# AWS 백업 및 복구하기

클라우드 환경에서 데이터 보호는 단순히 백업을 넘어서 복구 전략까지 포함한 전사적 접근이 필요합니다. 이 글에서는 AWS에서 제공하는 다양한 백업 서비스(AWS Backup, EBS Snapshot, RDS 백업 등)와 복구 시나리오, 자동화 구성, 보안 고려사항, 그리고 비즈니스 연속성을 위한 Best Practice를 담아 실무 중심의 AWS 백업 및 복구 전략을 완벽하게 설명합니다.

---

1. AWS 백업의 중요성

✅ 왜 백업이 필요한가?

• 데이터 손실 리스크 대비 (삭제, 장애, 랜섬웨어 등)
• 컴플라이언스 준수 (예: 금융, 의료, 공공 부문)
• 비즈니스 연속성 보장
• 재해 복구(Disaster Recovery, DR) 기반 마련

클라우드 환경도 백업은 필수입니다. '클라우드니까 안전하다'는 오해는 위험합니다.

---

2. AWS 백업 방식 개요

서비스 구성	설명
AWS Backup	AWS 리소스 통합 백업 관리 서비스 (정책 기반 자동화)
EBS Snapshot	EC2 인스턴스 디스크 볼륨 백업
RDS 백업	자동 스냅샷 및 수동 백업
S3 버전 관리 및 복원	객체 단위 버전 및 삭제 방지
Amazon Aurora Backtrack	시점 복구 기능 (최대 72시간)
AWS CLI / Lambda / EventBridge	백업 자동화 구성

---

3. AWS Backup 서비스

✅ 주요 기능

• 중앙 집중형 백업 정책 구성
• 여러 AWS 서비스(EC2, RDS, DynamoDB, EFS 등) 지원
• 정책 기반 스케줄링 및 수명 주기 관리
• 리전 간 복제 및 백업 암호화

✅ 지원 서비스

• Amazon EC2 (EBS 포함)
• RDS / Aurora
• DynamoDB
• EFS (Elastic File System)
• FSx for Windows File Server

✅ 백업 Vault

• 백업 데이터를 저장하는 컨테이너
• 암호화 및 접근 제어 가능 (KMS 지원)

✅ 사용 예시

1. AWS Backup 콘솔 접속
2. 백업 Vault 생성
3. 백업 계획 생성 (주기, 보존 기간 설정)
4. 리소스 연결
5. 자동 백업 수행

---

4. EC2 인스턴스 백업 (EBS Snapshot)

✅ EBS 스냅샷 개념

• 블록 단위 증분 백업
• 상태 저장 애플리케이션은 스냅샷 전 중지 권장
• 백업은 S3 내부 저장소에 저장됨

✅ CLI 예시

aws ec2 create-snapshot \
  --volume-id vol-xxxxxxxxxxxx \
  --description "EC2 백업 스냅샷"

Lifecycle Manager를 이용해 주기적인 스냅샷 자동화도 가능.

---

5. RDS 백업 및 복구

✅ RDS 자동 백업

• 기본적으로 7일 보존 주기 제공 (최대 35일까지 가능)
• 백업 시간대 및 보존 주기 설정 가능

✅ 수동 스냅샷

• 보존 기간 무제한
• 특정 시점 복원용으로 유용

✅ 복구 방식

• 자동 백업 → 시점 복원(Point-in-Time Restore)
• 수동 스냅샷 → 새 인스턴스로 복원 가능

---

6. S3 버전 관리 및 복구

✅ 버전 관리(Versioning)

• 각 객체 변경 시 이전 버전 자동 보존
• 삭제된 객체도 복구 가능

aws s3api put-bucket-versioning \
  --bucket my-bucket \
  --versioning-configuration Status=Enabled

✅ MFA 삭제 설정

• 실수로 인한 삭제 방지
• 다중 인증(MFA) 요구 설정 가능

---

7. 자동화된 백업 전략 수립

✅ Step Functions + Lambda + AWS Backup API

• Lambda로 리소스 탐색
• EventBridge로 스케줄 설정
• 자동 백업 및 스냅샷 생성

✅ 예시 시나리오

• 매일 새벽 2시에 모든 EC2 인스턴스 스냅샷 생성
• 30일 후 자동 삭제
• S3에 로그 저장

---

8. 재해 복구(Disaster Recovery, DR) 전략

✅ DR 유형

유형	설명
백업 및 복원	가장 저비용. 복구 시간 느림
Pilot Light	핵심 컴포넌트만 유지
Warm Standby	축소된 전체 환경 가동
Active-Active	양 리전에 전체 서비스 가동. 고비용

✅ 복구 테스트

• 정기적으로 백업 복구 테스트 수행
• 자동화된 DR 시나리오 문서화

---

9. 보안 및 컴플라이언스 고려사항

✅ 백업 암호화

• AWS KMS를 통한 백업 Vault 암호화
• 스냅샷도 암호화 설정 가능

✅ IAM 역할 최소 권한 원칙 적용

• 백업 접근 권한 제한
• aws:backup:resourceArn 조건 사용

✅ 감사 및 로깅

• AWS CloudTrail로 백업 활동 추적
• Amazon CloudWatch로 모니터링

---

10. AWS 백업 Best Practices

✅ 백업 전략 명확화

• 백업 대상, 주기, 보존 기간 정의
• 복구 시간 목표(RTO) / 복구 시점 목표(RPO) 수립

✅ 버전 관리 및 삭제 방지 설정

• S3, DynamoDB 등 객체 저장소에는 버전 관리 필수

✅ 자동화 필수화

• 수동 백업은 누락 가능성 높음
• AWS Backup 및 Lambda 활용

✅ 주기적 복구 테스트

• 복구 테스트 없는 백업은 의미 없음
• 시뮬레이션 정기 수행

✅ 리전 간 복제

• 단일 리전 재해 시 대비
• AWS Backup cross-region 복제 기능 활용

---

❓ 자주 묻는 질문 (FAQ)

Q1. AWS에서 백업 데이터를 저장하는 위치는 어디인가요?

대부분 Amazon S3를 기반으로 하는 백엔드 스토리지에 저장됩니다. 사용자는 직접 S3 버킷을 확인할 수는 없지만, 비용은 S3 기준으로 청구됩니다.

---

Q2. AWS Backup과 EBS Snapshot의 차이는?

AWS Backup은 다양한 리소스를 통합 관리하는 서비스이며, EBS Snapshot은 EC2 볼륨만 개별 백업합니다. AWS Backup은 정책 기반 자동화, 보존 주기, 암호화 등의 기능이 내장되어 있어 더 효율적입니다.

---

Q3. EC2 인스턴스를 백업하려면 중지해야 하나요?

필수는 아니지만 파일 시스템 정합성(FS consistency)을 보장하려면, 인스턴스를 중지하거나 애플리케이션 레벨에서 동기화 조치 후 백업하는 것이 권장됩니다.

---

Q4. RDS 자동 백업은 언제 수행되나요?

RDS 콘솔에서 지정한 백업 시간대에 매일 자동 수행됩니다. I/O 영향은 있지만 일반적으로 미미하며, 운영 중에도 사용 가능합니다.

---

Q5. 백업에 추가 요금이 발생하나요?

예. AWS Backup, Snapshot, 버전 관리 등은 모두 별도 저장 비용이 청구됩니다. 스토리지 타입(EBS, S3 등)에 따라 비용 단가가 달라집니다.

---

Q6. 리전 간 백업 복제가 가능한가요?

네. AWS Backup에서는 cross-region backup replication 기능을 통해 지정한 리전으로 자동 복제할 수 있습니다. 재해 복구(Disaster Recovery) 목적에 적합합니다.

---

Q7. 삭제된 RDS 인스턴스에서 복구가 가능한가요?

RDS 자동 백업 또는 수동 스냅샷이 존재한다면 새 인스턴스로 복구 가능합니다. 단, 자동 백업의 보존 기간 이후 삭제된 인스턴스는 복구가 불가능합니다.

---

✅ 결론

AWS에서는 다양한 백업 옵션을 제공하지만, 효과적인 백업 전략은 명확한 목표와 자동화, 정기적인 테스트를 포함해야 완전합니다. 백업은 ‘보험’ 이상의 의미로, 비즈니스 생존과 직결되는 핵심 보안 전략입니다.

지금 운영 중인 AWS 인프라의 백업 정책을 점검하고, 이 가이드를 따라 신뢰할 수 있는 복구 전략을 구축해보세요.

---

📌 관련 키워드 (SEO 최적화용)

AWS 백업, AWS 복구 방법, AWS Backup 사용법, EBS Snapshot 자동화, RDS 백업 설정, S3 버전 관리, AWS Disaster Recovery, EC2 백업, 리전 간 백업 복제, 백업 정책 자동화, AWS Lambda 백업, CloudTrail 감사 백업