Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

Amazon EBS 스냅샷 복사

Amazon EBS를 사용하면 볼륨의 특정 시점 스냅샷을 생성할 수 있으며 이 스냅샷은 Amazon S3에 저장됩니다. 스냅샷 생성을 완료하고 Amazon S3로 복사를 완료한 경우(스냅샷 상태가 completed일 때) 이를 하나의 AWS 리전에서 다른 리전으로 또는 동일한 리전 내에서 복사할 수 있습니다. Amazon S3 서버 측 암호화(256비트 AES)는 복사 작업 중에 전송 중인 스냅샷 데이터를 보호합니다. 스냅샷 복사본은 원본 스냅샷의 ID와 다른 ID를 받습니다.

Amazon RDS 스냅샷 복사에 대한 자세한 정보는 Amazon RDS 사용 설명서DB 스냅샷 복사를 참조하십시오.

다른 계정에서도 스냅샷을 복사할 수 있도록 하고 싶다면 해당 계정에 액세스할 수 있도록 스냅샷 권한을 변경하거나 모든 AWS 계정이 복사할 수 있도록 스냅샷을 퍼블릭으로 설정해야 합니다. 자세한 정보는 Amazon EBS 스냅샷 공유 단원을 참조하십시오.

리전 및 계정 간의 스냅샷 복사와 관련된 요금 정보는 Amazon EBS 요금을 참조하십시오. 단일 계정 및 리전 내에서의 스냅샷 복사 작업은 스냅샷 복사본의 암호화 상태가 변경되지 않을 경우 실제로 데이터가 복사되지 않기 때문에 아무런 비용도 발생하지 않습니다. 스냅샷을 새 리전으로 복사할 경우에는 새 스토리지 비용이 발생합니다.

사용 사례

  • 지리적 확장: 새 리전에서 애플리케이션 시작.

  • 마이그레이션: 새 리전으로 애플리케이션을 마이그레이션하여 가용성을 향상하고 비용을 최소화.

  • 재해 복구: 서로 다른 지리적 위치에 있는 데이터와 로그를 정기적인 시간 가격으로 백업. 재난 복구의 경우 보조 리전에 저장된 특정 시점 백업을 사용하여 애플리케이션을 복구할 수 있습니다. 이를 통해 데이터 손실 및 복구 시간이 최소화됩니다.

  • 암호화: 이전에 암호화되지 않은 스냅샷을 암호화하고 스냅샷 암호화 시 사용한 키를 변경하거나, 자신과 공유된 암호화된 스냅샷의 경우에는 자기 소유의 복사본을 따로 만들어 그 복사본으로부터 볼륨을 복원합니다.

  • 데이터 보존 및 감사 요구 사항: 한 AWS 계정에서 다른 AWS 계정으로 암호화된 EBS 스냅샷을 복사하여 데이터 로그나 감사 또는 데이터 보존을 위한 다른 파일을 보존합니다. 다른 계정을 사용하면 실수로 스냅샷을 삭제하는 것을 방지하고 기본 AWS 계정에 문제가 생길 경우 보호하는 데 도움이 됩니다.

사전 조건

  • 공유 스냅샷 및 사용자가 생성한 스냅샷 등 completed 상태인 액세스 가능 스냅샷을 복사할 수 있습니다.

  • AWS Marketplace, VM Import/Export 및 AWS Storage Gateway 스냅샷을 복사할 수 있지만 대상 리전에서 해당 스냅샷이 지원되는지 확인해야 합니다.

제한

  • 각 계정에서는 단일 대상 리전으로 최대 5개의 동시 스냅샷 복사를 요청할 수 있습니다.

  • 사용자 정의 태그는 원본 스냅샷에서 새로운 스냅샷으로 복사되지 않습니다. 하지만 복사 작업이 완료되면 사용자 정의 태그를 새로운 스냅샷에 적용할 수는 있습니다. 자세한 정보는 Amazon EC2리소스에 태그 지정 단원을 참조하십시오.

  • CopySnapshot 작업을 통해 생성된 스냅샷에는 어떠한 용도로도 사용할 수 없는 임의 볼륨 ID가 있습니다.

리전 간 증분 복사

다른 리전에 대한 볼륨의 최초 스냅샷은 항상 전체 사본입니다. 암호화되지 않은 스냅샷의 경우 동일 볼륨에 대한 그 이후의 각 스냅샷은 증분식이어서 동일한 대상 리전으로의 마지막 스냅샷 복사 이후 변경된 데이터만 복사됩니다. 따라서 복사 속도가 빠르고 스토리지 비용이 절감됩니다.

암호화된 스냅샷의 경우 증분 복사본을 얻으려면 이전 복사에 사용된 것과 동일한 CMK를 사용해 암호화해야 합니다. 다음 예에서는 이 계정의 작동 방식을 설명합니다.

  • 미국 동부(버지니아 북부) 리전에서 미국 서부(오레곤) 리전으로 암호화되지 않은 스냅샷을 복사할 경우 첫 번째 스냅샷 복사는 전체 복사이고, 이후부터 같은 리전 사이에서 전송되는 동일한 볼륨 스냅샷 복사는 증분식입니다.

  • 미국 동부(버지니아 북부) 리전에서 미국 서부(오레곤) 리전으로 암호화된 스냅샷을 복사할 경우 첫 번째 볼륨 스냅샷 복사는 전체 복사입니다.

    • 동일한 리전 간에 동일한 볼륨에 대한 이후 스냅샷 복사에서 동일한 CMK를 암호화하는 경우에는 증분식 복사가 수행됩니다.

    • 동일한 리전 간에 동일한 볼륨에 대한 이후 스냅샷 복사에서 다른 CMK를 사용해 암호화하는 경우에는 새로운 전체 스냅샷 복사가 수행됩니다.

자세한 정보는 새 CMK로 스냅샷 암호화를 참조하십시오.

암호화된 스냅샷

스냅샷을 복사할 때는 복사본을 암호화하거나(원본 스냅샷이 암호화되지 않은 경우), 혹은 원본과 다른 CMK(고객 마스터 키)를 지정할 수 있습니다. 그러면 복사된 스냅샷은 새로운 CMK를 사용합니다. 하지만 복사 작업 중 스냅샷의 암호화 상태를 변경하면 증분식이 아닌 전체 복사본이 생성되어 많은 양의 데이터가 전송되고 스토리지 요금이 많이 발생할 수 있습니다.

다른 AWS 계정에서 공유한 암호화된 스냅샷을 복사하려면 해당 스냅샷의 사용 권한과 함께 스냅샷 암호화에 사용된 고객 마스터 키(CMK) 사용 권한도 필요합니다. 자신에게 공유해 준 암호화된 스냅샷을 사용할 때는 자체 CMK로 스냅샷을 복사하여 다시 암호화하는 것이 좋습니다. 이를 통해 원본 CMK가 손상되거나 소유자가 키를 취소하는 바람에 자신이 스냅샷으로 만든 어떤 암호화된 볼륨에도 액세스하지 못하게 되는 상황을 피할 수 있습니다. 자세한 정보는 Amazon EBS 스냅샷 공유 단원을 참조하십시오.

스냅샷 복사

다음 절차에 따라 Amazon EC2 콘솔을 사용하여 스냅샷을 복사합니다.

콘솔을 사용하여 스냅샷을 복사하려면,

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Snapshots]를 선택합니다.

  3. 복사할 스냅샷을 선택한 다음 작업 목록에서 복사를 선택합니다.

  4. 스냅샷 복사 대화 상자에서 필요한 경우 다음을 업데이트합니다.

    • 대상 리전: 스냅샷 사본을 작성할 리전 선택.

    • 설명: 기본적으로, 설명에는 소스 스냅샷에 대한 정보가 포함되어 사용자는 원본과 사본을 구분할 수 있습니다. 필요한 경우 이 설명을 수정할 수 있습니다.

    • 암호화: 원본 스냅샷이 암호화되지 않은 경우에는 사본을 암호화할 수 있습니다. 암호화된 스냅샷에서 암호화를 제거할 수 없습니다.

    • 마스터 키: 이 스냅샷을 암호화하는 데 사용할 고객 마스터 키(CMK). 마스터 키는 자신의 계정에서 선택하거나 다른 계정의 키 ARN을 입력하거나 붙여 넣을 수 있습니다. 새로운 마스터 암호화 키는 IAM 콘솔에서 생성할 수 있습니다.

  5. [Copy]를 선택합니다.

  6. 스냅샷 복사] 확인 대화 상자에서 스냅샷을 선택해 지정된 리전의 스냅샷 페이지로 이동하거나 닫기를 선택합니다.

    복사 프로세스 진행률을 확인하려면 대상 리전으로 전환한 다음 스냅샷 페이지를 새로 고칩니다. 복사 진행률이 페이지 상단에 표시됩니다.

오류를 확인하려면

암호화 키 사용 권한 없이 암호화된 스냅샷을 복사하려고 하면 작업이 자동으로 실패합니다. 페이지를 새로 고칠 때까지는 콘솔에 오류 상태가 표시되지 않습니다. 또한, 명령줄에서 스냅샷의 상태를 확인할 수 있습니다. 다음 예를 참조하십시오.

aws ec2 describe-snapshots --snapshot-id snap-0123abcd

키 권한 부족으로 복사에 실패한 경우에는 "StateMessage": "Given key ID is not accessible" 메시지가 표시됩니다.

암호화된 스냅샷을 복사하려면 기본 CMK에 대한 DescribeKey 권한이 있어야 합니다. 이러한 권한을 명시적으로 거부하면 복사에 실패합니다. CMK 키 관리에 대한 자세한 정보는 고객 마스터 키에 대한 액세스 제어를 참조하십시오.

명령줄을 이용하여 스냅샷을 복사하려면

다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 정보는 Amazon EC2에 액세스 단원을 참조하십시오.