AWS CLI 또는 Amazon RDS API를 사용하여 암호화된 DB 클러스터 스냅샷 복사 - Amazon Aurora

AWS CLI 또는 Amazon RDS API를 사용하여 암호화된 DB 클러스터 스냅샷 복사

다음 섹션의 절차에 따라 AWS Management Console, AWS CLI 또는 Amazon RDS API를 사용하여 암호화된 DB 클러스터 스냅샷을 복사합니다.

진행 중인 복사 작업을 취소하려면 대상 DB 클러스터 스냅샷이 copying 상태에 있는 동안 --target-db-cluster-snapshot-identifier 또는 TargetDBClusterSnapshotIdentifier로 식별된 해당 DB 클러스터 스냅샷을 삭제합니다.

AWS Management Console을 사용하여 DB 클러스터 스냅샷을 복사하려면 AWS Management Console을 사용한 DB 클러스터 스냅샷 복사 섹션을 참조하세요.

AWS CLI copy-db-cluster-snapshot 명령을 사용하여 DB 클러스터 스냅샷을 복사할 수 있습니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 스냅샷을 복사할 AWS 리전에서 명령을 실행합니다.

다음 옵션을 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.

  • --source-db-cluster-snapshot-identifier – 복사할 암호화된 DB 클러스터 스냅샷의 식별자입니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 식별자는 소스 AWS 리전의 ARN 형식이어야 합니다.

  • --target-db-cluster-snapshot-identifier – 암호화된 DB 클러스터 스냅샷의 새 사본의 식별자입니다.

  • --kms-key-id - DB 클러스터 스냅샷의 복사본을 암호화하는 데 사용할 키의 KMS 키 식별자입니다.

    DB 클러스터 스냅샷이 암호화되어 있으며, 동일한 AWS 리전에 스냅샷을 복사하고, 복사본을 암호화할 새 KMS 키를 지정하려는 경우 이 옵션을 사용해도 됩니다. 그렇지 않으면 DB 클러스터 스냅샷의 사본이 원본 DB 클러스터 스냅샷과 동일한 KMS 키로 암호화됩니다.

    DB 클러스터 스냅샷이 암호화되어 있으며 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 옵션을 사용해야 합니다. 이 경우 대상 AWS 리전에 대해 KMS 키를 지정해야 합니다.

다음 코드 예시에서는 암호화된 DB 클러스터 스냅샷을 미국 서부(오레곤) 리전에서 US East (N. Virginia) 리전으로 복사합니다. 이 명령은 US East (N. Virginia) 리전에서 호출됩니다.

대상 LinuxmacOS, 또는Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Windows의 경우:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

--source-region 파라미터는 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전 간에 암호화된 DB 클러스터 스냅샷을 복사할 때 필요합니다. --source-region의 경우 소스 DB 인스턴스의 AWS 리전을 지정합니다. source-db-cluster-snapshot-identifier에 지정된 AWS 리전은 --source-region에 지정된 AWS 리전과 일치해야 합니다.

--source-region이 지정되지 않은 경우에는 --pre-signed-url 값을 지정합니다. 미리 서명된 URL은 소스 AWS 리전에서 호출되는 copy-db-cluster-snapshot 명령에 대한 서명 버전 4의 서명된 요청이 포함된 URL입니다. pre-signed-url 옵션에 대한 자세한 내용은 AWS CLI 명령 참조에서 copy-db-cluster-snapshot을 참조하세요.

DB 클러스터 스냅샷을 복사하려면 Amazon RDS API CopyDBClusterSnapshot 작업을 사용합니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 스냅샷을 복사할 AWS 리전에서 작업을 수행합니다.

다음 파라미터를 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.

  • SourceDBClusterSnapshotIdentifier – 복사할 암호화된 DB 클러스터 스냅샷의 식별자입니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 식별자는 소스 AWS 리전의 ARN 형식이어야 합니다.

  • TargetDBClusterSnapshotIdentifier – 암호화된 DB 클러스터 스냅샷의 새 사본의 식별자입니다.

  • KmsKeyId - DB 클러스터 스냅샷의 복사본을 암호화하는 데 사용할 키의 KMS 키 식별자입니다.

    DB 클러스터 스냅샷이 암호화되어 있으며, 동일한 AWS 리전에 스냅샷을 복사하고, 복사본을 암호화하는 데 사용할 새 KMS 키를 지정하는 경우 이 파라미터를 사용해도 됩니다. 그렇지 않으면 DB 클러스터 스냅샷의 사본이 원본 DB 클러스터 스냅샷과 동일한 KMS 키로 암호화됩니다.

    DB 클러스터 스냅샷이 암호화되어 있으며 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 파라미터를 사용해야 합니다. 이 경우 대상 AWS 리전에 대해 KMS 키를 지정해야 합니다.

  • PreSignedUrl - 스냅샷을 다른 AWS 리전에 복사하려는 경우 PreSignedUrl 파라미터를 지정해야 합니다. PreSignedUrl 값은 DB 클러스터 스냅샷을 복사해올 소스 AWS 리전에서 CopyDBClusterSnapshot 작업이 호출되도록 하는 서명 버전 4의 서명된 요청이 포함된 URL이어야 합니다. 미리 서명된 URL을 사용하는 방법에 대해 자세히 알아보려면 CopyDBClusterSnapshot을 참조하세요.

다음 코드 예시에서는 암호화된 DB 클러스터 스냅샷을 미국 서부(오레곤) 리전에서 US East (N. Virginia) 리전으로 복사합니다. 이 작업은 미국 동부(버지니아 북부) 리전에서 호출됩니다.

https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

PreSignedUrl 파라미터는 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전 간에 암호화된 DB 클러스터 스냅샷을 복사할 때 필요합니다. PreSignedUrl 값은 DB 클러스터 스냅샷을 복사해올 소스 AWS 리전에서 CopyDBClusterSnapshot 작업이 호출되도록 하는 서명 버전 4의 서명된 요청이 포함된 URL이어야 합니다. 미리 서명된 URL 사용에 대한 자세한 내용은 Amazon RDS API Reference(Amazon RDS API 참조)의 CopyDBClusterSnapshot을 참조하세요.

미리 서명된 URL을 수동이 아닌 자동으로 생성하려면 --source-region 옵션 대신 AWS CLIcopy-db-cluster-snapshot 명령을 사용합니다.