AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

"AWSSupport-ShareRDSSnapshot" 자동화 런북을 사용하여 암호화된 Amazon RDS DB 스냅샷을 다른 계정과 공유하는 방법

3분 분량
콘텐츠 수준: 중급
0

본 기사는 DB 인스턴스의 암호화된 스냅샷을 다른 AWS 계정과 공유하고 싶은 경우에 자동화 런북을 사용하여 공유하는 방법을 설명합니다. 자동화 런북을 사용하면 여러 대상(데이터베이스, AWS계정)에 대해 효율적으로 스냅샷을 공유할 수 있습니다.

개요

AWSSupport-ShareRDSSnapshot 런북은 Knowledge Center 문서에 설명된 암호화된 Amazon RDS DB 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까? 절차에 대한 자동화된 솔루션을 제공합니다.

제한사항

  • Amazon Relational Database Service(Amazon RDS) 스냅샷이 기본값인 AWS Managed Key를 사용하여 암호화된 경우 스냅샷을 공유할 수 없습니다. 이 경우 고객 관리형 키를 사용하여 스냅샷을 복사한 다음 대상 계정과 스냅샷을 공유해야 합니다. DB스냅샷을 복사하는 방법에 대해서는 Amazon RDS 사용설명서의 'DB 스냅샷 복사'를 참고하실수 있습니다.
  • 다중 AZ DB 클러스터 스냅샷의 경우 이 자동화를 통해 다른 AWS 계정으로 공유할수 없습니다.

자동화 워크플로우 실행

  1. AWS Systems Manager 콘솔을 열고 지역을 선택합니다.
  2. 팀색 창에서 Automation을 선택합니다.
  3. Execute runbook을 선택합니다.
  4. Automation runbook에서 AWSSupport-ShareRDSSnapshot 런북을 검색하여 선택합니다.

Automation runbook

  1. 새 창이 뜨면, Execute automation(자동화 실행)을 선택합니다.
  2. 사용 사례에 따라 단순 실행, 비율 제어, 다중 계정 및 지역 또는 수동 실행을 선택합니다. 이 예제에서는 단순 실행을 사용합니다.
  3. input Parameter를 입력합니다.

  • Database

    설명: (선택 사항) 스냅샷을 공유하려는 Amazon RDS DB 인스턴스 또는 클러스터의 이름입니다. SnapshotName 파라미터의 값을 지정하는 경우, 이 파라미터는 선택 사항입니다.

  • AccountIds

    설명: (필수) 스냅샷을 공유할 계정 ID의 쉼표로 구분된 목록입니다.

  • SnapshotName

    설명: (선택 사항) 사용하려는 DB 클러스터 또는 인스턴스 스냅샷의 ID입니다.Database 파라미터의 값을 지정하는 경우, 이 파라미터는 선택 사항입니다.

  • KMSKey

    설명: (선택 사항) 스냅샷을 암호화하는 데 사용되는 AWS KMS 고객 관리형 키의 전체 Amazon 리소스 이름(ARN)입니다. 이 값을 지정하지 않으면, 스냅샷 암호화에 필요한 새로운 AWS KMS 키를 계정에 생성합니다. 이 경우 AutomationAssumeRole 역할은 아래 권한들이 필요합니다.

- kms:CreateKey
- kms:ScheduleKeyDeletion
- kms:PutKeyPolicy
- kms:TagResource

  • AutomationAssumeRole

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다. 아래의 예는 데이터베이스 명을 지정하고 공유된 kms key를 사용하여 "222222222222" 계정에 암호화된 스냅샷을 공유하는 Input paramters 예입니다. input parameters

  1. Execute(실행) 을 선택합니다.
  2. 공유된 계정에서 스냅샷을 확인합니다. RDS 콘솔의 Snapshots(스냅샷) 메뉴에서 Shared with me(나와 공유됨) 탭에서 확인 할 수 있습니다.

비율 제어 옵션을 사용하여 워크플로우를 실행

Rate control(비율제어) 옵션을 사용하는 경우 여러 대상의 워크플로우를 실생하고 동시성 및 오류 임계값을 정의할수 있습니다. 여러 데이터베이스를 대상으로 자동화 런북을 실행할 수 있습니다. 아래 예는 enviroment 태그키 값이 stage인 데이터베이스을 대상으로 하도록 설정하는 예입니다.

rate control

고객 지원

위와 같이 AWSSupport-ShareRDSSnapshot 자동화 런북을 이용하면 암호화된 스냅샷을 다른 AWS 계정에 효율적으로 공유할 수 있습니다. 만약 자동화 런북을 진행하는데 좀 더 전문적인 도움이 필요하거나 문제 해결이 필요한 경우, 런북 실행ID와 실행 결과등의 정보와 함께 AWS Premium Support에 도움을 요청해 주시길 바랍니다.

참고링크 [1] https://docs.aws.amazon.com/ko_kr/systems-manager-automation-runbooks/latest/userguide/automation-aws-sharerdssnapshot.html

주제
마이그레이션 및 현대화분석데이터베이스
태그
아마존 Relational Database Service
언어
한국어
profile pictureAWS
지원 엔지니어
Daehyun_B
게시됨 23일 전15회 조회
댓글 없음

관련 콘텐츠