당신의 데이터는 안전합니까? 어디에 보관 하십니까?
수년, 수십 년 보관하던 데이터가 순간의 실수로 사라졌을 때를 경험해보신 분은
백업의 중요성에 대해서 말씀드리지 않아도 잘 아시리라 생각합니다.
백업 저장소를 선택하는 기준은 뭐가 있을까요? 다음을 만족하는 저장소가 있을까요?
- 저렴한 비용 (Low cost): GB 당 월 0.01 USD
- 보안 (Secure): SSL을 통한 안전한 데이터 전송, AES 256을 사용한 데이터 암호화
- 내구성(Durable): 연평균 99.999999999%의 내구성
- 유연성(Flexible): 페타바이트까지의 확장
- 단순성(Simple): 수년 또는 수십 년 장기간 보존되는 데이터를 매우 간단하게 유지
IaaS 의 대표 주자 amazon 은 최근 위 5가지 사항을 제공하는 스토리지 서비스를 시작하였습니다.
1. amazon 에 가입합니다. (http://aws.amazon.com/ko)
상세한 가입 절차는 링크된 블로그의 포스트(http://dont.pe.kr/tt/382)를 참조하세요.
2. 상단에 내 계정/콘솔 -> AWS Management Console 을 클릭하여 AWS Management Console에 진입합니다.
3. 중간 쯤에 Storage & Content Delivery 하위의 Glacier 를 선택합니다.
4. 여기까지 진행하셨다면 일단 간단한 준비는 완료 되셨습니다.
amazon API 를 통해서 접근하기는 번거로우니, Glacier client를 사용하겠습니다.
제가 선택한 client는 Fast Glacier 입니다. http://fastglacier.com
5. Account Name과 Access Key ID 그리고 Secret Access Key 를 넣으라고 하는데 어떻게 해야할까요?
- Account Name은 다른 계정과 구분하기 위해 쓰이는 이름으로 임의로 입력하시면 됩니다.
- Access Key ID와 Secret Access Key는 IAM (ID 및 접근 관리) 에서 발급 받아야합니다.
6. AWS Management Console 에서 IAM 에 진입합니다.
7. Users 탭을 선택하신 후, Create New Users 를 선택합니다.
저는 GLACIER-ACCESS 로 정했습니다.
Generate an access key for each User 도 반드시 선택합니다.
8. 짜잔! 생성 되었습니다.
Key의 추후 사용을 위해 Download Credentials 를 이용해서 PC에 저장해놓도록 합니다.
9. 8에서 생성된 Key를 4의 Access Key ID 와 Secret Access Key를 입력하고
Add new account를 눌러도 에러 투성이 입니다. 접근 권한이 없습니다.
IAM 계정에 대해 접근 권한을 부여해야 합니다.
방금 생성한 계정의 Summary 탭으로 이동해서 저 숫자를 기록해놓습니다.
10. 이제 Permissions 탭으로 이동해서 Attach User Policy를 클릭합니다. 그리고 나서 Custom Policy를 선택합니다.
11. Policy Document에 아래와 같이 입력합니다. 그리고나서 Apply Policy를 눌러 저장합니다.
{
"Statement":[{
"Effect":"Allow",
"Resource":[
"arn:aws:glacier:지역:사용자:vaults/*"
],
"Action":[
"glacier:*"
]
}]
}
지역은 다음 5개 값이 가능합니다.
us-east-1 : 미국 동부 북 버지니아 데이터 센터
us-west-1 : 미국 서부 북 캘리포니아 데이터 센터
us-west-2 : 미국 서부 오레곤 데이터 센터
eu-west-1 : 유럽 아일랜드 데이터 센터
ap-northeast-1 : 일본 동경 데이터 센터
사용자는 9에서 기록해 놓은 숫자를 입력합니다.
12. 다시 Fast glacier 를 실행하여 11에서 권한 부여한 지역을 선택합니다.
Vault (저장소) 를 만들고, 폴더 또는 파일을 업로드 합니다.
※ FAQ: http://aws.amazon.com/ko/glacier/faqs/
※ 백업용 서비스로 데이터를 다운로드하기 위해서는 4시간 이상 대기 필요
당신의 데이터는 이제 안전합니다.