액세스할 수 없는 암호화 상태에 있는 Amazon Relational Database Service(Amazon RDS) 인스턴스 또는 Amazon Aurora 클러스터 문제를 해결하고 싶습니다.
간략한 설명
Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터는 AWS Key Management Service(AWS KMS) 암호화 키에 액세스할 수 없는 경우 inaccessible-encryption-credentials-recoverable 상태로 전환됩니다. 이는 AWS KMS 키가 더 이상 활성화되지 않거나 AWS 계정이 일시 중단되었다가 다시 활성화된 경우에 발생합니다.
Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터가 7일 내에 복구되지 않으면 해당 인스턴스 또는 클러스터가 터미널 상태인 inaccessible-encryption-credentials로 전환됩니다.
다음 두 방법 중 하나를 사용하여 이 터미널 상태의 클러스터를 복구할 수 있습니다. 백업에서 클러스터를 복원하거나 특정 시점 복구(PITR)를 수행할 수 있습니다. 이러한 각 방법을 사용하려면 AWS KMS 키가 이미 활성화되어 있어야 합니다. AWS KMS 키가 삭제되거나 손실되면 데이터를 복구할 수 없습니다.
참고: 데이터 손실을 방지하려면 암호화된 Amazon RDS 인스턴스 및 Amazon Aurora 클러스터의 백업을 활성화하는 것이 좋습니다. 자세한 내용은 DB 인스턴스에 대해 암호화가 활성화되어 있는지 파악 및 DB 클러스터에 대해 암호화가 활성화되어 있는지 파악을 참조하십시오.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
Inaccessible-encryption-credentials-recoverable 상태
inaccessible-encryption-credentials-recoverable 상태를 해결하려면 다음 단계를 완료하십시오.
-
AWS KMS 키를 보유한 AWS 계정이 활성 상태인지 확인합니다. 계정이 일시 중지된 경우 일시 중단된 계정을 다시 활성화합니다.
-
AWS KMS 키가 활성화되어 있는지 확인합니다. AWS KMS 키가 비활성화되어 있는 경우 키를 활성화합니다.
-
AWS KMS 키가 삭제될 예정인지 확인합니다. 키가 삭제되도록 예약된 경우 키 삭제 예약을 취소합니다.
-
Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터를 다시 시작합니다.
Amazon RDS 인스턴스를 다시 시작하려면 다음 start-db-instance 명령을 실행합니다.
aws rds start-db-instance --db-instance-identifier example-instance
참고: example-instance를 Amazon RDS 인스턴스 이름으로 바꾸십시오.
Amazon Aurora 클러스터를 다시 시작하려면 다음 start-db-cluster 명령을 실행합니다.
aws rds start-db-cluster --db-cluster-identifier example-cluster
참고: example-cluster를 Amazon Aurora 클러스터 이름으로 바꾸십시오.
-
(선택 사항) Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터를 다시 시작하려면 AWS CloudShell을 사용합니다.
Inaccessible-encryption-credentials 상태
inaccessible-encryption-credentials 상태를 해결하려면 새 Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터로 스냅샷 복원을 수행합니다. 또는 새 Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터에 대해 지정된 기간까지 PITR을 수행합니다.
inaccessible-encryption-credentials 상태인 Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터 삭제
inaccessible-encryption-credentials 상태인 Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터를 삭제하려면 다음 AWS CLI 명령을 실행합니다.
Amazon RDS 인스턴스를 삭제하려면 다음 delete-db-instance 명령을 실행합니다.
aws rds delete-db-instance --db-instance-identifier example-instance --skip-final-snapshot
참고: example-instance를 Amazon RDS 인스턴스 이름으로 바꾸십시오.
Amazon Aurora 클러스터를 삭제하려면 다음 delete-db-cluster 명령을 실행합니다.
aws rds delete-db-cluster --db-cluster-identifier example-cluster --skip-final-snapshot
참고: example-cluster를 Amazon Aurora 클러스터 이름으로 바꾸십시오.
위의 명령을 실행한 후에도 Amazon RDS 인스턴스 또는 Amazon Aurora 클러스터가 삭제되지 않으면 AWS Support에 문의하십시오.
관련 정보
Amazon RDS 리소스 암호화
Amazon Aurora 리소스 암호화