AWS Systems Manager를 통해 Amazon EC2 Windows 인스턴스에서 Microsoft VSS를 사용한 스냅샷을 생성하는 방법

개요

 

VSS는 Microsoft의 Windows 환경에서 사용되는 볼륨 백업 기술로 SQL Server 를 포함하여 Windows에서 실행되는 대부분의 Microsoft 애플리케이션과 호환됩니다. VSS에 대한 자세한 내용은 참고절 [1]에서 확인하실 수 있습니다.

 

AWS는 Microsoft VSS를 통한 EBS 볼륨의 스냅샷 생성 기능을 제공하기 위해 AWS VSS 솔루션을 제공하고 있습니다. AWS VSS 솔루션은 백업 생성을 위한 AWS Systems Manager의 Run Command 문서와 VSS 요청자(Requester) 및 공급자(Provider)를 포함하는 AwsVssComponents 패키지로 구성되어 있습니다. AwsVssComponents 패키지의 경우, VSS를 사용하여 스냅샷을 생성하려는 EC2 Windows 인스턴스에 설치되어야 합니다.

 

 

 

참고로, AWS Systems Manager 외에 AWS Backup 또는 Amazon Data Lifecycle Manager 통해서도 VSS를 이용한 스냅샷 생성이 가능합니다. 본 기사에서는 AWS Systems Manager를 사용한 방법만 기술합니다.

 

AWS Systems Manager를 통한 EC2 Windows 인스턴스의 VSS를 사용한 스냅샷 생성은 다음과 같이 4 단계로 진행됩니다.

1. 필요한 IAM 권한 생성 및 설정
2. EC2 Windows 인스턴스에 인스턴스 프로파일 생성 및 연결
3. AWS Systems Manager를 통해 EC2 Windows 인스턴스에 대한 스냅샷 생성 진행(AwsVssComponents 패키지 설치 및 업데이트 포함)

 

각 단계별 세부 절차는 다음과 같습니다.

 

• 필요한 IAM 권한 생성 및 설정

1. AWS IAM 콘솔을 열고, 왼쪽 네비게이션에서 Policies를 선택합니다.
2. 오른쪽 상단의 Create policy를 클릭합니다.
3. 정책 생성 페이지에서 정책 편집기(Policy editor")를 JSON으로 변경합니다.
4. 권장되는 권한으로 다음과 같이 정책을 작성합니다.

---

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "ec2:CreateTags",
			"Resource": [
				"arn:aws:ec2:*::snapshot/*",
				"arn:aws:ec2:*::image/*"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeInstances",
				"ec2:CreateSnapshot",
				"ec2:CreateSnapshots",
				"ec2:CreateImage",
				"ec2:DescribeImages",
				"ec2:DescribeSnapshots"
			],
			"Resource": "*"
		}
	]
}

---

5. 다음을 선택하고 정책의 이름을 지정합니다. 본 예에서는 "VSS-enabled-snapshots-policy"로 지정합니다.
6. Create policy 를 클릭합니다.

 

• EC2 Windows 인스턴스에 인스턴스 프로파일 생성 및 연결

1. AWS IAM 콘솔을 열고, 왼쪽 네비게이션에서 Roles 를 선택합니다.
2. 오른쪽 상단의 Create role를 클릭합니다.
3. 신뢰할 수 있는 엔터티 유형(Trusted entity type)에서 AWS 서비스를 선택합니다.
4. 사용 사례(Use case)는 EC2를 선택하고 다음을 클릭합니다.
5. 다음 정책을 각각 검색하고 선택합니다. AmazonSSMManagedInstanceCore VSS-enabled-snapshots-policy
6. 다음을 선택하고 역할의 이름을 지정합니다. 본 예에서는 "VSS-snapshots-role" 로 지정합니다.
7. Amazon EC2 콘솔로 이동합니다.
8. VSS를 이용한 스냅샷을 생성하려는 EC2 Windows 인스턴스를 선택하고 오른쪽 상단에서 Actions - Security - Modify IAM role을 차례로 선택합니다.
9. "VSS-snapshots-role" 역할을 검색하여 선택하고 Update IAM role을 클릭합니다. 인스턴스 프로파일을 연결하는 보다 자세한 방법은 참고절 [2], [3] 링크의 내용을 확인해 주세요.

 

• AWS Systems Manager를 통해 EC2 Windows 인스턴스에 대한 스냅샷 생성 진행

1. AWS Systems Manager 콘솔을 열고 왼쪽 네비게이션에서 Node Management 하위의 Run Command을 선택합니다.
2. 오른쪽 상단에서 Run command를 클릭합니다.
3. "AWSEC2-VssInstallAndSnapshot" 문서를 검색하고 선택합니다.
4. 필요에 따라 명령의 파라미터를 설정합니다. 각 파라미터에 대한 자세한 내용은 참고절 [4]에서 확인하실 수 있습니다.
5. Target selection에서 Choose instances manully 옵션을 선택하고 앞서 "VSS-snapshots-role" 역할을 인스턴스 프로파일로 설정한 인스턴스를 지정합니다.
6. 하단에 Run을 클릭합니다.

 

"AWSEC2-VssInstallAndSnapshot" 문서는 명령이 실행되는 인스턴스에 AwsVssComponents 패키지가 이미 설치되어 있는지 여부에 따라 인스턴스에 이 패키지를 설치하거나 업데이트합니다. AwsVssComponents 설치 여부를 판단하고 설치를 진행하는 결과 예시는 다음과 같습니다.

 

그리고 해당 명령 수행이 완료되면 Amazon EC2 콘솔의 Snapshots 메뉴에서 생성된 스냅샷을 확인할 수 있습니다. VSS를 이용하는 스냅샷이 성공적으로 생성되었음을 나타내는 AppConsistent 태그가 자동 지정되기 때문에, AppConsistent 태그로 검색하거나 지정한 태그를 검색하여 스냅샷 목록에서 생성된 스냅샷을 찾을 수 있습니다.

 

또한 AWS Systems Manager의 Maintenance Windows와 "AWSEC2-VssInstallAndSnapshot" 문서를 사용하여 스냅샷 생성 작업을 자동화 할 수 있습니다. 보다 자세한 내용은 참고절 [5]에서 확인하실 수 있습니다.

 

 

참고 :

[1] Volume Shadow Copy Service https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee923636(v=ws.10)?redirectedfrom=MSDN

[2] Attach an IAM role to an instance https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#attach-iam-role

[3] Replace an IAM role https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#replace-iam-role

[4] Parameters for Systems Manager VSS snapshot documents https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/create-vss-snapshots-ssm.html#create-vss-snapshots-ssm-params

[5] Working with maintenance windows https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-working.html