장
└── 통합 모니터링
프로덕션 계정
├── 리소스 운영
└── 백업은 중앙 계정으로 전송
개발 계정
├── 리소스 운영
└── 백업은 중앙 계정으로 전송
특정 시점 복구 (PITR)
연속 백업을 통해 특정 시점으로 복원할 수 있습니다.
| 서비스 | PITR 지원 |
|---|---|
| RDS/Aurora | ✅ (5분 단위) |
| DynamoDB | ✅ (35일) |
| S3 | ✅ (버전 관리 필요) |
Vault Lock
규정 준수를 위해 백업을 삭제 불가능하게 잠급니다.
Vault Lock 모드
├── Governance 모드
│ └── 특정 권한으로 잠금 해제 가능
│
└── Compliance 모드
└── 루트 계정도 삭제 불가 (WORM)
5. 보존 정책 설계
보존 기간 전략
┌─────────────────────────────────────────────────────────┐
│ 보존 정책 예시 │
├─────────────────────────────────────────────────────────┤
│ │
│ 일일 백업 ──────────▶ 7일 보존 │
│ │ │
│ ├── 주간 백업 ──────▶ 4주 보존 │
│ │ │ │
│ │ └── 월간 백업 ──▶ 12개월 보존 │
│ │ │ │
│ │ └── 연간 백업 ──▶ 7년 보존 │
│ │
│ 결과: 일일 7개 + 주간 4개 + 월간 12개 + 연간 7개 유지 │
└─────────────────────────────────────────────────────────┘
Cold Storage 전환
장기 보관 백업을 저렴한 스토리지로 이동합니다.
| 옵션 | 설명 |
|---|---|
| 웜 스토리지 | 기본, 빠른 복원 |
| 콜드 스토리지 | 저렴, 복원 시간 증가 |
6. 비용 최적화
비용 구성 요소
| 항목 | 요금 기준 |
|---|---|
| 백업 스토리지 | GB-월당 요금 |
| 복원 | GB당 요금 |
| 교차 리전 복제 | GB당 전송 요금 |
| PITR | 연속 백업 스토리지 요금 |
비용 절감 팁
1. 적절한 보존 기간 설정
└── 불필요하게 긴 보존 기간 피하기
2. Cold Storage 활용
└── 90일 이상 보관 시 자동 전환
3. 증분 백업
└── AWS Backup은 기본적으로 증분 백업 사용
4. 백업 빈도 최적화
└── 워크로드 중요도에 따라 차등 적용
7. 모니터링 및 알림
CloudWatch 연동
AWS Backup → CloudWatch → SNS → 알림
모니터링 가능 항목:
├── 백업 작업 성공/실패
├── 복원 작업 상태
├── 복구 시점 개수
└── 저장 용량
EventBridge 규칙
{
"source": ["aws.backup"],
"detail-type": ["Backup Job State Change"],
"detail": {
"state": ["FAILED", "EXPIRED"]
}
}
8. 서비스별 백업 vs AWS Backup
비교표
| 기능 | 서비스별 백업 | AWS Backup |
|---|---|---|
| 중앙 관리 | ❌ 분산 | ✅ 통합 |
| 일관된 정책 | ❌ 서비스마다 다름 | ✅ 단일 정책 |
| 교차 리전 | 일부 서비스만 | ✅ 모든 서비스 |
| 교차 계정 | ❌ | ✅ 지원 |
| 규정 준수 | 별도 구현 필요 | ✅ Vault Lock |
| 비용 추적 | 분산 | ✅ 통합 |
선택 기준
AWS Backup 사용 권장 시나리오:
├── 여러 서비스 사용 (EC2 + RDS + EFS 등)
├── 규정 준수 요구사항 (금융, 의료)
├── 멀티 리전/멀티 계정 환경
├── 중앙 집중식 백업 정책 필요
└── 자동화 및 일관성 중요
서비스별 백업 사용 시나리오:
├── 단일 서비스만 사용
├── 간단한 백업 요구사항
└── 특수한 서비스별 기능 필요
시험 출제 포인트
자주 나오는 문제 유형
-
서비스 선택
- "EC2, RDS, EFS 백업을 중앙에서 관리하려면?" → AWS Backup
- "여러 AWS 계정의 백업을 중앙화하려면?" → AWS Backup + Organizations
-
기능 관련
- "규정 준수를 위해 백업 삭제를 방지하려면?" → Vault Lock
- "재해 복구를 위한 자동 복제?" → 교차 리전 백업
-
비교 문제
- "AWS Backup vs 서비스별 자동 백업의 차이점?" → 중앙 관리, 일관성
시험 팁
핵심 암기:
- AWS Backup = 중앙 집중식 백업 관리
- 지원 서비스: EC2, EBS, RDS, Aurora, DynamoDB, EFS, FSx, S3
- 교차 리전/계정 복제 지원
- Vault Lock으로 규정 준수 보장
FAQ
Q1: AWS Backup과 서비스별 자동 백업의 차이점은?
서비스별 백업 (예: RDS 자동 백업)은 해당 서비스 내에서만 관리되고, AWS Backup은 여러 서비스를 하나의 콘솔에서 관리합니다. 멀티 서비스 환경에서는 AWS Backup이 일관성과 효율성 면에서 유리합니다.
Q2: AWS Backup 비용은 어떻게 계산되나요?
백업 스토리지(GB-월)와 복원 작업(GB당)에 대해 요금이 부과됩니다. 교차 리전 복제 시 데이터 전송 요금이 추가됩니다. 증분 백업을 사용하므로 변경된 데이터만 저장됩니다.
Q3: 특정 리소스만 AWS Backup에서 제외하려면?
태그 기반 선택을 사용하면 특정 태그가 있는 리소스만 포함하거나 제외할 수 있습니다. 예: Backup=Exclude 태그가 있는 리소스 제외.
Q4: AWS Backup으로 온프레미스 데이터도 백업할 수 있나요?
AWS Storage Gateway를 통해 온프레미스 데이터를 AWS로 가져온 후, AWS Backup으로 백업할 수 있습니다. VMware 환경의 가상 머신도 지원됩니다.
마무리
AWS Backup은 여러 AWS 서비스의 백업을 중앙에서 자동화하는 핵심 서비스입니다:
- 단일 정책으로 여러 서비스 관리
- 태그 기반 자동 리소스 할당
- 교차 리전/계정 복제로 재해 복구
- Vault Lock으로 규정 준수
시험에서는 "여러 서비스의 백업을 중앙에서 관리"라는 키워드가 나오면 AWS Backup을 떠올리세요.