티스토리 뷰
클라우드 환경에서도 온프레미스와 같이 데이터 보호가 중요합니다. AWS에서의 이러한 요구사항에 부합되는 백업 서비스는 AWS Backup입니다. 이 서비스는 단순한 데이터 복사 이상의 기능을 갖추고 있으며, 자동화, 보안, 정책 중심의 관리가 가능합니다. 이 글에서는 AWS Backup의 3대 핵심 구성요소인 Backup Vault, Backup Plan, Backup Resource에 대해 상세히 설명합니다.
AWS Backup Vault
Backup Vault는 백업된 데이터를 저장하고 보호하는 공간으로, AWS Backup의 가장 기본이 되는 구성 요소입니다. Vault는 단순한 저장소처럼 보일 수 있지만, 실제로는 백업 데이터의 보안, 접근 제어, 암호화, 조직화를 담당하는 중요한 역할을 합니다.
Vault의 주요 기능은 다음과 같습니다:
- 데이터 암호화: AWS KMS(Key Management Service)를 통해 자동으로 암호화되며, 사용자 지정 키를 통해 보안 수준을 높일 수 있습니다.
- 접근 제어: IAM 정책을 설정하여 특정 유저나 역할만 접근 가능하게 설정할 수 있습니다.
- 데이터 분리 저장: 다양한 프로젝트, 팀, 용도별로 Vault를 분리해서 데이터를 관리할 수 있어 체계적인 백업 체계 구축이 가능합니다.
- AWS Organizations 연동: 여러 계정을 사용하는 조직에서는 중앙 Vault를 통해 백업을 통합 관리할 수 있어 운영의 복잡성을 줄입니다.
예를 들어, ‘ProdVault’, ‘DevVault’와 같은 이름으로 Vault를 분리하면, 운영 환경과 개발 환경의 백업을 분리해 관리할 수 있고, 이는 실수로 인한 데이터 노출을 방지하는 데에도 도움이 됩니다. Vault에 저장된 모든 백업은 AWS Backup 콘솔에서 확인할 수 있으며, 백업 작업의 성공 여부, 스냅샷 정보, 보존 기간 등도 이곳에서 손쉽게 확인할 수 있습니다.
즉, Vault는 단순한 백업 저장소가 아니라 백업의 보안성과 가시성을 보장하는 핵심 컨트롤러입니다.
Backup Plan
Backup Plan은 AWS Backup에서 백업 작업을 자동화하기 위한 정책 모음입니다. 수동으로 백업을 관리하는 것은 인프라 규모가 커질수록 비효율적이기 때문에, Backup Plan을 사용하면 특정 규칙에 따라 자동으로 백업을 수행하고 관리할 수 있습니다.
Backup Plan에는 다음과 같은 구성요소가 포함됩니다:
- Backup Rule
- 백업 주기(일간, 주간, 월간 등)
- 시작 시간 (예: 매일 자정, 업무 종료 후 등)
- 보존 기간 (예: 30일, 90일 등)
- 저장할 Vault 지정
- Lifecycle 설정
- 언제 데이터를 콜드 스토리지로 이동시킬 것인가
- 언제 데이터를 완전히 삭제할 것인가
- 리소스 할당 방식
- 특정 리소스를 직접 지정 가능
- 태그 기반 자동 선택 방식 적용 가능
Backup Plan의 강점은 정책 기반 통합 관리입니다. 백업 정책을 표준화함으로써 수십, 수백 개의 리소스를 한 번의 설정으로 관리할 수 있습니다. 특히 태그 기반 할당은 DevOps 환경에서 매우 유용한데, 예를 들어 모든 리소스에 Backup=Yes 태그를 달면 자동으로 Plan에 포함되어 백업됩니다.
다음과 같은 상황에서 유용하게 사용됩니다:
- 조직 내 다양한 부서의 리소스를 각기 다른 정책으로 백업
- 신규 리소스가 계속 생성되는 환경에서 자동 백업 정책 적용
- 규제 또는 컴플라이언스 기준을 만족시키기 위한 장기 보관 정책 설정
Backup Plan은 AWS Backup 콘솔, CLI, SDK, 또는 CloudFormation을 통해 생성 및 수정이 가능하며, 이는 인프라의 코드화(IaC) 전략과도 잘 맞아떨어집니다. 백업을 사람이 아닌 시스템이 알아서 처리하게 만드는 데 핵심적인 역할을 합니다.
Backup Resource
Backup Resource는 Backup Plan을 실제 리소스와 연결해주는 요소입니다.
쉽게 말하면 “어떤 리소스를 백업할 것인가”를 정하는 단계입니다. AWS Backup은 다양한 AWS 서비스와 통합되며, 아래와 같은 리소스를 지원합니다:
- EC2 인스턴스 및 EBS 볼륨
- RDS 데이터베이스
- DynamoDB 테이블
- EFS 파일 시스템
- Amazon FSx 파일 스토리지
- S3 버킷 (일부 제한적 백업만 가능)
리소스 연결 방식은 두 가지로 나뉩니다:
- 직접 ARN 지정 방식
- 리소스를 하나하나 수동으로 Backup Plan에 연결
- 소규모 환경이나 테스트 환경에서 유리
- 태그 기반 자동 연결 방식
- 미리 정의된 태그("Backup":"True" 등)를 리소스에 추가
- 태그 기준으로 자동 백업 정책 적용
- 리소스 수가 많고 자주 변경되는 대규모 환경에서 적합
실무에서는 다음과 같은 방식으로 리소스 백업 체계를 구성합니다:
- Vault 생성: 환경 또는 프로젝트별로 분리
- Backup Plan 작성: 정책 수립 및 보존 주기 설정
- 리소스 연결: 태그 기반 자동 연결을 통한 일관성 유지
- 모니터링 구성: AWS Backup 콘솔, CloudWatch, EventBridge를 통한 상태 감시 및 알림 설정
추가적으로, 실패한 백업, 비정상 종료된 작업 등에 대해서는 알림 시스템을 구성하여 빠르게 대응할 수 있으며, 이는 운영 안정성과 SLA 준수 측면에서 매우 중요합니다.
이처럼 Backup Resource 설정은 AWS Backup의 최종 연결 고리로, 실무에서는 전체 인프라 백업 전략의 중심이 되는 부분입니다.