AWS Backup Vault Lock을 구성하려면 어떻게 해야 하나요?
백업 볼트의 AWS Backup Vault Lock을 구성하려고 합니다.
해결 방법
AWS Backup Vault Lock은 백업 볼트의 선택적 기능입니다. 자세한 내용은AWS Backup Vault Lock을 참조하세요.
콘솔을 사용하여 백업 볼트 잠금
사용자의 백업 볼트에 볼트 잠금을 추가하려면 다음 단계를 완료하세요.
- AWS 백업 콘솔을 엽니다.
- 탐색 창에서 백업 볼트를 선택합니다. 그런 다음, 백업 볼트 잠금을 선택합니다.
- 볼트 잠금 작동 방식 또는 볼트 잠금에서, \ + 볼트 잠금 생성을 선택합니다.
- 볼트 잠금 세부 정보에서 사용자의 잠금을 적용할 백업 볼트를 선택합니다.
- 볼트 잠금 모드에서 거버넌스 모드 또는 규정 준수 모드를 선택합니다. 사용자의 모드 선택에 대한 자세한 내용은 볼트 잠금 모드를 참조하세요.
- 보존 기간에서 최소 및 최대 보존 기간을 선택합니다(최대 보존 기간은 선택 사항임). 보존 기간 내에 있는 백업 작업만 성공할 수 있습니다.
규정 준수 모드를 선택하면,볼트 잠금 시작 날짜가 표시됩니다. 규정 준수 모드 볼트 잠금에는 볼트 잠금이 생성된 시점부터 볼트와 해당 잠금을 변경할 수 없게 될 때까지의 냉각기간이 있습니다. 냉각기간 동안의 유예 기간을 선택하세요. 기간은 최소 3일(72시간)이어야 합니다.
중요: 유예 기간이 만료된 후에는 볼트와 잠금을 변경할 수 없습니다. 그 어떤 사용자나 AWS도 변경하거나 삭제할 수 없습니다. - 볼트 잠금 생성을 선택합니다.
- 텍스트 상자에 확인을 입력하고 확인란을 선택하여 볼트 잠금을 추가하세요.
단계가 성공적으로 완료되면, 콘솔 상단에 성공 배너가 표시됩니다.
프로그램적으로 백업 볼트 잠금
AWS Backup Vault Lock을 프로그래밍 방식으로 구성하려면, PutBackupVaultLockConfiguration API를 사용하세요.
거버넌스 모드에서 볼트 잠금을 생성하는 경우 ChangeableForDays 파라미터를 포함하지 마세요. ChangeableForDays 파라미터가 포함되면, 볼트 잠금은 규정 준수 모드에서 생성됩니다. 자세한 내용은 프로그래밍 방식으로 백업 볼트 잠금를 참조하세요.
**참고:**AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.
다음은 put-backup-vault-lock-configuration API를 사용하는 예입니다.
다음 명령은 거버넌스 모드로 my\ _vault\ _to\ _lock1 백업 볼트를 잠급니다.
aws backup put-backup-vault-lock-configuration --backup-vault-name my\_vault\_to\_lock1 --min-retention-days 1 --region us-east
다음 명령은 규정 준수 모드로 my_vault_to_lock2 볼트를 잠급니다. 유예 기간을 구성하기 위해\ --changeable-for-days** 파라미터가 추가됩니다.**
aws backup put-backup-vault-lock-configuration --backup-vault-name my\_vault\_to\_lock --min-retention-days 1 --changeable-for-days 3 --region us-east
콘솔을 사용하여 볼트가 규정 준수 또는 거버넌스 모드에서 잠금 되었는지 확인합니다
콘솔을 사용하여 AWS Backup Vault Lock 세부 정보를 검토하려면 다음을 수행하세요.
- AWS 백업 콘솔을 엽니다.
- 탐색 창에서 백업 볼트를 선택합니다. 그런 다음, 백업 볼트 잠금을 선택합니다.
- 그러면 볼트 잠금 상태가 표시됩니다.
볼트가 규정 준수 또는 거버넌스 모드에서 프로그래밍 방식으로 잠겨 있는지 확인합니다
볼트의 AWS Backup Vault Lock 세부 정보를 검토하려면, DescribeBackupVault 또는 ListBackupVaults API를 사용하세요.
다음은 DescribeBackupVault 명령의 예입니다.
aws backup describe-backup-vault --backup-vault-name s3Backup { "BackupVaultName": "s3Backup", "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXX5457:backup-vault:s3Backup", "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXX5457:key/xxxxxxxxx-e4e294b5e1ff", "CreationDate": "2022-02-23T08:45:08.904000+00:00", "CreatorRequestId": "xxxxxxxxx-5903d602b45a", "NumberOfRecoveryPoints": 0, "Locked": true, "MinRetentionDays": 1, "LockDate": "2023-03-26T12:05:24.117000+01:00" }
다음은 ListBackupVaults 명령의 예입니다.
aws backup list-backup-vaults --region us-east-1 { "BackupVaultList": \[ { "BackupVaultName": "Vault100", "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXXX15457:backup-vault:Vault100", "CreationDate": "2021-02-21T18:45:12.611000+00:00", "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXX5457:key/xxxxxxxx-e4e294b5e1ff", "CreatorRequestId": "xxxxxxxx-8f3d5b584447", "NumberOfRecoveryPoints": 6, "Locked": true }, { "BackupVaultName": "destinationvault", "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXXXX15457:backup-vault:destinationvault", "CreationDate": "2022-10-03T22:56:44.129000+01:00", "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXXXX15457:key/xxxxxxxxx-aa4f-48834efceebe", "CreatorRequestId": "xxxxxxxxxx-ea7cb20a2a01", "NumberOfRecoveryPoints": 5, "Locked": false }, { "BackupVaultName": "s3Backup", "BackupVaultArn": "arn:aws:backup:us-east-1:XXXXXX5457:backup-vault:s3Backup", "CreationDate": "2022-02-23T08:45:08.904000+00:00", "EncryptionKeyArn": "arn:aws:kms:us-east-1:XXXXXXX5457:key/xxxxxxxxx-e4e294b5e1ff", "CreatorRequestId": "xxxxxxxxxx-5903d602b45a", "NumberOfRecoveryPoints": 0, "Locked": true, "MinRetentionDays": 1, "LockDate": "2023-03-26T12:05:24.117000+01:00" }
위의 예제 결과는 다음 정보를 제공합니다.
- 잠김이 true로 설정되어 있으므로 s3Backup과Vault100 볼트에는 볼트 잠금이 켜져 있습니다.
- 잠김가 false로 설정되어 있으므로 destinationvault 볼트에는 볼트 잠금이 켜져 있지 않습니다.
- s3Backup 볼트는 LockDate가 채워져 있으므로 규정 준수 모드를 사용합니다.
- Vault100 볼트는 LockDate가 없으므로 거버넌스 모드를 사용합니다.
관련 정보
관련 콘텐츠
- 질문됨 4달 전
- 질문됨 일 년 전
- AWS 공식업데이트됨 9달 전
- AWS 공식업데이트됨 5달 전
- AWS 공식업데이트됨 10달 전
- AWS 공식업데이트됨 일 년 전
