AWS Backup에서 내 복구 지점이 만료 상태인 이유는 무엇이나요?

해결 방법

AWS Backup은 복구 지점을 백업 볼트에 다음 상태로 저장합니다.

• **Completed(완료됨):**이 상태는 백업 작업이 볼트에 복구 지점을 성공적으로 생성했음을 나타냅니다.
• **Expired(만료됨):**이 상태는 복구 지점이 자기 보존 기간을 초과했지만, AWS Backup 라이프 사이클 규칙으로는 복구 지점을 삭제할 수 없음을 나타냅니다.

복구 지점이 만료되는 이유

라이프 사이클 실행 중에, 복구 지점을 생성한 원래 AWS Identity and Access Management(IAM) 역할이 삭제되었기 때문입니다. 또는 IAM 역할에 복구 지점을 삭제할 권한이 없기 때문입니다.

라이프 사이클은 복구 지점을 삭제하려고 합니다. 이 작업이 실패하면, 재시도는 없습니다. 즉, 사용자는 만료된 복구 지점을 수동으로 삭제해야 합니다.

콘솔을 사용하여 만료된 복구 지점 삭제

콘솔을 사용하여 만료된 복구 지점을 수동으로 삭제하려면, 다음 단계를 완료하세요.

1. AWS Backup 콘솔을 여세요.
2. 탐색 창에서, **Backup vaults(백업 볼트)**를 선택하세요.
3. **Status(상태)**에서 **Expired(만료됨)**를 선택하세요.
4. 만료된 복구 지점을 모두 선택하세요.
5. **Actions(작업)**을 선택한 다음, **Delete(삭제)**를 선택하세요.

AWS CLI를 사용하여 만료된 복구 지점 삭제

**참고:**AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면, 최신 버전의 AWS CLI을 사용하고 있는지 확인하세요.

AWS CLI를 사용하여 사용자의 볼트에서 단일 복구 지점을 수동으로 삭제하려면, 다음 예제 명령을 실행하세요.

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

AWS CLI를 사용하여 사용자의 볼트에서 여러 복구 지점을 수동으로 삭제하려면, 먼저 list-recovery-points-by-backup-vault명령을 실행하여 복구 지점을 나열합니다.

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

그런 다음, 다음과 같은 연결 명령(delete-recovery-point포함)을 실행하여 복구 지점을 삭제하세요.

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID

새 복구 지점의 상태 만료를 방지하는 방법

새 복구 지점이 만료되는 것을 방지하려면, 먼저 복구 지점을 생성하는 데 사용된 정확한 IAM 역할을 찾아야 합니다. 그런 다음, 올바른 권한으로 IAM 역할을 업데이트하여 복구 지점을 삭제해야 합니다.

IAM 역할이 더 이상 존재하지 않는 경우, 먼저 같은 이름의 새 IAM 역할을 생성해야 합니다. 그런 다음, 역할에 백업을 삭제할 권한을 추가해야 합니다.

다음과 같은 관리형 정책을 IAM 역할에 연결하여 복구 지점을 삭제하세요.

• AWSBackupServiceRolePolicyForBackup(Backup을 위한 AWS Backup 서비스 역할 정책)
• AWSBackupServiceRolePolicyForRestores(복원을 위한 AWS Backup 서비스 역할 정책)

Amazon Simple Storage Service(Amazon S3) 백업을 사용하는 경우, 다음과 같은 추가 필수 정책을 사용자의 IAM 역할에 연결하세요.

• AWSBackupServiceRolePolicyForS3Backup(S3 Backup을 위한 AWS Backup 서비스 역할 정책)
• AWSBackupServiceRolePolicyForS3Restore(S3 복원을 위한 AWS Backup 서비스 역할 정책)

관련 정보

서비스 연결 역할 사용