메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

Amazon EBS 스냅샷 복사

Amazon EBS를 사용하면 볼륨의 특정 시점 스냅샷을 생성할 수 있으며 이 스냅샷은 Amazon S3에 저장됩니다. 스냅샷을 생성하여 Amazon S3에 복사까지 마쳤으면(스냅샷 상태 completed) 다른 AWS 리전으로, 혹은 동일한 리전 내에서 복사할 수 있습니다. Amazon S3 서버 측 암호화(256비트 AES)는 복사 작업 중에 전송 중인 스냅샷 데이터를 보호합니다. 스냅샷 복사본은 원본 스냅샷의 ID와 다른 ID를 받습니다.

Amazon RDS 스냅샷 복사에 대한 자세한 내용은 Amazon Relational Database Service 사용 설명서DB 스냅샷 복사를 참조하십시오.

다른 계정에서도 스냅샷을 복사할 수 있도록 하고 싶다면 해당 계정에 액세스할 수 있도록 스냅샷 권한을 변경하거나 모든 AWS 계정이 복사할 수 있도록 스냅샷을 퍼블릭으로 설정해야 합니다. 자세한 내용은 Amazon EBS 스냅샷 공유 단원을 참조하십시오.

리전 및 계정 간의 스냅샷 복사와 관련된 요금 정보는 Amazon EBS 요금을 참조하십시오. 단일 계정 및 리전 내에서의 스냅샷 복사 작업은 다음 조건이 적용되는 한 실제로 데이터가 복사되지 않기 때문에 아무런 비용도 발생하지 않습니다.

  • 스냅샷 복사본의 암호화 상태가 변경되지 않을 경우.

  • 암호화된 스냅샷일 때, 원본 스냅샷과 복사본이 모두 기본 EBS CMK로 암호화된 경우.

사용 사례

  • 지리적 확장: 새 리전에서 애플리케이션 시작.

  • 마이그레이션: 새 리전으로 애플리케이션을 마이그레이션하여 가용성을 향상하고 비용을 최소화.

  • 재해 복구: 서로 다른 지리적 위치에 있는 데이터와 로그를 정기적인 시간 가격으로 백업. 재난 복구의 경우 보조 리전에 저장된 특정 시점 백업을 사용하여 애플리케이션을 복구할 수 있습니다. 이를 통해 데이터 손실 및 복구 시간이 최소화됩니다.

  • 암호화: 이전에 암호화되지 않은 스냅샷을 암호화하고 스냅샷 암호화 시 사용한 키를 변경하거나, 자신과 공유된 암호화된 스냅샷의 경우에는 자기 소유의 복사본을 따로 만들어 그 복사본으로부터 볼륨을 복원합니다.

  • 데이터 보존 및 감사 요구 사항: 한 AWS 계정에서 다른 AWS 계정으로 암호화된 EBS 스냅샷을 복사하여 데이터 로그나 감사 또는 데이터 보존을 위한 다른 파일을 보존합니다. 다른 계정을 사용하면 실수로 스냅샷을 삭제하는 것을 방지하고 기본 AWS 계정에 문제가 생길 경우 보호하는 데 도움이 됩니다.

사전 조건

  • 공유 스냅샷 및 사용자가 생성한 스냅샷 등 completed 상태인 액세스 가능 스냅샷을 복사할 수 있습니다.

  • AWS Marketplace, VM Import/Export 및 AWS Storage Gateway 스냅샷을 복사할 수 있지만 대상 리전에서 해당 스냅샷이 지원되는지 확인해야 합니다.

제한

  • 각 계정에서는 단일 대상 리전으로 최대 5개의 동시 스냅샷 복사를 요청할 수 있습니다.

  • 사용자 정의 태그는 원본 스냅샷에서 새로운 스냅샷으로 복사되지 않습니다. 하지만 복사 작업이 완료되면 사용자 정의 태그를 새로운 스냅샷에 적용할 수는 있습니다. 자세한 내용은 Amazon EC2 리소스에 태그 지정 단원을 참조하십시오.

  • CopySnapshot 작업을 통해 생성된 스냅샷에는 어떠한 용도에도 사용되지 않는 임의 볼륨 ID가 있습니다.

증분 사본

다른 리전에 대한 볼륨의 최초 스냅샷은 항상 전체 사본입니다. 그 이후의 각 스냅샷은 증분식이어서(복사하는 데 시간이 적게 걸림) 동일한 대상 위치로의 마지막 스냅샷 사본 이후 변경된 블록만이 전달됩니다. 증분식 스냅샷은 소스 볼륨의 이전 전체 스냅샷 사본을 대상 리전에서 이미 사용할 수 있는 교차=리전 페어에서만 지원되며, 암호화된 스냅샷의 경우 기본 EBS CMK로 제한됩니다. 예를 들어 미국 동부(버지니아 북부) 리전에서 미국 서부(오레곤) 리전으로 암호화되지 않은 스냅샷을 복사할 경우 첫 번째 볼륨 스냅샷 복사는 전체 복사이고, 이후부터 같은 리전 사이에서 전송되는 동일한 볼륨 스냅샷 복사는 증분식입니다.

암호화된 스냅샷

스냅샷을 복사할 때는 복사본을 암호화하거나(원본 스냅샷이 암호화되지 않은 경우), 혹은 원본과 다른 CMK(고객 마스터 키)를 지정할 수 있습니다. 그러면 복사된 스냅샷은 새로운 CMK를 사용합니다. 하지만 복사 작업 중 스냅샷의 암호화 상태를 변경하거나 기본이 아닌 EBS CMK를 사용하면 증분식이 아닌 전체 복사본이 생성되어 많은 양의 데이터가 전송되고 스토리지 요금이 많이 발생할 수 있습니다.

다른 계정에서 암호화된 스냅샷을 복사하려면 스냅샷 사용 권한을 비롯해 원본 스냅샷의 암호화에 사용된 고객 마스터 키(CMK) 사용 권한도 필요합니다. 자세한 내용은 Amazon EBS 스냅샷 공유 단원을 참조하십시오.

자신과 공유된 암호화된 스냅샷을 복사할 때, 복사 프로세스 중에 자신이 관리하는 다른 키를 이용한 스냅샷 재암호화를 고려해야 합니다. 이를 통해 원래 키가 손상되거나 소유자가 어떤 이유로든 키를 취소하는 바람에 자신이 만든 볼륨에 액세스할 수 없게 되는 상황을 방지할 수 있습니다.

스냅샷 복사

다음 절차에 따라 Amazon EC2 콘솔을 사용하여 스냅샷을 복사합니다.

콘솔을 사용하여 스냅샷을 복사하려면,

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Snapshots]를 선택합니다.

  3. 복사할 스냅샷을 선택한 다음 [Actions] 목록에서 [Copy]를 선택합니다.

  4. [Copy Snapshot] 대화 상자에서 필요한 경우 다음을 업데이트합니다.

    • [Destination region]: 스냅샷 사본을 작성할 리전 선택.

    • [Description]: 기본적으로, 설명에는 소스 스냅샷에 대한 정보가 포함되어 사용자는 원본과 사본을 구분할 수 있습니다. 필요한 경우 이 설명을 수정할 수 있습니다.

    • [Encryption]: 원본 스냅샷이 암호화되지 않은 경우에는 사본을 암호화할 수 있습니다. 암호화된 스냅샷은 해독할 수 없습니다.

    • Master Key: 이 스냅샷을 암호화하는 데 사용할 고객 마스터 키(CMK). 마스터 키는 자신의 계정에서 선택하거나 다른 계정의 키 ARN을 입력하거나 붙여 넣을 수 있습니다. 새로운 마스터 암호화 키는 IAM 콘솔에서 생성할 수 있습니다.

  5. [Copy]를 선택합니다.

  6. [Copy Snapshot] 확인 대화상자에서 [Snapshots]를 선택해 지정된 리전의 [Snapshots] 페이지로 이동하거나 [Close]를 선택합니다.

    복사 프로세스 진행률을 확인하려면 대상 리전으로 전환한 다음 [Snapshots] 페이지를 새로 고칩니다. 복사 진행률이 페이지 상단에 표시됩니다.

오류를 확인하려면

암호화 키 사용 권한 없이 암호화된 스냅샷을 복사하려고 하면 작업이 자동으로 실패합니다. 페이지를 새로 고칠 때까지는 콘솔에 오류 상태가 표시되지 않습니다. 또한, 명령줄에서 스냅샷의 상태를 확인할 수 있습니다. 예:

Copy
aws ec2 describe-snapshots --snapshot-id snap-0123abcd

키 권한 부족으로 복사에 실패한 경우에는 "StateMessage": "Given key ID is not accessible" 메시지가 표시됩니다.

암호화된 스냅샷을 복사하려면 기본 CMK에 대한 DescribeKey 권한이 있어야 합니다. 이러한 권한을 명시적으로 거부하면 복사에 실패합니다. CMK 키 관리에 대한 자세한 내용은 고객 마스터 키에 대한 액세스 제어를 참조하십시오.

명령줄을 이용하여 스냅샷을 복사하려면

다음 명령 중 하나를 사용할 수 있습니다. 다음의 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.