AWS Backup
Backup Plan 구성 요소
•
Backup Rule (백업 규칙)
◦
스케줄: cron(0 5 * * ? *) → 매일 05:00 UTC
◦
보존 기간: 35일
◦
수명 주기: 7일 후 Cold Storage로 이동
◦
대상 Backup Vault 지정
•
Resource Assignment (대상 리소스)
◦
태그 기반: Environment=Production
◦
리소스 ARN 직접 지정
지원 서비스 (시험 단골)
EC2, EBS, RDS, Aurora, DynamoDB, EFS, FSx,
Storage Gateway, DocumentDB, Neptune, S3,
Timestream, Redshift, CloudFormation
Backup Vault Lock(WORM)
1.
Governance Mode
→ 특정 IAM 권한 보유자는 Lock 해제/수정 가능
→ 실수 방지용, 규정 준수 테스트에 적합
2.
Compliance Mode
→ 누구도 (루트 계정 포함) Lock 해제/수정 불가
→ 설정 후 72시간 내 취소 가능, 이후 영구 잠금
→ 금융/의료 등 강력한 규정 준수 요건에 사용
루트 계정도 백업을 삭제할 수 없어야 한다 → Vault Lock Compliance Mode
규정 준수 감사를 위해 백업 불변성이 필요하다 → Vault Lock 활성화
크로스 계정/리전 백업
Organization 정책으로 일괄 설정:
•
Management Account
◦
Backup Policy (Organization Policy)
→ 전체 멤버 계정에 자동 적용
→ Log Archive Account로 백업 자동 복사
→ 다른 리전으로 백업 자동 복사
비용 태깅 전략 + Cost & Usage Report
태깅 전략 설계
필수 태그 예시 (Cost Allocation 용도):
┌─────────────────────────────────────────────┐
│ Environment: prod / staging / dev │
│ Team: backend / frontend / data │
│ Project: project-alpha / project-beta │
│ CostCenter: CC-1001 / CC-1002 │
│ Owner: team-email@company.com │
└─────────────────────────────────────────────┘
활성화 필수:
Billing → Cost Allocation Tags → 태그 활성화
→ 활성화 후 24시간 내 Cost Explorer 반영
→ 활성화 이전 데이터는 소급 적용 안 됨 ⚠️
Plain Text
복사
AWS Cost & Usage Report (CUR)
•
CUR = AWS에서 가장 세분화된 청구 데이터
◦
시간별 / 일별 리소스 단위 전체 데이터
◦
자동으로 S3 버킷에 저장 (gzip/parquet)
◦
Athena + QuickSight로 분석
•
분석 파이프라인
◦
CUR → S3 → Athena (SQL 쿼리) → QuickSight (시각화)
•
vs Cost Explorer
◦
Cost Explorer — 빠른 시각화, 13개월 데이터, 서비스/태그 필터
◦
CUR — 가장 상세, 무제한 보관, 커스텀 분석 가능
가장 세분화된 리소스 레벨 비용 분석 → CUR + Athena
빠르게 지난 달 서비스별 비용 확인 → Cost Explorer
Summary
Day 3 전체 핵심 암기 카드 (최종)
개념 | 한 줄 요약 |
Vault Lock Compliance | 루트도 삭제 불가. 72시간 내 취소 가능, 이후 영구 |
CUR | 가장 세분화된 청구 데이터. S3+Athena 분석 |
Cost Allocation Tags | 활성화 24시간 후 반영. 소급 적용 불가 |