암호화된 Amazon RDS DB 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까?

3분 분량
0

Amazon Relational Database Service(RDS) DB 인스턴스의 암호화된 스냅샷이 있습니다. 여기에는 기본 AWS Key Management Service(AWS KMS) 키가 사용됩니다. DB 인스턴스의 암호화된 스냅샷을 다른 AWS 계정과 공유하고 싶습니다.

간략한 설명

기본 AWS KMS 암호화 키로는 암호화된 스냅샷을 공유할 수 없습니다. DB 스냅샷 공유의 제한 사항에 대한 자세한 내용은 암호화된 스냅샷 공유를 참조하십시오.

암호화된 Amazon RDS DB 스냅샷을 공유하려면 다음 단계를 완료합니다.

  1. 대상 계정을 사용자 지정(기본이 아닌) KMS 키에 추가합니다.
  2. 고객 관리형 키를 사용하여 스냅샷을 복사한 다음 스냅샷을 대상 계정과 공유합니다.
  3. 대상 계정에서 공유된 DB 스냅샷을 복사합니다.

참고: AWSSupport-ShareRDSSnapshot AWS Systems Manager Automation 문서의 단계에 따라 스냅샷을 공유할 수도 있습니다. 복사하여 대상 계정과 공유할 스냅샷을 지정합니다. 스냅샷과 함께 공유할 DB 인스턴스 또는 DB 클러스터 ID를 지정할 수도 있습니다. 기존 KMS 키를 지정하거나 새 키를 만들려면 비워둡니다. 자세한 내용은 로컬 계정에 키 정책 문 추가자동화 실행을 참조하십시오.

​해결 방법

소스 계정의 AWS KMS 키에서 대상 계정에 대한 액세스 허용

  1. 소스 계정에 로그인한 다음 DB 스냅샷과 동일한 AWS 리전에서 AWS KMS 콘솔을 엽니다.
  2. 탐색 창에서 고객 관리형 키를 선택합니다.
  3. 고객 관리형 키의 이름을 선택합니다. 키가 없는 경우 키 생성을 선택합니다. 자세한 내용은 키 생성을 참조하십시오.
  4. 키 관리자 섹션에서 AWS KMS 키를 관리할 수 있는 AWS Identity and Access Management(IAM) 사용자 및 역할을 추가합니다.
  5. 키 사용자 섹션에서 데이터 암호화 및 암호 해독을 위해 AWS KMS 키(KMS 키)를 사용할 수 있는 IAM 사용자 및 역할을 추가합니다.
  6. 다른 AWS 계정 섹션에서 다른 AWS 계정 추가를 선택한 다음 대상 계정의 AWS 계정 번호를 입력합니다. 자세한 내용은 다른 계정의 사용자가 KMS 키를 사용하도록 허용을 참조하십시오.

스냅샷 복사 및 공유

  1. Amazon RDS 콘솔을 연 다음 탐색 창에서 스냅샷을 선택합니다.
  2. 생성한 스냅샷의 이름을 선택하고 작업을 선택한 다음 스냅샷 복사를 선택합니다.
  3. KMS 키가 있는 동일한 AWS 리전을 선택한 다음 새 DB 스냅샷 식별자를 입력합니다.
  4. 암호화 섹션에서 생성한 KMS 키를 선택합니다.
  5. 스냅샷 복사를 선택합니다.
  6. 복사한 스냅샷을 대상 계정과 공유합니다.

공유된 DB 스냅샷 복사

  1. 대상 계정에 로그인한 다음 Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 스냅샷을 선택합니다.
  3. 스냅샷 창에서 나와 공유 탭을 선택합니다.
  4. 공유한 DB 스냅샷을 선택합니다.
  5. 작업을 선택합니다. 그런 다음 스냅샷 복사를 선택하여 대상 계정의 KMS 키를 사용하여 동일한 AWS 리전으로 스냅샷을 복사합니다.

DB 스냅샷을 복사한 후 복사본을 사용하여 인스턴스를 시작할 수 있습니다.

관련 정보

Amazon RDS DB 인스턴스 및 DB 스냅샷에 사용되는 암호화 키를 변경하려면 어떻게 해야 합니까?

Amazon RDS 리소스 암호화

DB 스냅샷 복사