🔍 Amazon EBS란?

Amazon Elastic Block Store(Amazon EBS)는 Amazon EC2 인스턴스와 함께 사용할 수 있는, 호가장 가능한 고성능 블록 스토리지 서비스입니다.

📦 EBS의 대표 기능

• SSD & HDD 기반 지원 : 여러 가지 볼륨 유형 지원 (선택 가능)

• 무중단 확장성 : 가동 중단 없이 성능 & 용량 조정 가능

• 암호화 & 가용성 : 저장/전송 중 데이터 암호화, 최대 99.999% 내구성과 다중 서버 복제

• 데이터 보관 : EBS 스냅샷 아카이브로 장기보관 지원

• 백업 & 복구 : 스냅샷으로 데이터 백업, 볼륨 복원 및 리전 간 마이그레이션

📷 EBS 스냅샷이란?

스냅샷은 EBS 볼륨의 현재 데이터 상태를 Amazon S3에 증분 백업하는 기능입니다.

📌 주요 특징 요약

• 증분 백업 : 변경된 블록만 저장 → 저장 용량 절약

• 리전 간 복제 : 재해 복구와 마이그레이션 지원

• 자동화 : Data Lifecycle Manager로 스냅샷 생성 자동화

• 암호화 : 스냅샷도 자동 암호화 적용

• 빠른 복구 : 실시간 복원 가능

🔗 작동 방식

1. 첫 번째 스냅샷 - 전체 데이터 블록 포함

2. 후속 스냅샷 - 변경/추가된 데이터 블록만 포함

📈 스냅샷 과금 방식과 사례

💡 과금 기준

저장된 스냅샷 데이터의 실제 크기 기준으로 과금됨

📊 예시 :

200GB 볼륨 중 50GB만 데이터 → 50GB만 과금

🧮 사례 1 : 동일 볼륨의 증분 스냅샷
: 15GiB EBS 볼륨의 시간 경과에 따른 스냅샷 저장 방식

시점별 상태

1. 상태 1

   • 볼륨 데이터: 10GiB

   • 스냅샷 A: 전체 10GiB 저장

2. 상태 2

   • 볼륨 데이터: 10GiB (4GiB 변경됨)

   • 스냅샷 B: 변경된 4GiB만 저장

   • 변경되지 않은 6GiB는 스냅샷 A 참조

3. 상태 3

   • 볼륨 데이터: 12GiB (2GiB 추가됨)

   • 스냅샷 C: 추가된 2GiB만 저장

   • 나머지 10GiB는 이전 스냅샷 참조

비용 계산

• 총 스토리지: 16GiB (10 + 4 + 2)

• 월 비용: 16GiB × $0.05/GB = $0.80

장기보관 시나리오 (180일 정책)

• 매일 10GiB 새 데이터 생성, 매일 스냅샷 생성 시

• 10일마다 $15 증가

• 총 비용: 1,800GiB × $0.05/GB = $90/월

🧮 사례 2: 서로 다른 볼륨에서 스냅샷 사용
: 14GiB 볼륨에서 스냅샷을 생성하고 이를 바탕으로 복제된 볼륨의 증분 스냅샷 활용 방식

시점별 상태

1. 상태 1

   • 볼륨 1 데이터: 10GiB

   • 스냅샷 A: 전체 10GiB 저장

2. 상태 2

   • 스냅샷 A를 기반으로 볼륨 2 생성 (볼륨 1의 정확한 복제본)

   • 볼륨 2 데이터: 14GiB (4GiB 추가됨)

   • 스냅샷 B: 추가된 4GiB만 저장

   • 기존 10GiB는 스냅샷 A 참조

스토리지 사용량

• 총 스토리지: 14GiB (10 + 4)

• 스냅샷 A: 10GiB

• 스냅샷 B: 4GiB

14 GiB × $0.05/GB = $0.70 (월)

🧑‍💻 오래된 스냅샷, 이렇게 확인하세요

✅ 코드 기반 필터링

10분 이상 된 스냅샷만 추출하는 예시 코드 :

📌 이 코드로 과거에 생성된 스냅샷만 탐지할 수 있습니다.

✅ Tatum CSPM을 활용한 자동 탐지

Tatum의 커스텀 컴플라이언스 기능을 활용하면
복잡한 코딩 없이도 자동으로 오래된 스냅샷을 탐지할 수 있습니다.

📌 구성 흐름 :

1. EBS 전용 컴플라이언스 생성

2. 생성 시점 기준 필터링 체크리스트 작성

3. 스캔 → 리포트 확인 → 즉시 불필요한 리소스 제거

🖼 시각적 예시 포함 :

• 스냅샷 리스트

: ebs 관련 된 부분만 점검을 진행하기 위해서 EBS 관련 커스텀 컴플라이언스를 만들었습니다.
: 또한 스캔 시간 기준으로 10분 이전에 생긴 EBS 스냅샷을 탐지하기 위해서 커스텀 체크리스트를 하나 만들었습니다.

: 8줄로 현재 시간 기준으로 10분에 생성 된 스냅샷을 찾아내는 커스텀 체크리스트 입니다.

• 생성 시점 시각화

: 위에서 생성한 커스텀 컴플라이언스를 통해서 스캔을 진행합니다.
: 해당 부분에서는 AWS_EBS_COMPLIANCES 커스텀 컴플라이언스를 만들었습니다.

: 스캔이 끝나고 정보를 확인해보면 AWS_EBS_COMPLIANCES라는 커스텀 컴플라이언스에 대한 점검 결과를 확인 할 수 있습니다.

• 정책 기준 스캔 결과 리포트

: 상세설정도 확인 가능합니다.

: 확인해보면 시간에 따라 생성된 스냅샷을 확인해볼 수 있고, 스캔 시간 기준으로 3개가 10분 이전에 생성 된 부분을 확인 할 수 있습니다.
: 지금은 EBS만 따로 확인했지만 기업에서 원하는 커스텀 체크리스트 및 커스텀 컴플라이언스도 생성 가능합니다.

📌 마무리 – “스냅샷 관리가 곧 클라우드 비용 전략입니다”

스냅샷 하나는 작지만, 매일 반복될 경우 수백 건의 리소스가 불어나고, 이것이 곧 수십만 원의 비용이 됩니다. 일반적인 기업의 경우, 하루에도 몇 십개 또는 몇 백개의 스냅샷이 생기게 되고, 이러한 스냅샷에 대한 생성은 비용과 직결되는 문제죠. 특히 장기 보관, 자동화 생성, 리전 간 복제 등 다양한 기능이 활성화되어 있는 상태라면, 더더욱 주기적인 점검과 최적화가 필요합니다.

🔍 비용을 아끼는 가장 쉬운 방법은, 필요 없는 리소스를 정확히 파악하고 줄이는 것입니다. Tatum CSPM은 클라우드 자산을 손쉽고 정밀하게 관리할 수 있도록 지원합니다. 스냅샷 관리, 지금부터 다시 살펴보세요.

✔️ 코딩으로 확인하거나
✔️ Tatum CSPM으로 자동 탐지하고 시각화하며
✔️ 스냅샷 생명주기를 체계적으로 관리해보세요.

Tatum은 클라우드 보안뿐 아니라, 운영 효율화까지 함께 고민합니다.
📞 궁금하신 점이 있다면 언제든 [ 문의하기 ] 를 통해 연락 주세요.