암호화된 Amazon EBS 스냅샷 또는 볼륨을 다른 AWS 계정과 공유하려면 어떻게 해야 합니까?

해결 방법

중요: Amazon EBS 암호화는 모든 현재 및 이전 세대 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형에서 사용할 수 있습니다.

Amazon EBS 볼륨을 공유할 수 있는지 확인하십시오. 다음 요소를 검토하십시오.

• 암호화된 EBS 볼륨은 다른 계정과 직접 공유할 수 없습니다.
• 동일한 가용 영역에 있는 Amazon EC2 인스턴스에만 EBS 볼륨을 연결하는 것입니다.
• Amazon EBS는 암호화된 EBS 스냅샷에서 만든 EBS 볼륨을 자동으로 암호화합니다. 기본적으로 만든 EBS 볼륨은 만드는 데 사용하는 EBS 스냅샷과 동일한 AWS Key Management Service(AWS KMS) 키를 사용합니다. 그러나 다른 AWS KMS 키를 지정할 수 있습니다.
• Amazon EBS는 암호화되지 않은 EBS 스냅샷에서 만든 EBS 볼륨을 자동으로 암호화하지 않습니다. 그러나 암호화할 수 있습니다.
• 암호화된 EBS 스냅샷에서 만든 EBS 볼륨이 볼륨 목록에 없는 경우 필요한 권한이 없을 수 있습니다.
• 고객 관리형 AWS KMS 키로 암호화한 EBS 스냅샷만 공유할 수 있습니다.
• Amazon EBS는 EBS 스냅샷을 만든 AWS 리전으로 제한합니다. EBS 스냅샷을 다른 리전과 공유하려면 EBS 스냅샷을 해당 리전에 복사한 다음, 사본을 공유하십시오. 자세한 내용은 Amazon EBS 스냅샷 복사를 참조하십시오.
• 암호화된 EBS 스냅샷을 공유할 때는 EBS 스냅샷을 암호화하는 데 사용하는 고객 관리형 AWS KMS 키도 공유해야 합니다. 자세한 내용은 공유 Amazon EBS 스냅샷을 암호화하는 데 사용되는 KMS 키 공유를 참조하십시오.

Amazon EBS 볼륨 공유

EBS 볼륨을 공유하려면 다음 단계를 완료하십시오.

1. 소스 계정에서 EBS 볼륨의 EBS 스냅샷을 만듭니다.
2. 소스 계정에서 대상 계정과 EBS 스냅샷을 공유합니다.
3. EBS 스냅샷이 암호화된 경우 소스 계정의 고객 관리형 AWS KMS 키를 대상 계정과 공유합니다.
4. 대상 계정에서 공유 EBS 스냅샷 사본을 만듭니다.
   중요: EBS 스냅샷 사본의 암호화를 활성화해야 합니다. EBS 스냅샷 사본의 암호화 상태를 지정할 때 고객 관리형 AWS KMS 키를 선택합니다. 그렇지 않으면 EBS 암호화는 기본 AWS KMS 키를 사용합니다. 고객 관리형 AWS KMS 키가 없는 경우 AWS KMS 키를 만드십시오.
5. 대상 계정에서 새 EBS 볼륨을 만듭니다. 스냅샷 ID의 경우 4번 단계에서 만든 EBS 스냅샷 사본을 선택합니다.

관련 정보

Amazon EBS 스냅샷 정보 보기