AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

수동 Amazon RDS DB 스냅샷 또는 Aurora DB 클러스터 스냅샷을 다른 AWS 계정과 공유하려면 어떻게 해야 합니까?

3분 분량
0

수동 Amazon Relational Database Service(Amazon RDS) DB 스냅샷 또는 Amazon Aurora DB 클러스터 스냅샷을 다른 계정과 공유하려고 합니다.

해결 방법

참고: 공유되는 암호화되지 않은 스냅샷은 복사본을 만들지 않고도 복원할 수 있습니다. 자세한 내용은 DB 스냅샷 공유를 참조하십시오.

최대 20개의 AWS 계정과 수동 DB 스냅샷을 공유할 수 있습니다. 수동 스냅샷을 공유하려면 Amazon RDS 콘솔을 사용합니다.

참고: 지속 또는 영구 옵션과 함께 사용자 지정 옵션 그룹을 사용하는 DB 인스턴스의 수동 스냅샷은 공유할 수 없습니다. 이 제한에는 투명한 데이터 암호화(TDE)와 시간대도 포함됩니다. 제한의 유일한 예외는 시간대 또는 OLS 옵션이 있는 Oracle DB 인스턴스입니다.

자동화된 Amazon RDS 스냅샷

자동화된 Amazon RDS 스냅샷을 다른 AWS 계정과 공유하려면 스냅샷을 복사합니다. 그런 다음 스냅샷 공유의 단계를 완료합니다.

참고: 스냅샷이 암호화된 경우 추가 단계를 수행해야 합니다. 사용 사례에 따라 기본 AWS KMS 키를 사용하는 암호화된 수동 스냅샷의 단계를 완료합니다. 또는 기본이 아닌 AWS KMS 키를 사용하는 암호화된 수동 스냅샷의 단계를 완료합니다.

기본 AWS KMS 키를 사용하는 암호화된 수동 스냅샷

기본 AWS Key Management Service(AWS KMS) 키를 사용하는 암호화된 스냅샷을 공유할 수 있습니다. 이러한 스냅샷을 공유하려면 고객 관리형 키로 스냅샷을 복사하여 스냅샷을 다시 암호화합니다. 그런 다음 기본이 아닌 AWS KMS 키를 사용하는 암호화된 수동 스냅샷의 단계를 완료합니다.

기본이 아닌 AWS KMS 키를 사용하는 암호화된 수동 스냅샷

기본이 아닌 AWS KMS 키를 사용하는 암호화된 수동 스냅샷을 공유하려면 스냅샷을 공유하려는 대상 계정과 AWS KMS 키를 공유합니다.

기본이 아닌 AWS KMS 키를 사용하는 수동 스냅샷을 공유하려면 다음 단계를 완료하십시오.

  1. 대상 계정을 AWS KMS 키 정책에 추가합니다. 자세한 내용은 외부 계정에 IAM 정책 추가를 참조하십시오.
  2. 고객 관리형 키로 암호화된 새 스냅샷을 대상 계정과 공유합니다.
  3. 스냅샷을 대상 계정에 복사할 때는 대상 계정의 AWS KMS 키를 사용합니다.
    참고: Aurora 클러스터 스냅샷의 경우 대상 계정에서 공유 스냅샷을 직접 복원할 수 있습니다.
  4. 복사한 스냅샷을 복원합니다.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

스냅샷 공유

스냅샷을 공유하려면 다음 단계를 완료하십시오.

  1. Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 스냅샷을 선택합니다.
  3. 공유하려는 DB 스냅샷을 선택합니다.
  4. 작업을 선택한 다음 스냅샷 공유를 선택합니다.
  5. 사용 사례에 따라 DB 스냅샷 가시성을 선택합니다.
    Public을 사용하면 모든 AWS 계정이 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.
    Private은 지정한 AWS 계정만 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.
  6. AWS Account ID 필드에 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있도록 허용하려는 AWS 계정의 ID를 입력합니다. 그런 다음 추가를 선택합니다.
    참고: 이 단계를 반복하여 최대 20개의 AWS 계정과 스냅샷을 공유할 수 있습니다.
  7. 저장을 선택합니다.
  8. AWS 계정과의 스냅샷 공유를 중단하려면 스냅샷 권한 창에서 계정 ID 옆에 있는 삭제 확인란을 선택합니다.
  9. 저장을 선택합니다.

AWS CLI 또는 Amazon RDS API를 사용하여 공유 스냅샷에서 DB 인스턴스 또는 DB 클러스터를 복원할 수 있습니다. 이러한 방법을 사용하여 인스턴스를 복원하려면 공유 스냅샷의 전체 ARN을 스냅샷 식별자로 지정해야 합니다.

관련 정보

단일 AZ DB 인스턴스용 DB 스냅샷 생성

DB 스냅샷에서 복원

암호화된 Amazon RDS DB 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까?