백업 컴플라이언스 정책 구성
데이터 보호 요구 사항이 엄격한 경우 백업 컴플라이언스 정책을 활성화하여 백업 데이터를 보호할 수 있습니다.
중요
백업 컴플라이언스 정책을 비활성화하려면 MongoDB 지원팀이 요청을 승인해야 합니다.
백업 컴플라이언스 정책을 활성화 한 후에는 MongoDB 지원 만 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인의 백업 컴플라이언스 정책 비활성화 요청을 승인할 수 있습니다. MongoDB 지원팀이 요청 을 승인하면 프로젝트 소유자는 백업 컴플라이언스 정책을 비활성화할 수 있습니다.
백업 컴플라이언스 정책을 비활성화하려면 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인이 지원 요청 사례를 열고 까다로운 확인 프로세스 거쳐야 합니다.
백업 준수 정책을 활성화하기 전에 금지된 작업 및 고려 사항을 신중히 검토하세요. 백업 준수 정책은 언제든지 다시 활성화할 수 있습니다.
금지된 작업
백업 컴플라이언스 정책을 활성화하면 역할에 관계없이 어떤 사용자도 다음 조치를 수행할 수 없습니다.
MongoDB 지원 없이 백업 컴플라이언스 정책을 비활성화합니다. 백업 컴플라이언스 정책을 비활성화하려면 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인이 지원을 요청하고 까다로운 확인 프로세스를 거쳐야 합니다.
참고
활성 또는 일시 중지된 클러스터가 없고 이전에 종료된 클러스터의 보존된 스냅샷이 없는 빈 프로젝트만 유일하게 예외가 적용됩니다. 프로젝트가 비어 있는 경우
Organization Owner역할 또는Project Owner역할이 있는 사용자는 백업 컴플라이언스 정책을 비활성화할 수 있습니다.개별 클러스터에 대한 백업 정책을 백업 컴플라이언스 정책에 설정된 최소 요구 사항 이하로 수정할 수 없습니다.
스냅샷을 만든 후 스냅샷의 보존 기간을 줄입니다.
클라우드 백업을 비활성화합니다.
백업 컴플라이언스 정책에 Require Point in Time Restore to all clusters 옵션이 On로 설정되어 있고 MongoDB 지원이 없는 경우 연속 클라우드 백업을 비활성화합니다. 연속 클라우드 백업을 비활성화하려면 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인이 지원을 요청하고 까다로운 확인 프로세스를 거쳐야 합니다.
MongoDB 지원 없이 지속적인 클라우드 백업 복원 기간을 줄입니다. 연속 클라우드 백업 Restore Window를 줄이려면 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인이 지원을 요청하고 까다로운 확인 프로세스를 거쳐야 합니다.
MongoDB 지원 없이 백업 컴플라이언스 정책에 지정된 정책 항목을 삭제합니다. 백업 규정 준수 정책에 지정된 정책 항목을 삭제하려면 백업 규정 준수 정책에 지정된 보안 담당자 또는 법적 대리인이 지원을 요청하고 광범위한 확인 절차를 완료해야 합니다.
스냅샷이 있는 경우 프로젝트를 삭제합니다. 모든 프로젝트를 제거할 수 없는 경우, 조직을 삭제할 수 없습니다.
고려 사항
백업 컴플라이언스 정책을 활성화하면 다음과 같은 동작이 적용됩니다.
백업 컴플라이언스 정책을 따르면 백업 저장 비용을 절감하는 데 제한이 생깁니다. 백업 저장 비용을 줄이기 위해 보존 기간을 조정하거나 백업을 삭제할 수 없습니다. 자세한 내용은 청구 관리를 참조하세요.
모든 신규 및 기존 클러스터에는 클라우드 백업이 자동으로 허용되어 있으며, 프로젝트 수준의 백업 컴플라이언스 정책을 사용합니다. Atlas는 백업 컴플라이언스 정책의 최소 요구 사항을 충족하기 위해 기존의 클러스터 수준 백업 정책을 보강합니다. 클러스터 수준 백업 정책의 최소 요구 사항이 백업 컴플라이언스 정책의 최소 요구 사항 이상으로 보강되지 않는 한, 모든 새 클러스터는 백업 컴플라이언스 정책을 사용합니다.
언제든지 클러스터 수준 백업 정책을 수정할 수 있습니다. 클러스터 수준 백업 정책의 빈도를 줄이는 경우 변경 사항은 향후 백업에만 적용됩니다. 기존 oplog는 원래 기간을 그대로 유지합니다. 백업 컴플라이언스 정책의 최소 요구 사항이 적용됩니다.
백업 컴플라이언스 정책에 Keep all snapshots when removing additional snapshot regions 옵션이 On로 설정되어 있고 멀티 리전 스냅샷을 활성화, 수정 또는 삭제하는 경우 이미 생성된 모든 스냅샷은 그대로 유지됩니다.
클러스터를 다시 시작하면 Atlas가 자동으로 클라우드 백업을 활성화합니다. 백업 컴플라이언스 정책에 Require Point in Time Restore to all clusters 옵션이 On 설정된 경우 Atlas는 지속적 클라우드 백업을 자동으로 허용하고 백업 컴플라이언스 정책에 따라 복원 창을 조정합니다. Atlas는 백업 컴플라이언스 정책의 최소 요건을 충족하도록 이 백업을 자동으로 수정합니다.
cluster를 종료하는 경우, Atlas는 백업 정책에 따라 종료 후에도 기존의 모든 스냅샷을 유지 관리합니다. Atlas 는 oplog 연속 클라우드 백업으로 특정 시점을 복원하기 위한 Atlas 를 더 이상 연속 클라우드 백업에 사용할 수 없을 때까지 상태로 유지합니다.
클러스터를 종료하면 Atlas는 이 이름을 사용하여 스냅샷을 식별하기 때문에 같은 이름으로 다른 클러스터를 만들 수 없습니다.
사용자가 백업 컴플라이언스 정책을 허용, 수정 또는 비활성화할 때마다 Atlas는 프로젝트 활동 피드에 이벤트를 반영합니다.
필요한 액세스 권한
백업 컴플라이언스 정책을 구성하려면 프로젝트에 대한 Project Owner액세스 권한이 있어야 합니다. Organization Owner 액세스 권한이 있는 사용자는 백업 컴플라이언스 정책을 구성하기 전에 프로젝트에 Project Owner로 추가되어야 합니다.
전제 조건
MongoDB 지원팀만 다음 작업을 수행할 수 있습니다.
백업 컴플라이언스 정책 비활성화 요청을 승인합니다.
백업 규정 준수 정책에 Require Point in Time Restore to all clusters 옵션이 On 으로 설정되어 있는 경우 연속 클라우드 백업을 비활성화합니다.
지속적인 클라우드 백업 복원 기간을 줄입니다.
백업 컴플라이언스 정책에 지정된 정책 항목을 삭제합니다.
지정된 보안 담당자 또는 법정 대리인만 지원을 요청할 수 있습니다.
백업 컴플라이언스 정책은
M10+전용 클러스터에만 적용할 수 있습니다.참고
전용 클러스터를
M0무료 클러스터,M2또는M5공유 클러스터 또는 서버리스 인스턴스로 변환할 수 없습니다.
절차
Atlas CLI를 사용하여 프로젝트에 대한 백업 컴플라이언스 정책을 활성화하려면 다음 명령을 실행합니다.
atlas backups compliancePolicy enable [options]
명령 구문 및 매개변수에 대한 자세한 내용은 Atlas CLI 문서에서 Atlas 백업 규정 준수 정책 활성화를 참조하세요.
Atlas 관리 API는 클라우드 백업 리소스에 프로젝트에 대한 백업 컴플라이언스 정책 설정을 업데이트하거나 활성화할 수 있는 엔드포인트 를 제공합니다.
Atlas에서 Project Settings 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Project Settings 를 클릭합니다.
프로젝트 설정 페이지가 표시됩니다.
백업 규정 준수 정책을 활성화합니다.
중요
백업 컴플라이언스 정책을 비활성화하려면 MongoDB 지원팀이 요청을 승인해야 합니다.
백업 컴플라이언스 정책을 활성화 한 후에는 MongoDB 지원 만 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인의 백업 컴플라이언스 정책 비활성화 요청을 승인할 수 있습니다. MongoDB 지원팀이 요청 을 승인하면 프로젝트 소유자는 백업 컴플라이언스 정책을 비활성화할 수 있습니다.
백업 컴플라이언스 정책을 비활성화하려면 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인이 사례를 열어 지원 요청 하고 까다로운 확인 프로세스 거쳐야 합니다.
백업 컴플라이언스 정책을 활성화하기 전에 금지된 작업 및 고려 사항을 주의 깊게 검토하세요. 백업 컴플라이언스 정책은 언제든지 다시 활성화할 수 있습니다.
Backup Compliance Policy 를 On로 전환합니다.
Edit Backup Compliance Policy 대화 상자가 열립니다.
참고
이 백업 컴플라이언스 정책은 프로젝트의 모든 클러스터에 최소 백업 정책으로 적용됩니다.백업 컴플라이언스 정책은 모든 기존 스냅샷을 보호합니다. 백업 컴플라이언스 정책이 있으면 역할에 관계없이 모든 사용자가 기존 스냅샷이 만료되기 전에 수정하거나 삭제할 수 없습니다.이 백업 컴플라이언스 정책에 대한 변경 사항은 향후 스냅샷에만 적용됩니다. 백업 컴플라이언스 정책을 허용하면 백업 컴플라이언스 정책으로 인해 백업 저장 비용을 절감하는 데 제한이 생깁니다.백업 저장 비용을 줄이기 위해 보존 기간을 조정하거나 백업을 삭제할 수 없습니다.
백업 정책 구성
Backup Policy Frequency and Retention 테이블의 각 행은 백업 정책 항목을 나타냅니다.
중요
백업 규정 준수 정책을 저장한 후에는 MongoDB 지원 없이는 백업 규정 준수 정책에 지정된 정책 항목을 삭제할 수 없습니다. 백업 규정 준수 정책에 지정된 정책 항목을 삭제하려면 백업 규정 준수 정책에 지정된 보안 담당자 또는 법적 대리인이 지원을 요청하고 광범위한 확인 절차를 완료해야 합니다. 백업 규정 준수 정책을 저장하기 전에 올바른 정책 항목이 있는지 확인하십시오.
다음 단계 중 하나를 수행합니다.
정책 항목의 빈도 단위를 Frequency Unit 에서 선택합니다.
백업 정책에 새 정책 항목을 추가하려면 Add Frequency Unit 을 클릭합니다.
Every 열에서 빈도 단위의 빈도를 선택합니다.
Retention Time 열에서 정책 항목의 보존 시간을 지정하고 오른쪽 열에서 보존 시간의 단위를 지정합니다.
(선택 사항) 복원 기간을 구성합니다.
Require Point in Time Restore to all clusters 를 On로 전환합니다.
Restore Window를 지정합니다.
중요
시간별 스냅샷 보존 기간보다 복원 기간을 길게 구성할 수 없습니다. 이 백업 규정 준수 정책을 저장한 후에는 MongoDB의 지원 없이는 이 설정을 변경할 수 없습니다. 이 설정을 변경하려면 백업 규정 준수 정책에 지정된 보안 또는 법률 대리인이 지원을 요청하고 광범위한 검증 프로세스를 완료해야 합니다.
(선택 사항) 모든 클러스터에 대해 고객 키 관리를 사용한 미사용 데이터 암호화 필수.
Require Encryption at Rest using Customer Key Management for all clusters 를 On로 전환합니다.
참고
이 옵션을 사용하려면 현재 모든 클러스터에 대해 미사용 데이터 암호화를 활성화해야 합니다. 미사용 데이터 암호화를 활성화하지 않은 일시 중지된 클러스터에서는 이 옵션을 활성화할 수 없습니다.
(선택 사항) 추가 스냅샷 리전을 제거할 때 모든 스냅샷을 유지합니다.
Copy to other regions 옵션을 Off로 변경하더라도 클러스터 사용자가 다른 리전으로 복사된 백업을 삭제하지 못하도록 할 수 있습니다. 자세한 내용은 스냅샷을 다른 리전으로 자동 복사하도록 Atlas 구성하기를 참조하세요.
Keep all snapshots when removing additional snapshot regions 를 On로 전환합니다.
백업 규정 준수 정책을 확인하고 저장합니다.
Next를 클릭합니다.
중요
백업 컴플라이언스 정책을 비활성화하려면 MongoDB 지원팀이 요청을 승인해야 합니다.
백업 컴플라이언스 정책을 활성화 한 후에는 MongoDB 지원 만 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인의 백업 컴플라이언스 정책 비활성화 요청을 승인할 수 있습니다. MongoDB 지원팀이 요청 을 승인하면 프로젝트 소유자는 백업 컴플라이언스 정책을 비활성화할 수 있습니다.
백업 컴플라이언스 정책을 비활성화하려면 백업 컴플라이언스 정책에 지정된 보안 담당자 또는 법적 대리인이 사례를 열어 지원 요청 하고 까다로운 확인 프로세스 거쳐야 합니다.
백업 컴플라이언스 정책을 활성화하기 전에 금지된 작업 및 고려 사항을 주의 깊게 검토하세요. 백업 컴플라이언스 정책은 언제든지 다시 활성화할 수 있습니다.
보안 담당자 또는 법정 대리인의 First Name 및 Last Name 을 지정합니다.
Email address of a representative을 지정합니다.
중요
이메일 주소가 유효하지 않거나 올바르지 않으면 MongoDB 지원팀의 도움을 받아 수정할 때까지 이 백업 컴플라이언스 정책을 수정하거나 활성화할 수 없습니다. 담당자가 지원 포털에 로그인하는 데 사용하는 이메일 주소를 지정하세요.
백업 규정 준수 정책을 저장하려는 것이 확실하면 프로젝트 이름을 지정하여 계속하십시오.
백업 규정 준수 정책을 활성화하면, 역할에 관계없이 어떤 사용자도 백업 스냅샷을 수정하거나 삭제할 수 없음을 이해했다는 것을 확인하려면 체크박스를 클릭하세요. 백업 규정 준수 정책을 활성화하면 백업 스토리지 비용을 줄이기 위한 능력이 제한되며, 백업 스토리지 비용을 줄이기 위해 보존 기간을 조정하거나 백업을 삭제할 수 없습니다. MongoDB 지원팀만 백업 규정 준수 정책을 비활성화할 수 있습니다. 지정된 보안 담당자 또는 법적 대리인만 백업 규정 준수 정책 비활성화를 위한 지원을 요청할 수 있습니다.
Confirm and Save를 클릭합니다.
백업 컴플라이언스 정책이 활성화된 프로젝트 보기
Atlas CLI를 사용하여 프로젝트의 백업 준수 정책을 반환하려면 다음 명령을 실행하세요.
atlas backups compliancePolicy describe [options]
명령 구문 및 매개변수에 대해 자세히 알아보려면 Atlas 백업 컴플라이언스 정책 설명에 대한 Atlas CLI 문서를 참조하세요.
백업 준수 정책이 활성화된 각 프로젝트 이름 옆에는 백업 준수 정책 아이콘이 표시됩니다.
Atlas에서 Projects 조직의 페이지로 이동합니다.
아직 표시되지 않은 경우 다음 목록에서 원하는 조직 을 선택하세요. 탐색 표시줄의 Organizations 메뉴.
다음 단계 중 하나를 수행합니다.
페이지 왼쪽 상단 모서리에 있는 Leaf 아이콘을 클릭합니다.
Organizations 메뉴 옆에 있는 Organization Settings 아이콘을 클릭한 다음 사이드바에서 Projects 를 클릭합니다.
탐색 모음에서 Projects 메뉴를 펼친 다음 View All Projects 을 클릭합니다.
프로젝트 페이지가 표시됩니다.
전용 클러스터의 백업 세부 정보 보기
보존된 스냅샷이 있는 삭제된 클러스터를 포함하여 모든 M10+ 전용 클러스터에 대한 백업 세부 정보를 볼 수 있습니다.
백업 세부 정보를 보려면 다음을 수행합니다.
AtlasGo Backup Atlas 에서 프로젝트 의 세부 정보로 고 (Go) 합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.
사이드바에서 Security 제목 아래의 Backup를 클릭합니다.
백업 세부 정보가 표시됩니다.
추가 스냅샷 보존
프로젝트에 백업 컴플라이언스 정책이 활성화된 경우, 스냅샷을 백업 컴플라이언스 정책의 보호 기간보다 오래 보존하도록 추가 스냅샷 보존을 구성할 수도 있습니다. 백업 컴플라이언스 정책 기간 중에는 스냅샷이 완전히 보호되며, 사용자가 스냅샷을 삭제할 수 없습니다.추가 스냅샷 보존 기간 동안에는 스냅샷이 다시 보호되지 않으며, 적절한 역할을 가진 사용자는 누구나 스냅샷을 삭제할 수 있습니다추가 스냅샷 보존 기간이 끝나면 Atlas가 스냅샷을 자동으로 삭제합니다. 변경 사항은 해당 주파수 단위의 기존 및 향후 모든 스냅샷에 적용됩니다. 백업 컴플라이언스 정책이 변경되더라도 추가 스냅샷 보존 시간은 동일하게 유지됩니다.
자세한 내용은 추가 스냅샷 보존 구성을 참조하세요.