수동 Amazon RDS DB 스냅샷 또는 Aurora DB 클러스터 스냅샷을 다른 AWS 계정과 공유하려면 어떻게 해야 하나요?

3분 분량
0

수동 Amazon Relational Database Service(RDS) DB 스냅샷 또는 Amazon Aurora DB 클러스터 스냅샷을 다른 계정과 공유하고 싶습니다.

간략한 설명

수동 DB 스냅샷을 최대 20개의 AWS 계정과 공유할 수 있습니다. 다음 제한 사항은 제외하고 Amazon RDS 콘솔을 사용하여 수동 스냅샷 공유를 시작하거나 중지할 수 있습니다.

  • 자동 Amazon RDS 스냅샷은 다른 AWS 계정과 공유할 수 없습니다. 자동 스냅샷을 공유하려면 스냅샷을 복사하여 수동 버전을 만든 후 해당 복사본을 공유합니다.
  • 지속 또는 영구 옵션이 있는 사용자 지정 옵션 그룹을 사용하는 DB 인스턴스의 수동 스냅샷은 공유할 수 없습니다. 예를 들어 여기에는투명한 데이터 암호화(TDE) 및 시간대가 포함됩니다.
  • 기본 Amazon RDS 암호화 키를 사용하지 않는 암호화된 수동 스냅샷은 공유할 수 있습니다. 하지만 먼저 스냅샷을 공유하려는 계정과 AWS Key Management Service(AWS KMS) 키를 공유해야 합니다. 키를 다른 계정과 공유하려면 기본 계정 및 보조 계정과 AWS Identity and Access Management(IAM) 정책을 공유합니다. 공유한 암호화된 스냅샷은 대상 계정에서 직접 복원할 수 없습니다. 먼저, 대상 계정에서 AWS KMS 키를 사용하여 대상 계정으로 스냅샷을 복사합니다. 그런 다음, 복사한 스냅샷을 복원합니다.
  • Amazon RDS용 기본 AWS 관리형 키(aws/rds)를 사용하는 스냅샷을 공유하려면, 고객 관리형 키를 사용해 복사하여 스냅샷을 암호화합니다. 그런 다음, 새로 생성한 스냅샷을 공유합니다.
  • AWS 리전 사이에서 스냅샷을 공유할 수 있습니다. 먼저 스냅샷을 공유한 다음, 대상 계정에서 동일한 리전으로 스냅샷을 복사합니다. 그런 다음 스냅샷을 다른 리전에 복사합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

  1. Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 Snapshots(스냅샷)를 선택합니다.
  3. 복사할 DB 스냅샷을 선택합니다.
  4. [작업]을 선택한 다음, [스냅샷 공유]를 선택하십시오.
  5. **DB 스냅샷 표시 여부(DB snapshot visibility)**를 선택합니다.
    **퍼블릭(Public)**을 선택하면 모든 AWS 계정이 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.
    **프라이빗(Private)**을 선택하면 지정된 AWS 계정만 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.
  6. AWS 계정 ID(AWS Account ID) 필드에 수동 DB 스냅샷에서 DB 인스턴스를 복원하도록 허용할 AWS 계정의 ID를 입력합니다. 그런 다음, **추가(Add)**를 선택합니다.
    참고: 이 단계를 반복하여 최대 20개의 AWS 계정과 스냅샷을 공유할 수 있습니다.
  7. **저장(Save)**을 선택합니다.
  8. AWS 계정과의 스냅샷 공유를 중지하려면 스냅샷 권한 관리(Manage Snapshot Permissions) 창에서 계정 ID 옆에 있는 삭제(Delete) 확인란을 선택합니다.
  9. **저장(Save)**을 선택합니다.

AWS CLI 또는 Amazon RDS API를 사용하여 공유된 스냅샷에서 DB 인스턴스 또는 DB 클러스터를 복원할 수 있습니다. 이렇게 하려면 공유된 스냅샷의 전체 Amazon 리소스 이름(ARN)을 스냅샷 식별자로 지정해야 합니다.


관련 정보

DB 스냅샷 공유

DB 스냅샷 생성

DB 스냅샷에서 복원

AWS 공식
AWS 공식업데이트됨 2년 전