AWS Backup 교차 리전 복제 설정 3단계
1단계: 대상 리전(Destination)에 '백업 볼트' 준비
AWS 콘솔에서 대상 리전(예: 도쿄 리전)으로 이동합니다.
AWS Backup → [백업 볼트(Backup vaults)] → [백업 볼트 생성]을 클릭합니다.
볼트 이름을 입력하고, 해당 리전의 KMS 암호화 키를 선택하여 생성합니다.
2단계: 소스 리전(Source)에서 '복제 규칙' 추가
이제 원래 데이터가 있는 리전(예: 서울 리전)에서 복사 명령을 내립니다.
소스 리전의 AWS Backup 콘솔에서 기존 [백업 계획(Backup plans)]을 선택하거나 새로 만듭니다.
백업 규칙(Backup rule) 편집 화면으로 들어가 아래로 스크롤하여 [복사본 생성(Generate copy)] 섹션을 찾습니다.
대상 리전: 1단계에서 준비한 리전(도쿄)을 선택합니다.
대상 백업 볼트: 1단계에서 만든 볼트를 지정합니다.
복사본의 라이프사이클: 원본과 동일하게 유지하거나, 대상 리전의 보관 기간만 별도로 설정할 수 있습니다. (예: 서울은 30일 보관, 도쿄는 7일만 보관)
3단계: 권한 및 암호화 확인
IAM 역할: AWS Backup이 리전 간 데이터를 옮길 수 있도록
AWSBackupServiceRolePolicyForBackupRestore권한이 포함된 역할을 할당해야 합니다.KMS 키 정책: 대상 리전의 KMS 키가 AWS Backup 서비스에서 사용될 수 있도록 허용되어 있는지 확인하세요.
비용 및 성능 고려사항
항목 | 상세 내용 | 비고 |
데이터 전송료 (DTO) | 리전 간 데이터 이동 시 발생하는 전송 비용입니다. | 일반 인터넷 전송료보다 저렴함 |
스토리지 비용 | 대상 리전에도 백업 데이터가 쌓이므로 저장 비용이 이중으로 발생합니다. | 보존 기간을 짧게 설정해 비용 절감 가능 |
복제 속도 | 리전 간 거리에 따라 수 분에서 수 시간이 소요될 수 있습니다. | 증분 백업이므로 두 번째부터는 빠름 |
Tip
복구 테스트 없는 백업은 희망사항일 뿐입니다. 복제 설정을 마쳤다면, 반드시 대상 리전(서울)에 있는 백업본으로 실제 리소스를 복구(Restore)해 보세요. 암호화 키 권한 문제나 네트워크 설정 차이로 인해 정작 필요할 때 복구가 안 되는 대참사를 미리 막아야 합니다. 2026년에는 AWS Backup의 자동 복구 테스트 기능을 활용하면 이 과정도 자동화할 수 있습니다!
만약 보안 규정이 매우 엄격하다면, 단순히 리전만 옮기는 것이 아니라 교차 계정(Cross-Account) 복제까지 함께 적용해 보세요. 계정 탈취 사고가 발생해도 다른 계정에 백업본이 살아있어 최후의 보루가 되어줍니다."
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.