KMS 키를 사용하여 Amazon RDS 스냅샷을 암호화하려면 어떻게 해야 하나요?

해결 방법

암호화되지 않은 DB 인스턴스의 암호화된 스냅샷은 생성할 수 없습니다. 그러나 동일한 결과를 달성하는 해결 방법을 수행할 수 있습니다. 다음 단계는 Amazon RDS for MySQL, Oracle, SQL Server, PostgreSQL 또는 MariaDB에 적용됩니다.

중요: Amazon Aurora를 사용하면 암호화되지 않은 Aurora DB 클러스터 스냅샷을 암호화된 Aurora DB 클러스터로 복원할 수 있습니다. 그러나 암호화되지 않은 DB 클러스터 스냅샷에서 복원할 때는 AWS Key Management Service(AWS KMS) 암호화 키를 지정해야 합니다. 자세한 내용은 Amazon RDS 암호화된 DB 인스턴스 제한을 참조하세요.

1.    Amazon RDS 콘솔을 열고 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.

2.    암호화할 스냅샷을 선택합니다.

3.    [스냅샷 작업(Snapshot Actions)]에서 [스냅샷 복사(Copy Snapshot)]를 선택합니다.

4.    [대상 리전(Destination Region)]을 선택한 다음 [New DB Snapshot Identifier]를 입력합니다.

5.    [암호화 사용(Enable Encryption)]을 [예(Yes)]로 변경합니다.

6.    목록에서[ AWS KMS 키(AWS KMS Key)]를 선택합니다.

7.    [스냅샷 복사(Copy Snapshot)]를 선택합니다.

스냅샷 상태가 사용 가능해지면 [암호화(Encrypted)] 필드가 ‘True’로 설정되어 스냅샷이 암호화되었다는 것을 나타냅니다. 이제 이렇게 암호화된 DB 스냅샷을 사용하여 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.

관련 정보

DB 스냅샷 생성

Amazon RDS 리소스 암호화