Amazon Elastic Compute Cloud
Linux 인스턴스용 사용 설명서

Amazon EBS 스냅샷 공유

스냅샷 권한을 수정하여 본인이 지정한 AWS 계정과 공유할 수 있습니다. 허가된 사용자는 원본 스냅샷에 아무런 영향을 주지 않으면서 공유된 스냅샷을 토대로 자체 EBS 볼륨을 생성할 수 있습니다. 원한다면 암호화되지 않은 스냅샷을 모든 AWS 사용자에게 공개할 수 있습니다. 암호화된 스냅샷은 공개적으로 사용 가능하게 만들 수 없습니다.

암호화된 스냅샷을 공유할 때는 해당 스냅샷을 암호화하는 데 사용된 고객 관리형 CMK도 공유해야 합니다. 생성 당시에 또는 나중에 고객 관리형 CMK에 교차 계정 권한을 적용할 수 있습니다.

중요

스냅샷을 공유하면 다른 사람들이 해당 스냅샷의 모든 데이터에 액세스할 수 있게 됩니다. 그러므로 스냅샷의 모든 데이터를 공유하려는 사용자하고만 스냅샷을 공유하십시오.

고려 사항

다음은 스냅샷을 공유할 때 고려할 사항입니다.

  • 스냅샷은 생성된 리전으로 제한됩니다. 스냅샷을 다른 리전과 공유하려면 스냅샷을 해당 리전에 복사합니다. 자세한 내용은 Amazon EBS 스냅샷 복사 단원을 참조하십시오.

  • 스냅샷에서 더 긴 리소스 ID 형식을 사용하는 경우 더 긴 ID를 지원하는 다른 계정과 공유해야 합니다. 자세한 내용은 Resource ID를 참조하십시오.

  • AWS는 기본 CMK로 암호화된 스냅샷의 공유를 금지합니다. 그 대신, 고객 관리형 CMK로 공유하려는 스냅샷을 암호화해야 합니다. 자세한 내용은 AWS Key Management Service Developer Guide키 생성 단원을 참조하십시오.

  • 공유된 CMK 사용자가 암호화된 스냅샷에 액세스하는 경우, 키에 대해 kms:DescribeKey, kms:CreateGrant, GenerateDataKeykms:ReEncrypt 작업을 수행할 수 있는 권한을 부여해야 합니다. 자세한 내용은 AWS Key Management Service Developer Guide사용자 지정 마스터 키에 대한 액세스 제어를 참조하십시오.

콘솔을 사용하여 암호화되지 않은 스냅샷 공유

콘솔을 사용해 스냅샷을 공유하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 스냅샷을 선택합니다.

  3. 스냅샷을 선택한 다음 작업권한 수정을 선택합니다.

  4. 다음과 같이 스냅샷을 퍼블릭 스냅샷으로 만들거나 특정 AWS 계정과 공유합니다.

    • 스냅샷을 퍼블릭으로 설정하려면 퍼블릭을 선택합니다.

      암호화된 스냅샷 또는 AWS Marketplace 제품 코드가 있는 스냅샷에는 이 옵션을 사용할 수 없습니다.

    • 하나 이상의 AWS 계정과 스냅샷을 공유하려면 프라이빗을 선택하고 AWS 계정 번호에 AWS 계정 ID(하이픈 제외)를 입력한 다음 권한 추가를 선택합니다. 모든 추가 AWS 계정에 대해 반복합니다.

  5. Save를 선택합니다.

본인에게 개인적으로 공유해 준 암호화되지 않은 스냅샷을 사용하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 스냅샷을 선택합니다.

  3. 프라이빗 스냅샷 필터를 선택합니다.

  4. ID 또는 설명으로 해당 스냅샷을 찾습니다. 이 스냅샷도 다른 스냅샷처럼 사용할 수 있습니다. 예를 들어, 이 스냅샷으로 볼륨을 생성하거나 스냅샷을 다른 리전으로 복사할 수 있습니다.

콘솔을 사용하여 암호화된 않은 스냅샷 공유

콘솔을 사용하여 암호화된 스냅샷을 공유하려면

  1. https://console.aws.amazon.com/kms에서 AWS KMS 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 Customer managed keys(고객 관리형 키)를 선택합니다.

  4. 스냅샷 암호화에 사용한 고객 관리형 키의 별칭을 선택합니다.

  5. Add other AWS accounts(다른 AWS 계정 추가)를 선택하고 메시지가 표시되면 AWS 계정 ID를 입력합니다. 다른 계정을 추가하려면 Add another AWS account(다른 AWS 계정 추가)를 선택하고 AWS 계정 ID를 입력합니다. AWS 계정을 모두 추가했으면 변경 사항 저장을 선택합니다.

  6. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  7. 탐색 창에서 스냅샷을 선택합니다.

  8. 스냅샷을 선택한 다음 작업권한 수정을 선택합니다.

  9. 각각의 AWS 계정에 대해 AWS 계정 번호에 AWS 계정 ID를 입력하고 권한 추가를 선택합니다. AWS 계정을 모두 추가했으면 저장을 선택합니다.

본인에게 공유해 준 암호화된 스냅샷을 사용하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 스냅샷을 선택합니다.

  3. 프라이빗 스냅샷 필터를 선택합니다. 원한다면 암호화 필터도 추가합니다.

  4. ID 또는 설명으로 해당 스냅샷을 찾습니다.

  5. 스냅샷을 선택하고 작업복사를 선택합니다.

  6. (선택 사항) 대상 리전을 선택합니다.

  7. 스냅샷의 사본은 마스터 키에 표시된 키로 암호화됩니다. 기본적으로 선택한 키는 계정의 기본 CMK입니다. 고객 관리형 CMK를 선택하려면 입력 상자 안을 클릭하여 사용 가능한 키 목록을 조회합니다.

  8. 복사를 선택합니다.

명령줄을 사용하여 스냅샷 공유

스냅샷에 대한 권한은 스냅샷의 createVolumePermission 속성을 사용하여 지정됩니다. 스냅샷을 퍼블릭으로 설정하려면 그룹을 all로 설정합니다. 특정 AWS 계정과 스냅샷을 공유하려면 사용자를 AWS 계정 ID로 설정합니다.

명령줄을 이용하여 스냅샷 권한을 수정하려면

다음 명령 중 하나를 사용합니다.

명령줄을 사용하여 스냅샷 권한을 보려면

다음 명령 중 하나를 사용합니다.

명령줄 인터페이스에 대한 자세한 내용은 Amazon EC2에 액세스 단원을 참조하십시오.