암호화되지 않은 다중 AZ DB 클러스터를 암호화된 다중 AZ DB 클러스터로 변환하려면 어떻게 해야 하나요?

간략한 설명

다중 AZ DB 클러스터는 스냅샷 복사본을 지원하지 않으므로 암호화되지 않은 다중 AZ DB 클러스터를 암호화된 다중 AZ DB 클러스터로 직접 변환할 수 없습니다. 그러나 AWS DMS 또는 mysqldump 또는 pg_dump와 같은 기본 덤프 방법을 사용하여 이러한 클러스터 간에 데이터를 전송할 수 있습니다.

이러한 방법을 사용하지 않으려면, Amazon RDS의 암호화된 다중 AZ DB 클러스터로 스냅샷을 사용하여 데이터를 전송할 수 있습니다.

해결 방법

암호화 없이 다중 AZ DB 클러스터를 이미 생성한 경우, 다음 단계를 완료하여 데이터를 암호화된 클러스터로 전송하세요.

1. Amazon RDS 콘솔에 로그인합니다.
2. 암호화되지 않은 클러스터의 스냅샷을 생성합니다.
3. 스냅샷을 사용할 수 있게 되면 다음 설정으로 해당 스냅샷을 복원합니다.
   클러스터에 단일 AZ 배포를 선택합니다. 그러면 클러스터가 단일 AZ DB 인스턴스로 복원됩니다.
   참고: Amazon RDS가 모든 DB 인스턴스에서 이 작업을 지원하는 것은 아닙니다. 자세한 내용은 다중 AZ DB 클러스터 생성을 위한 설정 및 DB 인스턴스 클래스 유형을 참조하세요.
4. 스냅샷을 복원하고 단일 AZ DB 인스턴스를 사용할 수 있게 되면 이 인스턴스의 새 스냅샷을 생성합니다.
5. 탐색 페이지에서 스냅샷을 선택하고 4단계의 새 스냅샷을 사용할 수 있을 때까지 기다립니다. 그런 다음 이 스냅샷을 선택합니다.
6. 작업을 선택한 다음 스냅샷 복사를 선택합니다.
7. 암호화에서 암호화 활성화를 선택한 다음 AWS Key Management Service(AWS KMS) 키를 선택하여 스냅샷을 암호화합니다.
8. 스냅샷 복사를 선택합니다.
9. 복사한 스냅샷을 사용할 수 있게 되면 다음 설정으로 해당 스냅샷을 복원합니다.
   클러스터에 대해 다중 AZ 배포를 선택합니다.
   암호화 섹션에서 기본 선택이 7단계에서 선택한 KMS 키인지 확인합니다.
10. DB 인스턴스 복원을 선택합니다. 암호화된 새 DB 클러스터에는 암호화되지 않은 원본 DB 클러스터와 같은 데이터가 있습니다.
    참고: DB 인스턴스를 복원할 때 Amazon RDS에서 스토리지 유형 변환에 관한 메시지를 표시할 수 있습니다. 자세한 내용은 다음 섹션인 스토리지 유형 및 비용을 참조하세요.

암호화된 클러스터가 예상대로 작동하는지 확인한 후 더는 필요하지 않은 모든 DB 인스턴스와 스냅샷을 삭제합니다.

스토리지 유형 및 비용

DB 인스턴스를 다중 AZ 배포 클러스터로 복원할 때 다음 메시지가 표시될 수 있습니다.

Converting between General Purpose (SSD) and Provisioned IOPS (SSD)

If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:  
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more

예를 들어 3단계에서 단일 AZ 배포에 대해 기본 GP2 스토리지 유형을 선택하면 이 경고가 표시됩니다. 이러한 스토리지 유형을 사용하면 성능은 저하되지만 비용은 절감됩니다.

사용 사례에 적합한 스토리지 유형을 선택해야 합니다. 스토리지 유형의 성능 및 비용에 대한 자세한 내용은 Amazon RDS DB 인스턴스 스토리지를 참조하세요.