암호화된 Amazon Aurora 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까?

2분 분량

기본 AWS Key Management Service(AWS KMS) 키를 사용하는 Amazon Aurora DB 클러스터 암호화 스냅샷이 있습니다. 암호화된 스냅샷을 다른 AWS 계정과 공유하고 싶습니다.

간략한 설명

기본 AWS KMS 키로 암호화된 스냅샷은 공유할 수 없습니다. 대신 사용자 지정 AWS KMS 키를 생성해야 합니다. 암호화된 Aurora DB 클러스터 스냅샷을 공유하려면 다음 단계를 완료하십시오.

사용자 지정 AWS KMS 키를 생성한 다음 대상 계정을 추가합니다.
AWS KMS 키를 사용하여 DB 클러스터 스냅샷의 사본을 생성한 다음 새 스냅샷 사본을 대상 계정과 공유합니다.
대상 계정에서 공유된 DB 클러스터 스냅샷을 복사합니다.

해결 방법

사용자 지정 AWS KMS 키 생성

소스 계정에 로그인합니다. 그런 다음 대칭 암호화 키를 생성하고 Other AWS accounts(다른 AWS 계정)에 Add another AWS account(다른 AWS 계정 추가)를 선택합니다. 대상 계정 번호를 입력합니다. 교차 계정 권한에 대한 자세한 내용은 다른 계정의 사용자에게 AWS KMS 키 사용 허용을 참조하십시오.

DB 클러스터 스냅샷 복사 및 공유

DB 클러스터 스냅샷을 복사하고 다음 설정을 구성합니다.

Destination Region(대상 리전)에서 사용자 지정 AWS KMS 키가 있는 AWS 리전을 선택합니다.
Encryption(암호화)의 AWS KMS Key(AWS KMS 키)에서 생성한 사용자 지정 AWS KMS 키를 선택합니다.

그런 다음 다른 계정과 스냅샷을 공유합니다.

공유 DB 클러스터 스냅샷 복사

다음 단계를 완료하십시오.

대상 계정에 로그인합니다.
Amazon Relational Database Service(RDS) 콘솔을 엽니다.
탐색 창에서 Snapshots(스냅샷)를 선택합니다.
Snapshots(스냅샷)에서 Shared with me(나와 공유됨) 탭을 선택합니다.
공유한 DB 클러스터 스냅샷을 선택합니다.
Actions(작업)를 선택한 다음 Copy snapshot(스냅샷 복사)을 선택하여 DB 클러스터 스냅샷을 동일한 리전에 복사합니다.

AWS KMS 키는 기본 키 또는 고객 관리형 키일 수 있습니다. 스냅샷을 사용하여 인스턴스를 시작할 수 있습니다.