AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 회복력 있는 아키텍처: 백업 전략

5 분 소요

#7 DR 패턴에서 모든 DR 전략의 토대가 믿을 수 있는 백업이라고 했습니다. 회복력 도메인의 마지막인 이번 글은 그 백업을 다룹니다. SAA에서 백업 문항은 “어떻게 자동화하는가”, “어떻게 특정 시점으로 복구하는가”, “어떻게 중앙에서 관리하고 불변으로 보관하는가"로 나옵니다.

EBS 스냅샷 #

EBS 스냅샷은 볼륨의 특정 시점 백업이며, 내부적으로 S3에 저장됩니다(관리형이라 직접 보이지는 않습니다).

  • 증분 저장(incremental). 첫 스냅샷은 전체, 이후에는 변경된 블록만 저장합니다. 그래서 저장 비용이 효율적입니다. 단, 각 스냅샷에서의 복원은 항상 그 시점의 완전한 볼륨을 만듭니다.
  • 교차 리전,교차 계정 복사. 스냅샷을 다른 리전이나 계정으로 복사해 DR과 공유에 활용합니다. 암호화 스냅샷을 교차 계정 공유할 때는 KMS 키 정책 허용이 필요합니다.
  • Data Lifecycle Manager(DLM). 스냅샷 생성 주기와 보존 기간을 정책으로 자동화합니다. “매일 스냅샷, 7일 보존” 같은 규칙을 설정합니다.

RDS 백업 #

RDS는 두 가지 백업 메커니즘을 제공합니다. 이 둘의 차이가 시험에 자주 나옵니다.

구분자동 백업(Automated)수동 스냅샷(Manual)
생성매일 자동 + 트랜잭션 로그사용자가 직접
시점 복구(PITR)가능불가(스냅샷 시점만)
보존1~35일(설정)삭제 전까지 영구
인스턴스 삭제 시함께 삭제(보통)남음
  • 자동 백업. 매일 백업과 트랜잭션 로그를 함께 보관해 **보존 기간(최대 35일) 내 임의 시점으로 복구(PITR)**할 수 있습니다. “5분 전 상태로 되돌려라” 같은 요구사항의 답입니다.
  • 수동 스냅샷. 사용자가 직접 만들며, 명시적으로 삭제할 때까지 보존됩니다. 35일을 넘겨 장기 보관하거나, 인스턴스를 지워도 백업을 남겨야 할 때 사용합니다.

참고로 Aurora는 S3로 연속 백업되어 보존 기간 내 PITR을 제공합니다.

AWS Backup: 중앙 집중 백업 #

서비스마다 백업 방식이 제각각이면 관리가 어렵습니다. AWS Backup은 여러 서비스의 백업을 하나의 정책으로 중앙에서 관리하는 서비스입니다.

  • 지원 대상. EBS, RDS, DynamoDB, EFS, S3, Storage Gateway 등 다수
  • 백업 플랜(Backup Plan). 주기,보존,대상(태그 기반 선택)을 정책으로 정의
  • 교차 리전,교차 계정 백업. DR과 격리 보관을 중앙에서 설정
  • Backup Vault Lock. 백업을 **불변(WORM, 쓰기 후 변경 불가)**으로 잠가, 보존 기간 내 삭제,변경을 막습니다. 랜섬웨어 대비와 규제 준수에 사용합니다.

“여러 서비스의 백업을 중앙에서 정책으로 관리하라"는 요구사항이면 AWS Backup이 답입니다. “백업을 삭제할 수 없게(불변) 보관하라"면 Vault Lock입니다.

S3 데이터 보호 #

S3 자체의 데이터 보호 수단도 백업 문항에 등장합니다.

  • 버전 관리(Versioning). 객체를 덮어쓰거나 삭제해도 이전 버전을 보존. 실수 삭제 복구의 기본.
  • 수명 주기(Lifecycle). 오래된 버전을 저비용 스토리지(#11에서 다룸)로 이동하거나 만료시킴.
  • 객체 잠금(Object Lock). S3 객체를 WORM으로 보존(규제,불변 요건).
  • 교차 리전 복제(CRR). 다른 리전 버킷으로 자동 복제.

시험 출제 패턴 #

  • “여러 서비스 백업을 중앙에서 정책 관리.” → AWS Backup
  • “EBS 스냅샷을 자동 스케줄로.” → DLM(또는 AWS Backup)
  • “RDS를 임의 시점으로 복구.” → 자동 백업 PITR(보존 최대 35일)
  • “인스턴스를 지워도 백업을 영구 보존.” → 수동 스냅샷
  • “백업을 **삭제 불가(불변)**로.” → Backup Vault Lock / S3 Object Lock
  • “스냅샷을 다른 리전에 보관(DR).” → 교차 리전 스냅샷 복사
  • “S3 객체 실수 삭제 복구.” → 버전 관리

자주 만나는 함정 #

1) RDS 자동 백업 보존이 무한이라고 생각 #

자동 백업은 최대 35일입니다. 더 길게 보관하려면 수동 스냅샷을 쓰거나 AWS Backup으로 장기 보존 정책을 둡니다.

2) 자동 백업과 수동 스냅샷을 동일시 #

자동 백업은 PITR을 제공하지만 보존이 제한되고 인스턴스와 함께 삭제됩니다. 수동 스냅샷은 PITR이 없지만 영구 보존됩니다.

3) 증분 스냅샷이라 복원도 부분만 된다고 오해 #

저장은 증분이지만, 복원은 항상 그 시점의 완전한 볼륨을 만듭니다.

4) 교차 계정 암호화 스냅샷 공유에서 KMS를 빼먹음 #

암호화 스냅샷을 다른 계정과 공유하려면 KMS 키 정책에서 그 계정을 허용해야 합니다.

정리 #

이번 글에서 잡은 것:

  • EBS 스냅샷. 증분 저장(복원은 완전 볼륨), 교차 리전,계정 복사, DLM으로 자동화
  • RDS. 자동 백업은 PITR(최대 35일), 수동 스냅샷은 영구 보존. 용도가 다름
  • AWS Backup. 다중 서비스 백업을 중앙 정책으로. Vault Lock으로 불변 보관
  • S3. 버전 관리(실수 삭제 복구), Object Lock(WORM), CRR(교차 리전)

이것으로 **회복력 도메인(26%, #6~8)**을 마칩니다. 다중 AZ,ASG,ELB로 단일 리전 고가용성을, DR 전략으로 리전 재해 대비를, 백업으로 데이터 복구의 토대를 잡았습니다.

다음: Domain 3-1 고성능 아키텍처 #

다음 도메인은 **고성능(24%)**입니다. “부하가 늘어도 빠르게 응답하게” 만드는 설계로 넘어갑니다.

#9 Domain 3-1 컴퓨팅 선택에서는 EC2 인스턴스 타입 계열과 선택 기준, 구매 옵션(On-Demand,Reserved,Spot,Savings Plan)의 성능,비용 트레이드오프, 그리고 서버리스 컴퓨팅(Lambda,Fargate)을 언제 고르는지를 정리하겠습니다.

X