Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

Amazon EBS 스냅샷 공유

스냅샷 권한을 수정하여 본인이 지정한 AWS 계정과 공유할 수 있습니다. 허가된 사용자는 원본 스냅샷에 아무런 영향을 주지 않으면서 공유된 스냅샷을 토대로 자체 EBS 볼륨을 생성할 수 있습니다. 원한다면 암호화되지 않은 스냅샷을 모든 AWS 사용자에게 공개할 수 있습니다. 암호화된 스냅샷은 공개적으로 사용 가능하게 만들 수 없습니다.

암호화된 스냅샷을 공유할 때는 해당 스냅샷을 암호화한 사용자 지정 CMK도 공유해야 합니다. 생성 당시에 또는 나중에 사용자 지정 CMK에 교차 계정 권한을 적용할 수 있습니다.

중요

스냅샷을 공유하면 다른 사람들이 해당 스냅샷의 모든 데이터에 액세스할 수 있게 됩니다. 그러므로 스냅샷의 모든 데이터를 공유하려는 사용자하고만 스냅샷을 공유하십시오.

고려 사항

다음은 스냅샷을 공유할 때 고려할 사항입니다.

  • 스냅샷은 생성된 리전으로 제한됩니다. 스냅샷을 다른 리전과 공유하려면 스냅샷을 해당 리전에 복사합니다. 자세한 정보는 Amazon EBS 스냅샷 복사 단원을 참조하십시오.

  • 스냅샷에서 더 긴 리소스 ID 형식을 사용하는 경우 더 긴 ID를 지원하는 다른 계정과 공유해야 합니다. 자세한 정보는 리소스 ID를 참조하십시오.

  • AWS는 기본 CMK로 암호화된 스냅샷의 공유를 금지합니다. 그 대신, 사용자 지정 CMK로 공유하려는 스냅샷을 암호화해야 합니다. 자세한 정보는 AWS Key Management Service Developer Guide키 생성 단원을 참조하십시오.

  • 공유된 CMK 사용자가 암호화된 스냅샷에 액세스하는 경우, 키에 대해 kms:DescribeKey, kms:CreateGrant, GenerateDataKeykms:ReEncrypt 작업을 수행할 수 있는 권한을 부여해야 합니다. 자세한 정보는 AWS Key Management Service Developer Guide사용자 지정 마스터 키에 대한 액세스 제어를 참조하십시오.

  • 암호화된 공유 스냅샷에 대한 액세스 권한이 있고 이 스냅샷으로부터 볼륨을 복원하려는 경우, 스냅샷의 개인 복사본을 만든 후 그 복사본을 사용하여 볼륨을 복원해야 합니다. 복사 프로세스 중에 자신이 관리하는 다른 키로 스냅샷을 다시 암호화하는 게 좋습니다. 이를 통해 원래 키가 손상되거나 소유자가 어떤 이유로든 키를 취소하는 경우 볼륨에 대한 액세스 권한을 보호할 수 있습니다.

콘솔을 사용하여 암호화되지 않은 스냅샷 공유

콘솔을 사용해 스냅샷을 공유하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 스냅샷을 선택합니다.

  3. 스냅샷을 선택한 다음 작업권한 수정을 선택합니다.

  4. 다음과 같이 스냅샷을 퍼블릭 스냅샷으로 만들거나 특정 AWS 계정과 공유합니다.

    • 스냅샷을 퍼블릭으로 설정하려면 퍼블릭을 선택합니다.

      암호화된 스냅샷 또는 AWS Marketplace 제품 코드가 있는 스냅샷에는 이 옵션을 사용할 수 없습니다.

    • 하나 이상의 AWS 계정과 스냅샷을 공유하려면 프라이빗을 선택하고 AWS 계정 번호에 AWS 계정 ID(하이픈 제외)를 입력한 다음 권한 추가를 선택합니다. 모든 추가 AWS 계정에 대해 반복합니다.

  5. Save를 선택합니다.

본인에게 개인적으로 공유해 준 암호화되지 않은 스냅샷을 사용하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 스냅샷을 선택합니다.

  3. 프라이빗 스냅샷 필터를 선택합니다.

  4. ID 또는 설명으로 해당 스냅샷을 찾습니다. 이 스냅샷도 다른 스냅샷처럼 사용할 수 있습니다. 예를 들어, 이 스냅샷으로 볼륨을 생성하거나 스냅샷을 다른 리전으로 복사할 수 있습니다.

콘솔을 사용하여 암호화된 않은 스냅샷 공유

콘솔을 사용하여 암호화된 스냅샷을 공유하려면

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 암호화 키를 선택합니다.

  3. 스냅샷 암호화에 사용한 사용자 지정 키의 별칭을 선택합니다.

  4. 각각의 AWS 계정에 대해 외부 계정 추가를 선택하고 메시지가 나타나면 AWS 계정 ID를 입력합니다. AWS 계정을 모두 추가했으면 변경 사항 저장을 선택합니다.

  5. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  6. 탐색 창에서 스냅샷을 선택합니다.

  7. 스냅샷을 선택한 다음 작업권한 수정을 선택합니다.

  8. 각각의 AWS 계정에 대해 AWS 계정 번호에 AWS 계정 ID를 입력하고 권한 추가를 선택합니다. AWS 계정을 모두 추가했으면 저장을 선택합니다.

본인에게 공유해 준 암호화된 스냅샷을 사용하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 스냅샷을 선택합니다.

  3. 프라이빗 스냅샷 필터를 선택합니다. 원한다면 암호화 필터도 추가합니다.

  4. ID 또는 설명으로 해당 스냅샷을 찾습니다.

  5. 본인 소유의 다른 키로 스냅샷을 다시 암호화하는 것이 좋습니다. 이를 통해 원본 키가 손상되거나 소유자가 키를 취소하는 바람에 자신이 스냅샷에서 만든 어떤 암호화된 볼륨에도 액세스하지 못하게 되는 상황을 피할 수 있습니다.

    1. 스냅샷을 선택하고 작업복사를 선택합니다.

    2. (선택 사항) 대상 리전을 선택합니다.

    3. 본인 소유의 사용자 지정 CMK를 선택합니다.

    4. [Copy]를 선택합니다.

명령줄을 사용하여 스냅샷 공유

스냅샷에 대한 권한은 스냅샷의 createVolumePermission 속성을 사용하여 지정됩니다. 스냅샷을 퍼블릭으로 설정하려면 그룹을 all로 설정합니다. 특정 AWS 계정과 스냅샷을 공유하려면 사용자를 AWS 계정 ID로 설정합니다.

명령줄을 이용하여 스냅샷 권한을 수정하려면

다음 명령 중 하나를 사용합니다.

명령줄을 사용하여 스냅샷 권한을 보려면

다음 명령 중 하나를 사용합니다.

명령줄 인터페이스에 대한 자세한 정보는 Amazon EC2에 액세스 단원을 참조하십시오.