중앙에서 AWS Backup에 대한 모든것을 관리 및 모니터링 하려고한다.
Organization을 적극 활용해보자💪
🔥구성 방안
1. AWS Backup 관리 권한 위임
2. 위임된 관리자에서 백업정책배포
[Master 계정]
1. IAM Role 배포
https://awsstorageblogresources.s3.us-west-2.amazonaws.com/chersimoncrossregioncopyblog/IAMStackSet.yaml- Cloudformation을 통해 AWS Organization backup을 위한 iam role 배포
- 하위 계정들에 배포할 iamrole 이름 지정
- 배포확인
2. Backup-Valut 배포
백업볼트란? 백업데이터를 보호하고 저장하는 컨테이너
백업볼트별로 접근제어(iam),보안(kms),aws리소스등을 각각 설정 가능
https://awsstorageblogresources.s3.us-west-2.amazonaws.com/chersimoncrossregioncopyblog/BackupVaultStackSet.yaml- AWS Organization backup을 위한 backup-vault 배포
- 배포 확인
3. AWS Backup 관리자 권함 위임 설정
- 백업 정책, 크로스계정 모니터링 활성화
- 위임할 관리자 등록
- Organizations → 설정 → AWS Organizations 위임관리자 설정
- BACKUP_POLICY에 대해 Member계정에게 권한부여
[Member 계정]
1. BackUp정책 생성
- 앞서 CloudFormation으로 배포한 백업볼트 설정
- 테스트를 위해 매 시간 5분에 백업이 실행되도록 crontab 설정
- 다음 시간 내에 시작
- 백업 빈도에 설정된 백업 시작 시간으로부터 최대 1시간 이내에 백업 작업 시작
- 다음 시간 내에 완료
- 백업 작업이 시작된 이후로 120분 이내에 완료
- 완료 하지 못할 경우 실패로 표시
- 리소스 할당 이름 생성
- CloudFormation으로 배포한 Backup IAM Role설정
- backup : true 인 리소스만 Backup정책 적용
2. Backup 테스트 및 확인
- 하위 계정의 백업내역은 Master Account 또는 권한을 위임받은 계정에서 확인 가능
[참조]
더보기
https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#enable-xaccount-management
https://aws.amazon.com/ko/blogs/storage/managing-backups-at-scale-in-your-aws-organizations-using-aws-backup/
https://noise.getoto.net/2021/08/19/field-notes-how-to-back-up-a-database-with-kms-encryption-using-aws-backup/
https://aws.amazon.com/ko/blogs/storage/centralized-cross-account-management-with-cross-region-copy-using-aws-backup/
#백업계획 생성에 대한 crontab
https://docs.aws.amazon.com/ko_kr/aws-backup/latest/devguide/creating-a-backup-plan.html
'AWS' 카테고리의 다른 글
| [Config] AWS Organizations Config (0) | 2023.08.15 |
|---|---|
| [Monitoring] Grafana & Slack 알람 (0) | 2023.07.08 |
| [Monitoring] EC2 & Prometheus & Grafana & EKS (0) | 2023.06.19 |
| [Lambda] 온갖 걸 알람 받자 (0) | 2023.06.02 |
| [Lambda] Security Group 변경 사항 모니터링 고도화 (0) | 2023.05.25 |
