기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Organizations의 조직 전체에서 AWS Backup 보고서를 CSV 파일로 내보내기
*Aromal Raj Jayarajan, Purushotham G K, Amazon Web Services*
## 요약
이 패턴은 AWS Organizations의 조직 전체에서 AWS Backup 작업 보고서를 CSV 파일로 내보내는 방법을 보여줍니다. 이 솔루션은 AWS Lambda와 Amazon EventBridge를 사용하여 AWS Backup 작업 보고서를 상태에 따라 분류하므로 상태 기반 자동화를 구성할 때 도움이 될 수 있습니다.
AWS Backup은 조직이 AWS 서비스 전체, 클라우드 및 온프레미스에서 데이터 보호를 중앙에서 관리하고 자동화하는 데 도움을 줍니다. 하지만 AWS Organizations 내에 구성된 AWS Backup 작업의 경우 통합 보고는 각 조직의 관리 계정의 AWS Management Console에서만 사용할 수 있습니다. 이 보고를 관리 계정 외부로 가져오면 감사에 필요한 노력을 줄이고 자동화, 알림 및 경보의 범위를 늘릴 수 있습니다.
## 사전 조건 및 제한 사항
**사전 조건**
+ 활성 상태의 AWS 계정
+ 하나 이상의 관리 계정과 멤버 계정을 포함하는 AWS Organizations에서 활성 [조직](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_tutorials_basic.html)
+ AWS Organizations의 조직 수준에서 구성된 AWS 백업 (자세한 내용은 [AWS Blog의 AWS Backup을 사용하여 AWS 서비스 전반에 걸쳐 대규모 중앙 집중식 백업 자동화](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/)를 참조)
+ [Git](https://git-scm.com/book/en/v2/Getting-Started-Installing-Git), 로컬 머신에 설치 및 구성됨
**제한 사항**
이 패턴으로 제공된 솔루션은 AWS Backup 작업에만 구성된 AWS 리소스를 식별합니다. 보고서에서는 AWS Backup을 통해 백업하도록 구성되지 않은 AWS 리소스를 식별할 수 없습니다.
## 아키텍처
**대상 기술 스택**
+ AWS Backup
+ AWS CloudFormation
+ Amazon EventBridge
+ AWS Lambda
+ AWS Security Token Service (AWS STS)
+ Amazon Simple Storage Service(Amazon S3)
+ AWS Identity and Access Management(IAM)
**대상 아키텍처**
다음 다이어그램은 AWS Organizations의 조직 전체에서 AWS Backup 작업 보고서를 CSV 파일로 내보내는 예제 워크플로우를 보여줍니다.
![\[EventBridge, Lambda, AWS STS 및 IAM을 사용하여 조직 전체에서 AWS Backup 작업 보고서를 CSV 형식으로 내보냅니다.\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/images/pattern-img/74955aad-cc6d-488b-aa34-ae43f50fec60/images/5c39c79f-e731-4ad0-b404-51ebe0976420.png)
이 다이어그램은 다음 워크플로를 보여줍니다.
1. 예약된 EventBridge 이벤트 규칙은 멤버(보고) AWS 계정에서 Lambda 함수를 호출합니다.
1. 그런 다음 Lambda 함수는 AWS STS를 사용하여 관리 계정에 연결하는 데 필요한 권한이 있는 IAM 역할을 수임합니다.
1. 그런 다음 Lambda 함수는 다음 작업을 수행합니다.
+ AWS 백업 서비스에 통합된 AWS 백업 작업 보고서 요청
+ AWS Backup 작업 상태를 기반으로 결과를 분류
+ 응답을 CSV 파일로 변환
+ 생성 날짜를 기준으로 레이블이 지정된 폴더 내의 보고 계정의 Amazon S3 버킷에 결과를 업로드
## 도구
**도구**
+ [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html)은 AWS 서비스 전체, 클라우드 및 온프레미스에서 데이터 보호를 중앙 집중화하고 자동화하는 데 도움을 주는 완전관리형 서비스입니다.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)을 사용하면 AWS 리소스를 설정하고, 빠르고 일관되게 프로비저닝하고, 전체 AWS 계정 및 리전에서 수명 주기 전반에 걸쳐 관리할 수 있습니다.
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)는 애플리케이션을 다양한 소스의 실시간 데이터와 연결할 수 있는 서버리스 이벤트 버스 서비스입니다. AWS Lambda 함수, API 대상을 사용하는 HTTP 간접 호출 엔드포인트 또는 다른 AWS 계정의 이벤트 버스를 예로 들 수 있습니다.
+ [AWS Identity and Access Management(IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)를 사용하면 사용자에 대해 인증 및 권한 부여를 제어함으로써 AWS 리소스에 대한 액세스를 안전하게 관리할 수 있습니다.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행하는 데 도움이 되는 컴퓨팅 서비스입니다. 필요할 때만 코드를 실행하며 자동으로 확장이 가능하므로 사용한 컴퓨팅 시간만큼만 비용을 지불합니다.
+ [Amazon Simple Storage Service(Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)는 원하는 양의 데이터를 저장, 보호 및 검색하는 데 도움이 되는 클라우드 기반 객체 스토리지 서비스입니다.
**코드 **
이 패턴의 코드는 GitHub [aws-backup-report-generator](https://github.com/aws-samples/aws-backup-report-generator) 리포지토리에서 사용할 수 있습니다.
## 모범 사례
+ [Amazon S3의 보안 모범 사례](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)(*Amazon S3 사용 설명서*)
+ [AWS Lambda 함수를 사용한 모범 사례](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html)(*AWS Lambda 개발자 가이드*)
+ [관리 계정 모범 사례](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html)(*AWS Organizations 사용 설명서*)
## 에픽
### 솔루션 구성 요소 배포
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| GitHub 리포지토리를 복제합니다. | 터미널 창에 다음 명령을 실행하여 GitHub [aws-backup-report-generator](https://github.com/aws-samples/aws-backup-report-generator) 리포지토리를 복제합니다.git clone https://github.com/aws-samples/aws-backup-report-generator.git
자세한 내용은 GitHub Docs에서 [리포지토리 복제](https://docs.github.com/en/repositories/creating-and-managing-repositories/cloning-a-repository)를 참조하세요. | AWS DevOps, DevOps 엔지니어 |
| 멤버(보고) AWS 계정에 솔루션 구성 요소를 배포합니다. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | DevOps 엔지니어, AWS DevOps |
### 솔루션 테스트
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| 테스트하기 전에 EventBridge 규칙이 실행되는지 확인합니다. | 24시간 이상 기다리거나 CloudFormation 템플릿의 **template-reporting.yml** 파일에서 보고 빈도를 늘려 EventBridge 규칙이 실행되는지 확인합니다.**보고 빈도를 높이려면**[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps 엔지니어 |
| 생성된 보고서에 대한 Amazon S3 버킷을 확인합니다. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps 엔지니어 |
### 리소스 정리
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| 멤버(보고) 계정에서 솔루션 구성 요소를 삭제합니다. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps 엔지니어 |
| 관리 계정에서 솔루션 구성 요소를 삭제합니다. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/patterns/export-aws-backup-reports-from-across-an-organization-in-aws-organizations-as-a-csv-file.html) | AWS DevOps, DevOps 엔지니어 |
## 관련 리소스
+ [자습서: 예정된 이벤트와 함께 AWS Lambda 사용](https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchevents-tutorial.html)(AWS Lambda 설명서)
+ [AWS Lambda 함수를 실행하기 위한 예약된 이벤트 생성](https://docs.aws.amazon.com/sdk-for-javascript/v3/developer-guide/scheduled-events-invoking-lambda-example.html)(AWS SDK for JavaScript 설명서)
+ [IAM 자습서: IAM 역할을 사용한 AWS 계정 간 액세스 권한 위임](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)(IAM 설명서)
+ [AWS Organizations 용어 및 개념](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) (AWS Organizations 설명서)
+ [AWS Backup 콘솔을 사용하여 보고서 계획 생성](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-report-plan-console.html)(AWS Backup 설명서)
+ [감사 보고서 생성](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-audit-report.html)(AWS Backup 설명서)
+ [온디맨드 보고서 생성](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-on-demand-reports.html)(AWS Backup 설명서)
+ [AWS Backup이란 무엇입니까?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) (AWS Backup 설명서)
+ [AWS Backup을 사용하여 AWS 서비스 전반에서 대규모 중앙 집중식 백업 자동화](https://aws.amazon.com/blogs/storage/automate-centralized-backup-at-scale-across-aws-services-using-aws-backup/)(AWS Blog 게시물)