메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

암호화된 DB 인스턴스 복구

암호화된 Oracle DB 인스턴스를 복구하려면 기존 AWS CloudHSM Classic HA 파티션 그룹을 사용하거나 새로운 HA 파티션 그룹을 생성한 다음 기존 파티션 그룹의 내용을 새로운 파티션 그룹으로 복사해야 합니다. 기존 HA 파티션 그룹을 사용하려면 HSM 제어 인스턴스에서 SafeNet 클라이언트를 업데이트하십시오. 그런 다음 restore-db-instance-from-db-snapshot 명령을 사용해 DB 인스턴스를 복구합니다.

인스턴스의 복구 방법은 다음과 같습니다.

  1. 고가용성 파티션 그룹 생성에 표시된 대로 AWS CloudHSM Classic 제어 인스턴스에서 새로운 HA 파티션 그룹을 생성합니다. HA 파티션 그룹을 새로 생성할 때는 기존 HA 파티션 그룹과 동일하게 파티션 암호를 지정해야 합니다. 이때 새로운 HA 파티션 그룹의 ARN을 기록하십시오. 다음 두 단계에서 필요합니다.

  2. AWS CloudHSM Classic 제어 인스턴스에서 clone-hapg 명령을 사용하여 기존 HA 파티션 그룹의 내용을 새로운 HA 파티션 그룹으로 복제합니다.

    Linux, OS X, Unix의 경우:

    Copy
    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf \ --src-hapg-arn <src_arn> \ --dest-hapg-arn <dest_arn> \ --client-arn <client_arn> \ --partition-password <partition_password>

    Windows의 경우:

    Copy
    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf ^ --src-hapg-arn <src_arn> ^ --dest-hapg-arn <dest_arn> ^ --client-arn <client_arn> ^ --partition-password <partition_password>

    파라미터는 다음과 같습니다.

    <src_arn>

    기존 HA 파티션 그룹의 식별자입니다.

    <dest_arn>

    이전 단계에서 새롭게 생성한 HA 파티션 그룹의 식별자입니다.

    <client_arn>

    HSM 클라이언트의 식별자입니다.

    <partition_password>

    멤버 파티션의 암호입니다. 두 HA 파티션 그룹 모두 파티션 암호가 동일해야 합니다.

  3. DB 인스턴스를 복원하려면 AWS CLI restore-db-instance-from-db-snapshot 명령을 사용합니다. tde-credential-arn 파라미터에서 새 HA 파티션 그룹의 ARN을 지정합니다. tde-credential-password 파라미터에서 HA 파티션 그룹의 파티션 암호를 지정합니다.