AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

암호화된 Amazon Aurora 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까?

3분 분량
0

기본 AWS Key Management Service(AWS KMS) 키를 사용하는 암호화된 Amazon Aurora DB 클러스터 스냅샷이 있습니다. 암호화된 스냅샷을 다른 AWS 계정과 공유하려면 어떻게 해야 합니까?

간략한 설명

기본 AWS KMS 키로 암호화된 AMI는 공유할 수 없습니다. 대신 사용자 지정 AWS KMS 키를 생성해야 합니다. 암호화된 Aurora DB 클러스터 스냅샷을 공유하려면 다음을 수행합니다.

  1. 사용자 지정 AWS KMS 키를 생성합니다.
  2. 대상 계정을 사용자 지정 AWS KMS 키에 추가합니다.
  3. 사용자 지정 AWS KMS 키를 사용하여 DB 클러스터 스냅샷의 사본을 생성합니다. 그런 다음 대상 계정과 새롭게 복사된 스냅샷을 공유합니다.
  4. 대상 계정에서 공유된 DB 클러스터 스냅샷을 복사합니다.

해결 방법

사용자 지정 AWS KMS 키 생성

  1. 소스 계정에 로그인한 후 DB 클러스터 스냅샷과 동일한 리전에서 AWS KMS 콘솔로 이동합니다.
  2. 측면의 탐색 창에서 [고객 관리형 키(Customer managed keys)]를 선택합니다.
  3. **키 생성(Create key)**을 선택합니다.
  4. 대칭 암호화 AWS KMS 키를 생성합니다.
  5. [키 사용(Key usage)]에서 **암호화 및 복호화(Encrypt and decrypt)**를 선택합니다. MAC 코드를 생성하고 확인하는 AWS KMS 키를 생성하는 방법에 대한 자세한 내용은 HMAC AWS KMS 키 생성을 참조하세요.
  6. 고급 옵션에서 AWS KMS를 주요 자료 오리진으로 선택합니다.
  7. [단일 지역 키(Single-region key)]를 선택한 후 [다음(Next)]을 선택합니다.
  8. 키에 별칭을 붙이세요. 키에 설명과 태그를 지정하는 것이 모범 사례입니다. 그런 다음 [다음(Next)]을 선택합니다.
  9. AWS KMS 키를 관리할 수 있는 IAM 사용자 및 역할을 선택하고 [다음(Next)]을 선택합니다.
    참고: IAM 사용자 및 역할이 AWS KMS 키를 삭제하지 못하도록 하려면 키 삭제(Key deletion) 섹션에서 키 관리자가 이 키를 삭제하도록 허용(Allow key administrators to delete this key) 확인란을 선택 취소하십시오.
  10. 암호화 작업에 AWS KMS 키를 사용할 수 있는 IAM 사용자 및 역할을 선택하고 [다음(Next)]을 선택합니다.
    참고: 다른 AWS 계정이 암호화 작업에 이 키를 사용하도록 허용할 수도 있습니다. 자세한 내용은 암호화 작업을 참조하세요.
  11. AWS KMS 키를 생성하려면 **마침(Finish)**을 선택합니다.

대상 계정에 소스 계정 내의 사용자 지정 AWS KMS 키에 대한 액세스 권한 부여

  1. 소스 계정에 로그인한 후 DB 스냅샷과 동일한 AWS 리전에서 AWS KMS 콘솔을 엽니다.
  2. 탐색 창에서 [고객 관리형 키(Customer managed keys)]를 선택합니다.
  3. 사용자 지정 AWS KMS 키를 선택합니다.
  4. [다른 AWS 계정(Other AWS accounts)] 섹션에서 [다른 AWS 계정 추가(Add another AWS account)]를 선택하고 대상 계정의 AWS 계정 번호를 입력합니다. 자세한 내용은 다른 계정의 사용자가 AWS KMS 키를 사용하도록 허용을 참조하세요.

DB 클러스터 스냅샷 복사 및 공유

  1. 소스 계정에서 Amazon RDS 콘솔을 연 다음 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.
  2. 공유하려는 DB 클러스터 스냅샷을 선택합니다. [작업(Actions)]을 선택한 다음 [스냅샷 복사(Copy snapshot)]를 선택합니다.
  3. 사용자 지정 AWS KMS 키가 있는 동일한 AWS 리전을 선택한 다음 [새 DB 스냅샷 식별자(New DB Snapshot Identifier)]의 이름을 입력합니다.
  4. [암호화(Encryption)] 섹션에서 생성한 사용자 지정 AWS KMS 키를 선택합니다.
  5. [스냅샷 복사(Copy Snapshot)]를 선택합니다.
  6. 새로 복사한 DB 클러스터 스냅샷을 선택하고 [작업(Actions)]을 선택한 다음 [스냅샷 공유(Share snapshot)]를 선택합니다.
  7. AWS 계정 ID에 대상 계정의 AWS 계정 번호를 입력한 다음 [추가(Add)]를 선택합니다.
  8. [저장(Save)]을 선택합니다.

공유 DB 클러스터 스냅샷 복사

  1. 대상 계정에 로그인한 후 Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.
  3. [스냅샷(Snapshots)] 창에서 [나와 공유됨(Shared with Me)] 탭을 선택합니다.
  4. 공유되는 DB 클러스터 스냅샷을 선택합니다.
  5. [작업(Actions)]을 선택합니다. 그런 다음 [스냅샷 복사(Copy Snapshot)]를 선택하여 DB 클러스터 스냅샷을 동일한 AWS 리전에 복사합니다.

이제 DB 스냅샷은 대상 계정의 AWS KMS 키를 가지며 인스턴스를 시작하는 데 사용할 수 있습니다.

관련 정보

DB 클러스터 스냅샷 공유

비대칭 AWS KMS 키 생성

AWS KMS의 다중 리전 키

DB 클러스터 스냅샷 생성

스냅샷 공유

주제
데이터베이스
태그
Aurora MySQL
언어
한국어
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠