메뉴
Amazon Elastic Compute Cloud
User Guide for Linux Instances

Amazon EBS 스냅샷 공유

스냅샷의 권한을 수정하여 암호화되지 않은 스냅샷을 동료 또는 AWS 커뮤니티의 다른 사용자와 공유할 수 있습니다. 허가된 사용자는 암호화되지 않은 공유 스냅샷을 기본으로 사용하여 자신의 EBS 볼륨을 만들 수 있습니다. 필요한 경우, 암호화되지 않은 스냅샷을 모든 AWS 사용자에게 공개할 수 있습니다.

암호화된 스냅샷을 퍼블릭 상태로 만들 수는 없지만 특정 AWS 계정과 공유할 수 있습니다. 다른 계정의 사용자가 이 스냅샷을 사용할 수 있도록 하려면 해당 스냅샷을 암호화할 때 사용한 사용자 지정 CMK 키도 공유해야 합니다. 사용자 지정 키가 생성될 때 또는 그 이후에 키에 교차 계정 권한이 적용될 수도 있습니다. 액세스 권한이 있는 사용자는 원본 스냅샷에는 아무런 영향도 주지 않고서 스냅샷을 복사하고 스냅샷을 바탕으로 자신의 EBS 볼륨을 만들 수 있습니다.

중요

스냅샷을 공유(다른 AWS 계정과 공유하거나 퍼블릭으로 설정하여 모든 사용자와 공유)하는 경우 다른 사용자는 해당 스냅샷에 있는 모든 데이터에 액세스할 수 있습니다. 그러므로 스냅샷의 모든 데이터를 공유하려는 사용자하고만 스냅샷을 공유하십시오.

스냅샷 공유에 다음과 같은 여러 기술 및 정책 제한 사항이 적용됩니다.

  • 스냅샷은 생성된 리전으로 제한됩니다. 스냅샷을 다른 리전과 공유하려면 스냅샷을 해당 리전에 복사합니다. 스냅샷 복사에 대한 자세한 내용은 Amazon EBS 스냅샷 복사 단원을 참조하십시오.

  • 스냅샷에서 더 긴 리소스 ID 형식을 사용하는 경우 더 긴 ID를 지원하는 다른 계정과 공유해야 합니다. 자세한 내용은 리소스 ID 단원을 참조하십시오.

  • AWS는 기본 CMK로 암호화된 스냅샷의 공유를 금지합니다. 그 대신, 사용자 지정 CMK로 공유하려는 스냅샷을 암호화해야 합니다. 키 생성에 대한 자세한 내용은 키 생성 단원을 참조하십시오.

  • 암호화된 스냅샷에 액세스하는 공유 CMK의 사용자에게 DescribeKeyReEncrypt 권한을 부여해야 합니다. CMK 키 관리 및 공유에 대한 자세한 내용은 고객 마스터 키에 대한 액세스 제어 단원을 참조하십시오.

  • 암호화된 공유 스냅샷에 대한 액세스 권한이 있고 이 스냅샷으로부터 볼륨을 복원하려는 경우, 스냅샷의 개인 복사본을 만든 후 그 복사본을 사용하여 볼륨을 복원해야 합니다. 복사 프로세스 중에 자신이 관리하는 다른 키로 스냅샷을 다시 암호화하는 게 좋습니다. 이를 통해 원래 키가 손상되거나 소유자가 어떤 이유로든 키를 취소하는 경우 볼륨에 대한 액세스 권한을 보호할 수 있습니다.

콘솔을 이용하여 스냅샷 권한을 수정하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Snapshots]를 선택합니다.

  3. 스냅샷을 선택한 다음 [Actions] 목록에서 [Modify Permissions]를 선택합니다.

  4. 스냅샷을 퍼블릭으로 설정할지 아니면 특정 AWS 계정과 공유할 것인지를 선택합니다.

    1. 스냅샷을 퍼블릭으로 설정하려면 [Public]을 선택합니다.

      암호화된 스냅샷 또는 AWS Marketplace 제품 코드가 있는 스냅샷에는 이 옵션을 사용할 수 없습니다.

    2. 특정 AWS 계정만 스냅샷에 액세스할 수 있도록 하려면 [Private]을 선택한 다음 [AWS Account Number] 필드에 AWS 계정(하이픈을 사용하지 않음)의 ID를 입력하고 [Add Permission]을 선택합니다. 모든 필요한 AWS 계정에 추가될 때까지 이 과정을 반복합니다.

      중요

      스냅샷이 암호화된 경우에는 다음 조건을 충족하는지 확인해야 합니다.

      • 스냅샷은 기본 CMK가 아니라 사용자 지정 CMK로 암호화됩니다. 기본 CMK로 암호화된 스냅샷의 권한을 변경하려고 하면 콘솔에 오류 메시지가 표시됩니다.

      • 스냅샷에 대한 액세스 권한을 가진 계정들과 사용자 지정 CMK를 공유하고 있습니다.

  5. [Save]를 선택합니다. 이제 허용된 계정에 로그인한 사용자는 필터 메뉴에서 [Private Snapshots]을 선택하여 공유 스냅샷을 찾을 수 있습니다.

명령줄을 이용하여 스냅샷 권한을 확인 및 수정하려면

createVolumePermission 스냅샷의 속성을 확인하려면 다음 명령 중 하나를 사용합니다. 다음의 명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.

createVolumePermission 스냅샷의 속성을 수정하려면 다음 명령 중 하나를 사용합니다.