AWS Backup에서 예약한 백업 계획이 실행되지 않는 이유는 무엇인가요?

4분 분량
0

백업 계획이 AWS Backup에서 예약한 시간에 실행되지 않는 문제를 해결하고 싶습니다.

간략한 설명

예약 백업 계획이 자동으로 실행되지 않는 문제를 해결하려면 다음 구성을 확인하세요.

  • 백업 보호를 위한 리소스 유형이 켜져 있습니다.
  • 백업 규칙의 백업 기간을 적절한 시간만큼 구성했습니다.
  • AWS ID 및 액세스 관리 (IAM) 역할은 백업 계획에 리소스를 할당하는 데 사용되며 리소스를 할당할 수 있는 충분한 권한을 보유하고 있습니다.
  • 리소스의 태그는 태그 키 및 리소스 배정에서 구성된 값과 일치합니다.
  • 크로스 계정 관리의 경우 크로스 계정 관리 백업용 백업 정책을 올바르게 구성했습니다.

해결 방법

백업 보호용 리소스 유형 켜기

백업 보호를 위한 리소스 유형을 켜야 합니다. 서비스 옵트인 특성을 활용하면 백업 계획이 보호하는 리소스 유형을 선택할 수 있습니다.

백업 보호용 리소스 유형을 활성화하려면 다음 단계를 진행하세요.

  1. AWS Backup 콘솔을 엽니다.
  2. 탐색 창에서 내 계정 메뉴를 확장합니다.
  3. 설정을 선택합니다.
  4. 서비스 옵트인영역의 리소스 구성을 선택합니다.
  5. 보호하려는 리소스를 켭니다. 
    **참고:**Amazon Aurora 및 Amazon FSx와 같은 서비스는 기본 설정에 의해 활성화되어 있지 않습니다.
  6. 확인을 선택합니다.

참고: 서비스 옵트인 설정은 AWS 리전별로 다릅니다. 백업이 구성된 모든 AWS 리전에 옵트인 해야 합니다. 자세한 내용을 보려면 서비스 옵트인을 참조하세요.

백업 기간 구성

백업 규칙 구성 시, 백업 기간을 사용자 맞춤형으로 정의할 수 있습니다. 백업 기간은 백업 작업 시작 시간 및 시작 시간을 포함한 백업 작업 기간으로 구성되어 있습니다. 기본 설정에 의해 백업 기간 시작 시간은 UTC 기준 오전 5시로, 시작 시간은 8시간 이내로 설정되어 있습니다. 이 창에서 언제든 백업 작업을 시작할 수 있습니다. 백업 기간이 정확히 UTC 기준 오전 5시에 시작되지 않을 수도 있습니다.

사용자 맞춤형으로 백업 기간을 정의하려면 백업 기간 시작 시간시작 기간 필드의 기본 설정값을 수정하세요.

  1. AWS Backup 콘솔을 엽니다.
  2. 탐색 창에서 백업 계획을 선택합니다.
  3. 업데이트하려는 백업 계획을 선택합니다.
  4. 업데이트하려는 백업 규칙을 선택한 후 편집을 선택합니다.
  5. 백업 규칙 구성영역에서 백업 기간 사용자 맞춤형을 선택합니다.
  6. 백업 기간 시작 시간 원하는 백업 시작 시간을 선택합니다.
  7. 시작 기간에서 원하는 기간을 선택합니다.
  8. 저장을 선택합니다.

리소스 할당용 IAM 역할 구성

백업 계획에 리소스를 할당하려면 IAM 역할을 선택해야 합니다. 리소스를 할당할 때 AWS CloudFormation과 같은 배포 서비스를 사용하는 경우 다음 구성을 확인하세요.

  • AWS::Backup::BackupSelection리소스와 관련된 IAM 역할은 CloudFormation 템플릿이 배포되어 있는 AWS 계정에서 찾을 수 있습니다. 자세한 내용을 보려면 AWS Backup 및 AWS CloudFormation을 참조하세요.
  • IAM 역할은 백업 계획에 할당된 리소스로 백업 작업을 시작할 수 있는 충분한 권한을 보유하고 있습니다. 자세한 내용을 보려면 백업 계획에 리소스 할당을 참조하세요.

리소스 태그와 태그 키의 일치 여부 확인

참고: AWS Command Line Interface(AWS CLI) 명령을 실행하는 도중 오류가 발생한 경우, 사용하는 AWS CLI가 최신 버전인지 확인하세요.

리소스 태그가 태그 키 및 리소스 배정에서 구성된 값과 일치하는지 확인하세요.

  • 대소문자 구분 태그 키와 값은 대소문자를 구분합니다. 태그 값 trueTRUE 또는True는 모든 다른 값입니다. 예를 들어, 키-값 쌍이 backup:true인 리소스가 있습니다. 이 리소스는 태그 기반 정책 키-값 쌍이 리소스의 키-값 쌍과 정확히 일치할 때에만 백업을 진행할 수 있습니다.
  • 공백 없음: 일부 AWS 리소스 태그를 생성 시 태그 이름 및 값에 공백을 추가할 수 있습니다. 예를 들어, ‘AWSBackup’와 같이 AWSBackup 뒤에 공백이 추가 된 태그 이름은AWSBackup과 같지 않습니다. AWS Backup 콘솔에서는 태그의 공백이 표시되지 않을 수 있습니다. 공백을 확인하려면 get-backup-selection AWS CLI 명령을 실행하세요.
aws backup get-backup-selection --backup-plan-id abcd-efgh-ijkl-mnop --selection-id 11111111-2222-3333-4444-55555example

**참고:예제의 abcd-efgh-ijkl-mnop11111111-2222-3333-4444-55555example을 백업 계획 ID 및 선택 ID로 **변경하세요.

다음과 비슷하게 출력됩니다.

{
......
        "ListOfTags": [
            {
                "ConditionType": "STRINGEQUALS",
                "ConditionKey": "examplekey ",
                "ConditionValue": "examplevalue "
            }
        ]
    },
......
}

해당 출력은 예제 키예제 값 뒤의 공백을 표시합니다.

크로스 계정 백업을 위한 백업 정책 구성

예약 백업 계획을 통해 필요한 경우 여러 계정을 백업할 수 있습니다. 크로스 계정 관리용 백업 정책을 구성하려면 우선 이전 단계를 모두 완료합니다. 이후 다음 구성을 확인하세요.

  • 백업 정책에서 구성한 백업 볼트는 백업 정책이 연결된 계정에서 찾을 수 있습니다.
  • 백업 정책이 올바른 계정에 연결되어 있습니다.
  • 백업 정책에서 구성한 백업 볼트 이름은 대상 계정의 기존 백업 볼트 이름과 동일합니다. 
    **참고:**백업 저장소 이름은 대소문자를 구분합니다.
  • AWS Organizations을 통해 구성한 백업 계획의 경우, 관리 계정의 자원 옵트인 설정이 다른 계정의 설정보다 우선합니다. 조직의 관리 계정에서 백업 계획에 포함된 각 리소스 유형이 옵트인 되었는지 확인하세요.

자세한 내용을 보려면 여러 AWS 계정의 AWS Backup 자원 관리를 참조하세요.

관련 정보

AWS Backup 문제 해결

액세스 제어

AWS 리소스에 태그 지정

AWS 공식
AWS 공식업데이트됨 10달 전