AWS

[AWS] 수명 주기 관리자를 활용한 스냅샷 백업 (Lifecycle Manager)

안녕하세요. ManVSCloud 김수현입니다.

오늘은 오랜만에 AWS에 관련된 포스팅을 작성해보려 하는데
수명 주기 관리자를 이용하여 스냅샷을 관리하는 방법을 알아보도록 하겠습니다.


수명 주기 관리자 (LIFECYCLE MANAGER)

수명 주기 관리자를 이용하면 Snapshot이나 AMI를 생성하고 이를 원하는 기간을 설정하여 보유 및 삭제 할 수 있습니다. 또한 교차 계정 복사를 이용하여 다른 AWS 계정으로 정기적인 공유가 가능하며 교차 리전 복사를 통해 DR 구성도 쉽게 설정할 수 있습니다.

설정 방법은 간단합니다. [EC]-[Elastic Block Store]에서 “수명주기 관리자”를 찾을 수 있습니다.

“수명 주기 정책 생성” 시 아래와 같이 화면이 나타납니다.

여기서 원하는 정책 유형을 선택해주면 되는데 오늘은 EBS 스냅샷 정책으로 진행하였습니다.

대상 리소스 유형은 볼륨과 인스턴스 유형으로 나뉘어 선택할 수 있습니다.
“볼륨”은 개별 볼륨의 스냅샷을 생성하고 “인스턴스”는 인스턴스에 연결된 모든 볼륨을 스냅샷 생성을 진행합니다.

스냅샷 정책에서는 볼륨, 스냅샷을 선택할 수 있으나 AMI의 경우 당연히 인스턴스만 대상으로 지정할 수 있습니다.
우선 저는 인스턴스 단위 선택하였습니다.

간단하게 정책에 대한 설명을 기입해주고 IAM 역할을 선택하는 곳입니다.
기본적으로 기본 역할을 선택할 경우 모든 필수 권한으로 자동 생성이 되나 IAM을 직접 생성하여 특정 사용자에 대해서 권한을 줄 수 있으며 이후 스냅샷 볼륨이 암호화되는 경우 KMS 키를 사용할 권한을 주어야합니다.

위 첨부된 사진에서는 크게 참고할 것이 없습니다.
정책 상태는 생성하는 이 정책을 활성화 할 것인가, 비활성화 할 것인가 선택하는 것이며
파라미터 부분에서 [루트 볼륨 제외]를 선택할 경우 루트 볼륨은 제외하고 스냅샷이 생성됩니다.

이제 가장 중요한 생성 주기를 지정하는 “일정 세부 정보”란입니다.

빈도는 일별, 주별, 월별, 연별로도 가능하며 cron을 이용하여 사용자 지정 표현이 가능합니다.
보존 유형은 개수와 경과 시간으로 설정할 수도 있습니다.

참고로 이런 질문이 있었습니다.
“저는 30분마다 스냅샷을 생성하고 싶은데 불가능한 가요?”

일별로 매 (1,2,3,4,6,8,12,24) 시간마다 설정이 있는데 이는 다 이유가 있습니다…
cron 표현식을 이용하여 30분마다 스냅샷을 생성하도록 설정해두면 아래와 같이 에러가 발생합니다.

“허용되는 최소 예약 빈도는 1시간입니다.” 라고 알려줍니다.
수명 주기 관리자는 1시간 단위로만 가능합니다.

또한 수명 주기 관리자를 써보시면 알겠지만 이게 UTC 09:00에 시작하라고 설정을 해둬도
09:00 시간에 딱 맞춰서 실행되지 않습니다.

UTC 09:00 ~ 09:59 사이에 랜덤으로 실행됩니다.

설정 이후 태그를 지정해줍니다.

정책 생성 마지막에 빠른 스냅샷 복원, 교차 리전 복사, 교차 계정 공유도 선택할 수 있습니다.
오늘은 교차 리전 복사까지만 한 번 해보도록 하겠습니다.

DR(Disaster Recovery)을 위해 이 교차 리전 복사를 이용하여 백업을 하시는 분들이 있습니다.
이 역시 방법이 크게 어렵지 않습니다.

대상 리전을 선택해주고 생성 후 언제 만료되게 할 것인가에 대해 설정해주면 끝!

다만 스냅샷 복사본 암호화 활성화를 하게 될 경우 이제 암호화 키에 대한 권한을 고려해봐야할 것입니다.


Personal Comments

지금까지 수명 주기 관리자 사용법에 대해서 간단하게 알아보았습니다.

위에서 언급했듯 수명 주기 관리자는 1시간 단위로만 가능한데 이를 30분 단위로하는 방법은 전혀 없는 것일까요?

그렇지는 않습니다. Lambda를 이용한다면 충분히 가능합니다.
Lambda를 이용하는 방법이 아닌 또 다른 방법이 있으시다면 공유 부탁드립니다.

긴 글 읽어주셔서 감사합니다.

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply