본문 바로가기

Certificate/AWS SOA-C02

[AWS] AWS Backup, 한 번에 이해하기

https://aws.amazon.com/ko/blogs/tech/category/storage/aws-backup/

 

AWS Backup 이란?

AWS Backup은 AWS 리소스의 백업, 복원, 보존, 라이프사이클 관리를 중앙에서 자동화할 수 있는 완전관리형 백업 서비스이다.

여러 AWS 서비스의 백업을 일관되게 자동화하여 규정 준수 및 재해 복구(DR) 요구를 만족시킬 수 있음.

 

AWS Backup 주요 특징

  • 중앙 집중식 백업 관리 : 여러 리전, 여러 계정의 백업을 한 곳에서 통합 관리
  • 백업 계획(Backup Plan) : 정책 기반 자동화 가능 (주기, 보존 기간, 대상 리소스 등 설정)
  • 지원 서비스 다양 : EBS, EC2, RDS, DynamoDB, EFS, FSx, Storage Gateway, S3(일부 조건) 등
  • 백업 암호화 및 태깅 지원 : KMS 키 사용 및 태그 기반 리소스 지정 가능
  • 교차 리전/계정 복제 지원 : 재해 복구 및 규정 준수를 위한 백업 복제 가능
  • 규정 준수 모드(WORM) : 백업 수정/삭제 불가능한 불변 백업 설정 가능
  • 복원 기능 : 특정 시점(Recovery Point, PITR, Point-In-Time-Recovery) 기준으로 EC2, DB, 파일시스템 복원 가능

 

예제 문제

한 회사가 AWS Organizations를 사용하여 AWS 계정을 관리합니다. 시스템 운영 관리자는 회사의 모든 AWS 계정에 있는 모든 Amazon EC2 인스턴스에 대한 백업 전략을 수립해야 합니다.
이러한 요구 사항을 가장 운영 효율적으로 충족하는 솔루션은 무엇일까요?

  • A. 각 계정에 AWS Lambda 함수를 배포하여 예약된 기준으로 EC2 인스턴스 스냅샷을 실행합니다.
  • B. 관리 계정에 AWS CloudFormation 스택 세트를 생성하여 모든 EC2 인스턴스에 AutoBackup=True 태그를 추가합니다.
  • C. 관리 계정에서 AWS Backup을 사용하여 모든 계정과 리소스에 대한 정책을 배포합니다.
  • D. 서비스 제어 정책(SCP)을 사용하여 각 계정에서 예약된 기준으로 EC2 인스턴스 스냅샷을 실행합니다.
더보기

답 : C

D가 아닌 이유 : AWS Backup에서 기본적으로 지원하는 기능을 굳이 구현할 필요가 없다.