26탄-7. 삭제된 Snapshots, 휴지통 사용복구

Recycle Bin for EBS snapshots and Rule Lock for Recycle Bin(new)

백업한 EBS 스냅샷이 의도적이지 않게 삭제되었을 때 복구할 수 있는 Recycle Bin 기능

Recycle Bin의 규칙 잠금 기능 Rule Lock for Recycle Bin(new)

<1> 완전 관리형 Amazon Data Lifecycle Manager

<2> Recycle Bin for EBS Snapshots

<3> 보존 규칙 잠금기능 Rule Lock for Recycle Bin(new)

<1> 완전 관리형 Amazon Data Lifecycle Manager

Fully Managed Solutions

1

Policy and tag-based?

정책과 태그 기반으로 관리할 수 있다.

2

Automatred?

Backup scheduling

3

Use AWS IAM to

Control policy access

4

no Cost to

추가 비용 없음

<2> Recycle Bin for EBS Snapshots

일정기간 동안 Recycle Bin에 보관되어 복구 가능함.

최대 365일 동안 보관 가능함.

<3> 보존 규칙 잠금기능 Rule Lock for Recycle Bin(new)

좀 더 강력한 보호를 위한 기능

Recycle Bin 보존 규칙을 임의로 편집할 수 없도록 함.

<4> Recycle Bin for EBS Snapshots 실습

1

EBS 백업 상태 확인

2

Amazon Data Lifecycle Manager에서 확인

3

스냅 셔 삭제해보기

리사이클 빈에서 삭제 스냅 셨을 조회할 수 있다. 보관된 것이다.

4

해당 스냅샷 복구 가능하다.

5

보존 규칙 잠금기능 Rule Lock for Recycle Bin(new) 은

Ransomeware공격에 Data의 보존

악의적 관리자의 시도, 특히 내부자를 포함 Data의 수정/삭제 위협 보호에 활용이 가능하다.

다음 과정

https://brunch.co.kr/@topasvga/2990

8. 개인정보를 더욱 안전 CloudWatch Logs

감사합니다.