DB 클러스터 스냅샷 복사 - Amazon Aurora

DB 클러스터 스냅샷 복사

Amazon Aurora에서는 자동 백업 또는 수동으로 DB 클러스터 스냅샷을 복사할 수 있습니다. 스냅샷을 복사한 후 사본은 수동 스냅샷입니다. 자동 백업 또는 수동 스냅샷의 복사본을 여러 개 만들 수 있지만 각 복사본에는 고유한 식별자가 있어야 합니다.

동일한 AWS 리전 내의 스냅샷을 복사할 수 있고, AWS 리전 간에 스냅샷을 복사할 수 있고, 공유 스냅샷을 복사할 수 있습니다.

리전과 계정 간에 DB 클러스터 스냅샷을 단일 단계로 복사할 수는 없습니다. 복사 작업마다 한 번씩 단계를 수행해야 합니다. 복사하는 대신 수동 스냅샷을 다른 AWS 계정과 공유할 수도 있습니다. 자세한 내용은 DB 클러스터 스냅샷 공유 단원을 참조하십시오.

참고

Amazon은 유지하는 Amazon Aurora 백업 및 스냅샷 데이터의 양과 유지 기간에 따라 요금을 청구합니다. Aurora 백업 및 스냅샷과 연결된 스토리지에 대한 자세한 내용은 Amazon Aurora 백업 스토리지 사용량 파악 단원을 참조하십시오. Aurora 스토리지에 대한 요금 정보는 Amazon RDS for Aurora 요금을 참조하세요.

제한 사항

다음은 스냅샷을 복사할 때 적용되는 몇몇 제한 사항입니다.

  • 다음 AWS 리전으로/에서는 스냅샷을 복사할 수 없습니다.

    • 중국(베이징)

    • 중국(닝샤)

  • AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 간에 스냅샷을 복사할 수 있습니다. 그러나 이러한 AWS GovCloud (US) 리전과 상용 AWS 리전 사이에는 스냅샷을 복사할 수 없습니다.

  • 대상 스냅샷이 제공되기 전에 소스 스냅샷을 삭제하면 스냅샷 복사가 실패할 수 있습니다. 원본 스냅샷을 삭제하기 전에 대상 스냅샷의 상태가 AVAILABLE인지 확인하십시오.

  • 계정당 단일 대상 리전으로 최대 5개의 스냅샷 복사 요청이 진행될 수 있습니다.

  • 동일한 소스 DB 인스턴스에 대해 여러 스냅샷 복사본을 요청하면 내부적으로 대기열에 들어갑니다. 나중에 요청한 복사본은 이전 스냅샷 복사본이 완료될 때까지 시작되지 않습니다. 자세한 내용은 AWS 지식 센터의 EC2 AMI 또는 EBS 스냅샷 생성 속도가 느린 이유는 무엇입니까? 단원을 참조하세요.

  • 관련된 AWS 리전과 복사할 데이터 양에 따라 교차 리전 스냅샷 복사를 완료하는 데 몇 시간이 걸릴 수 있습니다. 경우에 따라 지정된 소스 리전으로부터 대량의 리전 간 스냅샷 복사 요청이 있을 수 있습니다. 이러한 경우 진행 중인 복사본 중 일부가 완료될 때까지 Amazon RDS가 해당 소스 리전의 새로운 교차 리전 복사 요청을 대기열에 넣을 수 있습니다. 대기열에 있는 복사 요청에 대한 진행 정보는 표시되지 않습니다. 복사가 시작되면 진행 정보가 표시됩니다.

스냅샷 보관

Amazon RDS는 다음과 같은 여러 상황에서 자동화된 스냅샷을 삭제합니다.

  • 보관 기간 종료 시

  • DB 클러스터에서 자동 백업을 비활성화하는 경우

  • DB 클러스터를 삭제하는 경우

자동 백업을 더 오랜 기간 동안 유지하려면 자동 백업을 복사하여 수동 스냅샷을 만듭니다. 그러면 사용자가 삭제할 때까지 스냅샷이 보관됩니다. Amazon RDS 스토리지 비용이 기본 스토리지 공간을 초과할 경우 수동 스냅샷에 적용될 수 있습니다.

백업 스토리지 비용에 대한 자세한 내용은 Amazon RDS 요금을 참조하십시오.

공유 스냅샷 복사

다른 AWS 계정이 공유하는 스냅샷을 복사할 수 있습니다. 경우에 따라 다른 AWS 계정에서 공유된 암호화된 스냅샷을 복사할 수 있습니다. 이 경우 스냅샷을 암호화하는 데 사용된 AWS KMS key에 대한 액세스 권한이 있어야 합니다.

동일한 AWS 리전에서는 암호화 여부와 관계없이 공유 DB 클러스터 스냅샷만 복사할 수 있습니다. 자세한 내용은 암호화된 스냅샷 공유 단원을 참조하십시오.

암호화 처리

KMS 키를 사용하여 암호화된 스냅샷을 복사할 수 있습니다. 암호화된 스냅샷을 복사할 경우 스냅샷의 사본도 암호화해야 합니다. 동일한 AWS 리전 내에서 암호화된 스냅샷을 복사하는 경우 원본 스냅샷과 동일한 KMS 키를 사용하여 사본을 암호화할 수 있습니다. 또는 다른 KMS 키를 지정할 수 있습니다.

리전 간에 암호화된 스냅샷을 복사하는 경우 대상 AWS 리전에서 유효한 KMS 키를 지정해야 합니다. 리전별 KMS 키 또는 다중 리전 키일 수 있습니다. 다중 리전 KMS 키에 대한 자세한 내용은 AWS KMS에서 다중 리전 키 사용을 참조하세요.

소스 스냅샷은 복사 프로세스 전체에서 암호화를 유지합니다. 자세한 내용은 Amazon Aurora 암호화된 DB 클러스터의 제한 단원을 참조하십시오.

참고

Amazon Aurora DB 클러스터 스냅샷의 경우 암호화되지 않은 DB 클러스터 스냅샷은 스냅샷을 복사할 때 암호화할 수 없습니다.

증분 스냅샷 복사

Aurora에서는 증분 스냅샷 복사를 지원하지 않습니다. Aurora DB 클러스터 스냅샷 복사본은 항상 전체 복사본입니다. 전체 스냅샷 복사에는 DB 클러스터 복원에 필요한 모든 데이터 및 메타데이터가 포함됩니다.

리전 간 스냅샷 복사

AWS 리전 간에 DB 클러스터 스냅샷을 복사할 수 있습니다. 하지만 리전 간 스냅샷 복사와 관련한 특정 제약 및 고려 사항이 있습니다.

관련된 AWS 리전과 복사할 데이터 양에 따라 교차 리전 스냅샷 복사를 완료하는 데 몇 시간이 걸릴 수 있습니다.

경우에 따라 지정된 소스 AWS 리전으로부터 대량의 교차 리전 스냅샷 복사 요청이 있을 수 있습니다. 이러한 경우 진행 중인 복사본 중 일부가 완료될 때까지 Amazon RDS가 해당 소스 AWS 리전의 새로운 교차 리전 복사 요청을 대기열에 넣을 수 있습니다. 대기열에 있는 복사 요청에 대한 진행 정보는 표시되지 않습니다. 복사가 시작되면 진행 정보가 표시됩니다.

크로스 리전 스냅샷 복사에 AWS Backup을 사용하는 경우 복사본이 전체 복사본인 동안에는 데이터 전송 요금이 증분됩니다. 자세한 내용은 AWS Backup 개발자 안내서AWS 리전 전체에 백업 복사본 생성을 참조하세요.

파라미터 그룹 고려 사항

리전 간에 스냅샷을 복사하는 경우 복사에는 원래 DB 클러스터에서 사용된 파라미터 그룹이 포함되지 않습니다. 스냅샷을 복원하여 새 DB 클러스터를 만들면 해당 DB 클러스터가 생성된 AWS 리전에 대한 기본 파라미터 그룹을 얻습니다. 새 DB 클러스터에 오리지널과 같은 파라미터를 지정하려면 다음을 수행합니다.

  1. 대상 AWS 리전에서 원래 DB 클러스터와 동일한 설정으로 DB 클러스터 파라미터 그룹을 생성합니다. 새 AWS 리전에 이미 옵션 그룹이 있는 경우 이 그룹을 사용할 수 있습니다.

  2. 대상 AWS 리전에 스냅샷을 복원한 후 새 DB 클러스터를 수정하여 이전 단계의 신규 또는 기존 파라미터 그룹을 추가합니다.

DB 클러스터 스냅샷 복사

DB 클러스터 스냅샷을 복사하려면 이 항목의 절차를 사용합니다. 원본 데이터베이스 엔진이 Aurora인 경우 사용자의 스냅샷은 DB 클러스터 스냅샷입니다.

각 AWS 계정에 대해 AWS 리전 간에 DB 클러스터 스냅샷을 한 번에 5개까지 복사할 수 있습니다. 암호화된 DB 클러스터 스냅샷 및 암호화되지 않은 DB 클러스터 스냅샷 복사가 모두 지원됩니다. DB 클러스터 스냅샷을 다른 AWS 리전에 복사하면 해당 AWS 리전에 유지되는 수동 DB 클러스터 스냅샷이 생성됩니다. 소스 AWS 리전 외부로 DB 클러스터 스냅샷을 복사하면 Amazon RDS 데이터 전송 요금이 발생합니다.

데이터 전송 요금에 대한 자세한 내용은 Amazon RDS 요금을 참조하세요.

새 AWS 리전에 DB 클러스터 스냅샷 사본이 생성된 후 DB 클러스터 스냅샷 사본은 해당 AWS 리전의 다른 모든 DB 클러스터 스냅샷과 똑같이 동작합니다.

콘솔

이 절차는 동일한 AWS 리전 또는 리전 간에 암호화된 DB 클러스터 스냅샷 또는 암호화되지 않은 DB 클러스터 스냅샷을 복사하는 데 사용됩니다.

진행 중인 복사 작업을 취소하려면 대상 DB 클러스터 스냅샷이 copying 상태에 있는 동안 해당 DB 클러스터 스냅샷을 삭제합니다.

DB 클러스터 스냅샷을 복사하려면
  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 [Snapshots]를 선택합니다.

  3. 복사하려는 DB 클러스터 스냅샷을 선택합니다.

  4. [작업(Actions)]에서 [스냅샷 복사(Copy snapshot)]를 선택합니다. [스냅샷 복사(Copy snapshot)] 페이지가 나타납니다.

    DB 클러스터 스냅샷 복사
  5. (선택 사항) DB 클러스터 스냅샷을 다른 AWS 리전에 복사하려면 대상 리전에서 해당 AWS 리전을 선택합니다.

  6. 새 DB 스냅샷 식별자에 DB 클러스터 스냅샷 복사본의 이름을 입력합니다.

  7. 스냅샷의 태그와 값들을 스냅샷 사본에 복사하려면 [Copy Tags]를 선택합니다.

  8. [Copy Snapshot]을 선택합니다.

AWS CLI 또는 Amazon RDS API를 사용하여 암호화되지 않은 DB 클러스터 스냅샷 복사

다음 섹션의 절차에 따라 AWS CLI 또는 Amazon RDS API를 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 복사합니다.

진행 중인 복사 작업을 취소하려면 대상 DB 클러스터 스냅샷이 copying 상태에 있는 동안 --target-db-cluster-snapshot-identifier 또는 TargetDBClusterSnapshotIdentifier로 식별된 해당 DB 클러스터 스냅샷을 삭제합니다.

AWS CLI

AWS CLI copy-db-cluster-snapshot 명령을 사용하여 DB 클러스터 스냅샷을 복사할 수 있습니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 스냅샷을 복사할 AWS 리전에서 명령을 실행합니다.

다음 옵션을 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 복사할 수 있습니다.

  • --source-db-cluster-snapshot-identifier – 복사할 DB 클러스터 스냅샷의 식별자입니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 식별자는 소스 AWS 리전의 ARN 형식이어야 합니다.

  • --target-db-cluster-snapshot-identifier – DB 클러스터 스냅샷의 새 사본의 식별자입니다.

다음 코드는 명령이 실행되는 AWS 리전에 myclustersnapshotcopy라는 DB 클러스터 스냅샷 arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805의 사본을 만듭니다. 복사가 완료되면 원래 스냅샷의 모든 태그가 스냅샷 사본에 복사됩니다.

대상 LinuxmacOS, 또는Unix:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --copy-tags

Windows의 경우:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --copy-tags

RDS API

DB 클러스터 스냅샷을 복사하려면 Amazon RDS API CopyDBClusterSnapshot 작업을 사용합니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 스냅샷을 복사할 AWS 리전에서 작업을 수행합니다.

다음 파라미터를 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 복사할 수 있습니다.

  • SourceDBClusterSnapshotIdentifier – 복사할 DB 클러스터 스냅샷의 식별자입니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 식별자는 소스 AWS 리전의 ARN 형식이어야 합니다.

  • TargetDBClusterSnapshotIdentifier – DB 클러스터 스냅샷의 새 사본의 식별자입니다.

다음 코드는 미국 서부(캘리포니아 북부 지역) 리전에 arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805라는 이름으로 스냅샷 myclustersnapshotcopy의 복사본을 생성합니다. 복사가 완료되면 원래 스냅샷의 모든 태그가 스냅샷 사본에 복사됩니다.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805 &TargetDBSnapshotIdentifier=myclustersnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

AWS CLI 또는 Amazon RDS API를 사용하여 암호화된 DB 클러스터 스냅샷 복사

다음 섹션의 절차에 따라 AWS CLI 또는 Amazon RDS API를 사용하여 암호화된 DB 클러스터 스냅샷을 복사합니다.

진행 중인 복사 작업을 취소하려면 대상 DB 클러스터 스냅샷이 copying 상태에 있는 동안 --target-db-cluster-snapshot-identifier 또는 TargetDBClusterSnapshotIdentifier로 식별된 해당 DB 클러스터 스냅샷을 삭제합니다.

AWS CLI

AWS CLI copy-db-cluster-snapshot 명령을 사용하여 DB 클러스터 스냅샷을 복사할 수 있습니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 스냅샷을 복사할 AWS 리전에서 명령을 실행합니다.

다음 옵션을 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.

  • --source-db-cluster-snapshot-identifier – 복사할 암호화된 DB 클러스터 스냅샷의 식별자입니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 식별자는 소스 AWS 리전의 ARN 형식이어야 합니다.

  • --target-db-cluster-snapshot-identifier – 암호화된 DB 클러스터 스냅샷의 새 사본의 식별자입니다.

  • --kms-key-id - DB 클러스터 스냅샷의 복사본을 암호화하는 데 사용할 키의 KMS 키 식별자입니다.

    DB 클러스터 스냅샷이 암호화되어 있으며, 동일한 AWS 리전에 스냅샷을 복사하고, 복사본을 암호화할 새 KMS 키를 지정하려는 경우 이 옵션을 사용해도 됩니다. 그렇지 않으면 DB 클러스터 스냅샷의 사본이 원본 DB 클러스터 스냅샷과 동일한 KMS 키로 암호화됩니다.

    DB 클러스터 스냅샷이 암호화되어 있으며 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 옵션을 사용해야 합니다. 이 경우 대상 AWS 리전에 대해 KMS 키를 지정해야 합니다.

다음 코드 예시에서는 암호화된 DB 클러스터 스냅샷을 미국 서부(오레곤) 리전에서 US East (N. Virginia) 리전으로 복사합니다. 이 명령은 US East (N. Virginia) 리전에서 호출됩니다.

대상 LinuxmacOS, 또는Unix:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --kms-key-id my-us-east-1-key

Windows의 경우:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --kms-key-id my-us-east-1-key

--source-region 파라미터는 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전 간에 암호화된 DB 클러스터 스냅샷을 복사할 때 필요합니다. --source-region의 경우 소스 DB 인스턴스의 AWS 리전을 지정합니다. source-db-cluster-snapshot-identifier에 지정된 AWS 리전은 --source-region에 지정된 AWS 리전과 일치해야 합니다.

--source-region이 지정되지 않은 경우에는 --pre-signed-url 값을 지정합니다. 미리 서명된 URL은 소스 AWS 리전에서 호출되는 copy-db-cluster-snapshot 명령에 대한 서명 버전 4의 서명된 요청이 포함된 URL입니다. pre-signed-url 옵션에 대한 자세한 내용은 AWS CLI 명령 참조에서 copy-db-cluster-snapshot을 참조하세요.

RDS API

DB 클러스터 스냅샷을 복사하려면 Amazon RDS API CopyDBClusterSnapshot 작업을 사용합니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 스냅샷을 복사할 AWS 리전에서 작업을 수행합니다.

다음 파라미터를 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.

  • SourceDBClusterSnapshotIdentifier – 복사할 암호화된 DB 클러스터 스냅샷의 식별자입니다. 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 식별자는 소스 AWS 리전의 ARN 형식이어야 합니다.

  • TargetDBClusterSnapshotIdentifier – 암호화된 DB 클러스터 스냅샷의 새 사본의 식별자입니다.

  • KmsKeyId - DB 클러스터 스냅샷의 복사본을 암호화하는 데 사용할 키의 KMS 키 식별자입니다.

    DB 클러스터 스냅샷이 암호화되어 있으며, 동일한 AWS 리전에 스냅샷을 복사하고, 복사본을 암호화하는 데 사용할 새 KMS 키를 지정하는 경우 이 파라미터를 사용해도 됩니다. 그렇지 않으면 DB 클러스터 스냅샷의 사본이 원본 DB 클러스터 스냅샷과 동일한 KMS 키로 암호화됩니다.

    DB 클러스터 스냅샷이 암호화되어 있으며 스냅샷을 다른 AWS 리전에 복사하려는 경우 이 파라미터를 사용해야 합니다. 이 경우 대상 AWS 리전에 대해 KMS 키를 지정해야 합니다.

  • PreSignedUrl - 스냅샷을 다른 AWS 리전에 복사하려는 경우 PreSignedUrl 파라미터를 지정해야 합니다. PreSignedUrl 값은 DB 클러스터 스냅샷을 복사해올 소스 AWS 리전에서 CopyDBClusterSnapshot 작업이 호출되도록 하는 서명 버전 4의 서명된 요청이 포함된 URL이어야 합니다. 미리 서명된 URL을 사용하는 방법에 대해 자세히 알아보려면 CopyDBClusterSnapshot을 참조하세요.

다음 코드 예시에서는 암호화된 DB 클러스터 스냅샷을 미국 서부(오레곤) 리전에서 US East (N. Virginia) 리전으로 복사합니다. 이 작업은 미국 동부(버지니아 북부) 리전에서 호출됩니다.

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

PreSignedUrl 파라미터는 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전 간에 암호화된 DB 클러스터 스냅샷을 복사할 때 필요합니다. PreSignedUrl 값은 DB 클러스터 스냅샷을 복사해올 소스 AWS 리전에서 CopyDBClusterSnapshot 작업이 호출되도록 하는 서명 버전 4의 서명된 요청이 포함된 URL이어야 합니다. 미리 서명된 URL 사용에 대한 자세한 내용은 Amazon RDS API Reference(Amazon RDS API 참조)의 CopyDBClusterSnapshot을 참조하세요.

미리 서명된 URL을 수동이 아닌 자동으로 생성하려면 --source-region 옵션 대신 AWS CLIcopy-db-cluster-snapshot 명령을 사용합니다.

계정 간에 DB 클러스터 스냅샷 복사

Amazon RDS API ModifyDBClusterSnapshotAttributeCopyDBClusterSnapshot 작업을 사용하여 다른 AWS 계정에서 지정한 DB 클러스터 스냅샷을 복사할 수 있습니다. 동일한 AWS 리전의 계정 간에만 DB 클러스터 스냅샷을 복사할 수 있습니다. 계정 간 복사 프로세스는 다음과 같이 작동합니다. 여기에서 계정 A는 스냅샷을 복사할 수 있도록 하고, 계정 B는 이를 복사합니다.

  1. 계정 A에서 ModifyDBClusterSnapshotAttribute 파라미터에 restore를 지정하고 AttributeName 파라미터에 계정 B의 ID를 지정하여 ValuesToAdd를 호출합니다.

  2. (스냅샷이 암호화되어 있는 경우) 계정 A를 사용하여 KMS 키의 키 정책을 업데이트합니다. 먼저 계정 B의 ARN을 Principal로 추가한 다음 kms:CreateGrant 작업을 허용합니다.

  3. (스냅샷이 암호화되어 있는 경우) 계정 B를 사용하여 사용자를 선택하거나 만들고, 해당 사용자에 IAM 정책을 연결합니다. 그러면 사용자가 KMS 키를 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.

  4. 계정 B를 사용하여 CopyDBClusterSnapshot을 호출하고, SourceDBClusterSnapshotIdentifier 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 계정 A의 ID가 포함되어야 합니다.

DB 클러스터 스냅샷을 복원할 수 있도록 허용된 모든 AWS 계정을 나열하려면 DescribeDBSnapshotAttributes 또는 DescribeDBClusterSnapshotAttributes API 작업을 사용합니다.

AWS 계정의 공유 권한을 제거하려면 ModifyDBSnapshotAttribute 또는 ModifyDBClusterSnapshotAttribute 작업을 사용합니다. 이때 AttributeNamerestore로 설정하고, ValuesToRemove 파라미터에는 제거할 계정의 ID를 지정합니다.

암호화되지 않은 DB 클러스터 스냅샷을 다른 계정에 복사

다음 절차를 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.

  1. DB 클러스터 스냅샷의 소스 계정에서 ModifyDBClusterSnapshotAttribute 파라미터에 restore를 지정하고 AttributeName 파라미터에 대상 계정의 ID를 지정하여 ValuesToAdd를 호출합니다.

    계정 987654321을 사용하는 다음 예를 실행하면 AWS 및 123451234512라는 두 개의 123456789012 계정 식별자가 manual-snapshot1라는 DB 클러스터 스냅샷을 복원할 수 있습니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. 대상 계정에서 CopyDBClusterSnapshot을 호출하고, SourceDBClusterSnapshotIdentifier 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.

    계정 123451234512를 사용하는 다음 예를 실행하면 계정 aurora-cluster1-snapshot-20130805에서 DB 클러스터 스냅샷 987654321가 복사되고, dbclustersnapshot1라는 DB 클러스터 스냅샷이 생성됩니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

암호화된 DB 클러스터 스냅샷을 다른 계정에 복사

다음 절차를 사용하여 암호화된 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.

  1. DB 클러스터 스냅샷의 소스 계정에서 ModifyDBClusterSnapshotAttribute 파라미터에 restore를 지정하고 AttributeName 파라미터에 대상 계정의 ID를 지정하여 ValuesToAdd를 호출합니다.

    계정 987654321을 사용하는 다음 예를 실행하면 AWS 및 123451234512라는 두 개의 123456789012 계정 식별자가 manual-snapshot1라는 DB 클러스터 스냅샷을 복원할 수 있습니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. DB 클러스터 스냅샷의 소스 계정에서 암호화된 DB 클러스터 스냅샷과 동일한 AWS 리전으로 사용자 지정 KMS 키를 생성합니다. 고객 관리 키를 생성할 때는 대상 AWS 계정에 키에 대한 액세스 권한을 부여합니다. 자세한 내용은 고객 관리 키를 생성하고 액세스 권한 부여 단원을 참조하십시오.

  3. 스냅샷을 복사하여 대상 AWS 계정에 공유합니다. 자세한 내용은 소스 계정에서 스냅샷 복사 및 공유 단원을 참조하십시오.

  4. 대상 계정에서 CopyDBClusterSnapshot을 호출하고, SourceDBClusterSnapshotIdentifier 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.

    계정 123451234512를 사용하는 다음 예를 실행하면 계정 aurora-cluster1-snapshot-20130805에서 DB 클러스터 스냅샷 987654321가 복사되고, dbclustersnapshot1라는 DB 클러스터 스냅샷이 생성됩니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2