AWS Backup에서 Vault만 삭제가 가능할까? 확인해 봤습니다.
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 AWS Backup에서 Vault만 삭제가 가능할까? 확인해 봤습니다.
AWS Backup Vault?
AWS Backup Vault는 백업 데이터를 저장하고 관리하는 컨테이너라고 간단히 말할 수 있습니다.
아래 구성도를 보면, Backup Vault가 EC2의 AMI와 Snapshot을 안전하게 보관하고 있는 모습을 확인할 수 있습니다.
Backup Vault에 대한 상세한 내용은 아래 AWS 공식 문서에서 확인할 수 있습니다.
AWS Backup Vault 삭제?
그렇다면, AMI와 Snapshot이 보관되어 있고 Backup Plan과 Backup Rule이 생성된 Backup Vault를 삭제할 수 있을까요?
먼저 삭제를 시도해 봅시다.
삭제를 시도하면, 복구 시점이 남아 있으므로 삭제가 불가능하다는 메시지가 나타납니다.
삭제되지 않았습니다. 이 백업 볼트는 복구 시점을 포함하므로 삭제할 수 없습니다.
그렇다면, 복구 시점을 비운 상태로 삭제해 봅시다. 즉, 저장된 AMI와 Snapshot을 삭제한 후 Backup Vault를 제거하는 것입니다.
삭제 대상이었던 Backup Vault가 성공적으로 삭제되었습니다. 그렇다면 Backup Plan과 Rule 등은 같이 삭제되었을까요?
Backup Plan과 Rule은 그대로 남아 있으며, Rule은 삭제된 Vault를 가리키고 있는 것을 확인할 수 있습니다.
이 상태가 유지되면 한 가지 문제가 발생합니다. Vault 없이 지정한 시간에 지정한 리소스의 백업 작업이 진행되면, AMI와 Snapshot을 담을 Vault가 없기 때문에 해당 작업은 계속 실패하게 됩니다.
백업 리소스를 안전하게 관리하려면, 단순히 Vault만 삭제하는 것보다는 Backup Plan을 포함한 관련 모든 리소스를 함께 삭제하는 것이 권장됩니다.
또한, 실수로 중요한 백업을 삭제하는 상황을 방지하기 위해 Vault Lock 기능을 활용해 Vault를 잠금 상태로 설정하는 것이 중요합니다.
Vault Lock을 활성화하면, Vault와 그 안의 복구 지점이 규정 준수 모드(compliance mode)로 보호되며, 지정된 유예 기간(grace period) 동안 누구도 삭제할 수 없게 됩니다. 이를 통해 백업 데이터의 안전성을 높이면서, 관리자가 의도하지 않은 삭제를 방지할 수 있습니다.
마무리
AWS Backup Vault는 백업 데이터를 안전하게 보관하는 핵심 컨테이너입니다.
단순히 Vault만 삭제하면, Backup Plan과 Rule은 그대로 남아 예상치 못한 실패가 발생할 수 있으므로, 백업 리소스를 삭제할 때는 Plan과 Rule까지 포함해 전체 리소스를 함께 관리하는 것이 중요합니다.
또한, Vault Lock 기능을 활용하면 실수로 중요한 백업이 삭제되는 것을 방지할 수 있으며, 규정 준수와 안전성을 동시에 확보할 수 있습니다.
결론적으로, Vault 삭제는 가능하지만 백업 전체 흐름과 연결된 리소스, 그리고 보호 기능을 함께 고려하는 것이 안전한 운영의 핵심입니다.
