암호화된 Amazon EBS 스냅샷 또는 볼륨을 다른 AWS 계정과 공유하려면 어떻게 하나요?

간략한 설명

암호화된 EBS 볼륨은 다른 AWS 계정과 직접 공유할 수 없습니다. 대신 먼저 암호화된 Amazon EBS 스냅샷을 생성하여 다른 계정과 공유해야 합니다. 그런 다음 공유 스냅샷의 복사본에서 새 볼륨을 생성하여 볼륨을 공유합니다.

EBS 스냅샷을 공유할 때 다음 사항에 유의하세요.

• 기본 AWS Key Management Service(AWS KMS) 키로 암호화된 스냅샷은 공유할 수 없습니다. 대신 고객 관리형 키로 스냅샷을 암호화해야 합니다.
• 암호화된 스냅샷은 공개적으로 공유할 수 없습니다. 스냅샷을 공개적으로 공유하려면 암호화되지 않았는지 확인하십시오.

자세한 내용은 스냅샷을 공유하기 전에를 참조하십시오.

해결 방법

참고: 다음의 단계를 완료하려면 볼륨 및 스냅샷을 편집할 수 있는 권한이 있어야 합니다. 암호화된 스냅샷에서 볼륨을 생성했지만 볼륨 목록에 표시되지 않으면 올바른 권한이 없는 것일 수 있습니다. 또한 오류 상태가 되는 스냅샷은 권한 문제가 있음을 나타냅니다.

고객 관리형 키로 암호화된 스냅샷을 공유합니다.

고객 관리형 키로 암호화된 스냅샷을 공유하려면 스냅샷을 암호화하는 데 사용한 고객 관리형 키를 공유해야 합니다.

먼저, 단계에 따라 스냅샷을 공유하세요. 그런 다음 단계에 따라 AWS KMS 키를 공유하세요.

기본 AWS KMS 키로 암호화된 스냅샷을 공유합니다.

스냅샷을 생성한 후에는 스냅샷의 기본 암호화를 변경할 수 없습니다. 따라서 기본 AWS KMS 키로 암호화된 스냅샷을 공유하려면 먼저 스냅샷의 복사본을 만들어야 합니다. 그런 다음 고객 관리형 키로 스냅샷 복사본을 암호화합니다. 자세한 내용은 암호화 및 스냅샷 복사를 참조하세요.

고객 관리형 키가 없는 경우 사용자 지정 키 스토어 에서 AWS KMS 키 생성(콘솔)을 참조하세요.

암호화된 EBS 볼륨을 다른 계정과 공유합니다.

암호화된 볼륨을 다른 계정과 공유하려면 다음 단계를 따르세요.

소스 계정에서:

1. 볼륨의 스냅샷을 생성합니다.
   중요: EBS 볼륨이 인스턴스에 연결된 경우, 데이터 일관성을 유지하게 하기 위해 먼저 인스턴스를 중지합니다.
2. 이전 단원인 고객 관리형 키로 암호화된 스냅샷 공유 단계를 완료하세요.

대상 계정에서:

1. 공유된 스냅샷의 복사본을 생성합니다.
   참고: 반드시 고객 관리형 키를 선택하세요. 그렇지 않으면 Amazon EBS 암호화는 기본 키를 사용합니다. 스냅샷 복사에 대한 자세한 내용은 Amazon EBS 스냅샷 복사를 참조하고, 사전 조건, 고려 사항 및 요금을 검토하세요.
2. 스냅샷에서 볼륨을 생성합니다.
   참고: 다른 가용 영역에 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에는 볼륨을 연결할 수 없습니다. 따라서 Amazon EC2 인스턴스가 있는 동일한 가용 영역에 볼륨을 생성해야 합니다.

중요: 스냅샷을 생성한 AWS 리전에서만 스냅샷을 복원할 수 있습니다. 다른 리전의 EBS 볼륨의 경우 해당 리전에서 먼저 스냅샷을 복사한 다음 스냅샷을 복원하세요.