Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

AWS Backup에서 내 복구 지점이 만료 상태인 이유는 무엇입니까?

3분 분량

내 복구 지점이 만료된 이유와 AWS Backup에서 만료된 복구 지점을 삭제하는 방법을 알고 싶습니다.

간략한 설명

AWS Backup은 복구 지점을 백업 볼트에 저장합니다. 복구 지점은 완료됨 또는 만료됨 상태일 수 있습니다. 완료됨 상태는 백업 작업이 볼트에 복구 지점을 성공적으로 생성했음을 의미합니다. 만료됨 상태는 복구 지점이 자기 보존 기간을 초과했지만, AWS Backup 수명 주기 규칙으로는 복구 지점을 삭제할 수 없음을 나타냅니다.

복구 지점을 생성한 AWS Identity and Access Management(IAM) 역할을 삭제하면 복구 지점이 만료됩니다. 또는 IAM 역할에 복구 지점을 삭제할 권한이 없는 경우 복구가 만료됩니다.

AWS Backup 수명 주기는 복구 지점을 삭제하려고 합니다. 삭제 작업이 실패하는 경우 수명 주기는 복구 지점 삭제를 다시 시도하지 않습니다. 사용자는 만료된 복구 지점을 수동으로 삭제해야 합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

콘솔을 사용하여 만료된 복구 지점 삭제

콘솔에서 만료된 복구 지점을 수동으로 삭제하려면 다음 단계를 완료하십시오.

AWS Backup 콘솔을 엽니다.
탐색 창에서 Backup vaults(백업 볼트)를 선택합니다.
**Status(상태)**에서 **Expired(만료됨)**를 선택합니다.
만료된 복구 지점을 모두 선택합니다.
Actions(작업)를 선택한 다음, Delete(삭제)를 선택합니다.

AWS CLI를 사용하여 만료된 복구 지점 삭제

사용자의 볼트에서 단일 복구 지점을 수동으로 삭제하려면 다음 delete-recovery-point AWS CLI 명령을 실행합니다.

aws backup delete-recovery-point --backup-vault-name VAULT_NAME --recovery-point-arn ARN

참고: VAULT_NAME을 백업 볼트 이름으로 바꾸고 ARN을 복구 지점의 ARN으로 바꾸십시오.

볼트에서 여러 복구 지점을 수동으로 삭제하려면 다음 단계를 완료하십시오.

복구 지점을 나열하려면 list-recovery-points-by-backup-vault 명령을 실행합니다.

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

참고: REGION_ID를 볼트가 위치한 AWS 리전의 ID로 바꾸십시오.

복구 지점을 삭제하려면 list-recovery-points-by-backup-vault 명령을 실행합니다.

aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

참고: REGION_ID를 볼트가 위치한 AWS 리전의 ID로 바꾸십시오.

새 복구 지점의 만료 방지

새 복구 지점이 만료되지 않도록 하려면 복구 지점을 생성한 IAM 역할을 찾으십시오. 그런 다음 IAM 역할을 업데이트하여 복구 지점을 삭제할 권한을 갖도록 합니다.

IAM 역할이 더 이상 존재하지 않는 경우, 같은 이름의 새 IAM 역할을 생성해야 합니다. 그런 다음 새 역할에 권한을 추가하여 역할이 백업을 삭제할 수 있도록 합니다.

복구 지점을 삭제하려면 관리형 정책 AWSBackupServiceRolePolicyForBackup 및 AWSBackupServiceRolePolicyForRestores를 IAM 역할에 연결하십시오. 그런 다음 각 정책에 backup:DeleteRecoveryPoint 작업을 추가합니다.

Amazon Simple Storage Service(Amazon S3) 백업을 사용하는 경우 AWSBackupServiceRolePolicyForS3Backup 및 AWSBackupServiceRolePolicyForS3Restore 정책을 IAM 역할에 연결하십시오.