Route 53 레코드를 백업하는 3가지 방법
1. AWS CLI를 이용한 실질적인 '내보내기'
가장 많이 쓰이는 방법입니다. 터미널에서 다음 명령어를 입력하면 현재 호스트 존의 모든 레코드가 JSON 파일로 저장됩니다. 이것이 사실상 '내보내기' 역할을 합니다.
# JSON 형태로 모든 레코드 세트 추출 aws route53 list-resource-record-sets --hosted-zone-id [호스트존_ID] --output json > backup_records.json
2. Infrastructure as Code (IaC)
레코드를 코드로 관리하면 코드 자체가 완벽한 백업본이 됩니다.
도구: Terraform, AWS CloudFormation, CDK.
이점: 실수로 레코드를 삭제해도
terraform apply한 번이면 다시 살아납니다. 또한 Git을 통해 누가, 언제, 왜 레코드를 수정했는지 이력을 완벽히 추적할 수 있습니다.
3. AWS CLI를 이용한 자동화 스크립트
매일 밤 자동으로 레코드를 추출해 S3에 쌓아두는 방식입니다.
명령어:
aws route53 list-resource-record-sets --hosted-zone-id [ZONE_ID]방법: 위 명령어를 실행하는 간단한 Lambda 함수를 작성하고, EventBridge로 매일 실행되게 설정합니다. 결과를 JSON 형태로 S3에 저장하면 훌륭한 백업 시스템이 됩니다.
변경 이력 추적: AWS Config
백업도 중요하지만, "누가 내 레코드를 바꿨지?"를 아는 것도 중요합니다.
AWS Config를 활성화하면 Route 53 리소스의 구성 변경 내역을 기록합니다.
레코드가 삭제되거나 수정되었을 때 과거 상태가 어떠했는지 타임라인으로 확인할 수 있어, 수동 복구 시 매우 큰 도움이 됩니다.
백업 방식 비교
구분 | 콘솔 내보내기 | IaC (Terraform 등) | 자동화 스크립트 (CLI) |
난이도 | 매우 낮음 | 보통 | 보통 |
자동화 여부 | 불가능 (수동) | 완전 자동화 | 완전 자동화 |
복구 속도 | 보통 | 매우 빠름 | 보통 (수동 복원 필요) |
추천 대상 | 1인 관리자 | 기업용 운영 환경 | 개발팀/DevOps |
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.