암호화된 스냅샷 공유 - Amazon Aurora

암호화된 스냅샷 공유

Amazon Aurora 리소스 암호화에 설명된 대로 AES-256 암호화 알고리즘을 사용하여 '저장 상태'에서 암호화된 DB 클러스터 스냅샷을 공유할 수 있습니다.

다음 제한은 암호화된 스냅샷 공유에 적용됩니다.

  • 암호화된 스냅샷을 퍼블릭으로는 공유할 수 없습니다.

  • 스냅샷을 공유한 AWS 계정의 기본 KMS 키를 사용하여 암호화된 스냅샷은 공유할 수 없습니다.

    Amazon RDS의 AWS KMS 키 관리에 대한 자세한 내용은 AWS KMS key 관리 섹션을 참조하세요.

기본 KMS 키 문제를 해결하려면 다음 작업을 수행하세요.

고객 관리 키를 생성하고 액세스 권한 부여

먼저 암호화된 DB 클러스터 스냅샷과 동일한 AWS 리전에 있는 사용자 지정 KMS 키를 생성합니다. 고객 관리 키를 생성할 때는 다른 AWS 계정에 키에 대한 액세스 권한을 부여합니다.

고객 관리 키를 생성하고 액세스 권한을 부여하는 방법
  1. AWS 계정 소스에서 AWS Management Console에 로그인합니다.

  2. AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.

  3. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  4. 탐색 창에서 고객 관리형 키를 선택합니다.

  5. 키 생성을 선택합니다.

  6. 키 구성 페이지에서 다음 단계를 따릅니다.

    1. 키 유형에서 대칭을 선택합니다.

    2. 키 사용에서 암호화 및 해독을 선택합니다.

    3. 고급 옵션을 확장합니다.

    4. 키 구성 요소 원본에서 KMS를 선택합니다.

    5. 리전 특성에서 단일 리전 키를 선택합니다.

    6. Next(다음)를 선택합니다.

  7. 레이블 추가 페이지에서 다음 단계를 따릅니다.

    1. 별칭에 KMS 키의 표시 이름을 입력합니다(예: share-snapshot).

    2. (선택 사항) KMS 키에 대한 설명을 입력합니다.

    3. (선택 사항) KMS 키에 태그를 추가합니다.

    4. Next(다음)를 선택합니다.

  8. 키 관리 권한 정의 페이지에서 다음을 선택합니다.

  9. 키 사용 권한 정의 페이지에서 다음 단계를 따릅니다.

    1. 기타 AWS 계정에서 다른 AWS 계정 추가를 선택합니다.

    2. 액세스 권한을 부여할 AWS 계정 ID를 입력합니다.

      여러 AWS 계정에 액세스 권한을 부여할 수 있습니다.

    3. Next(다음)를 선택합니다.

  10. KMS 키를 검토한 다음 완료를 선택합니다.

소스 계정에서 스냅샷 복사 및 공유

다음으로 고객 관리 키를 사용하여 소스 DB 클러스터 스냅샷을 새 스냅샷에 복사합니다. 그런 다음 대상 AWS 계정에 공유합니다.

스냅샷을 복사하여 공유하는 방법
  1. AWS 계정 소스에서 AWS Management Console에 로그인합니다.

  2. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  3. 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.

  4. 복사하려는 DB 클러스터 스냅샷을 선택합니다.

  5. [작업(Actions)]에서 [스냅샷 복사(Copy snapshot)]를 선택합니다.

  6. 스냅샷 복사 페이지에서 다음 단계를 따릅니다.

    1. 대상 리전에 이전 절차에서 고객 관리 키를 생성한 AWS 리전을 선택합니다.

    2. 새 DB 스냅샷 식별자에 DB 클러스터 스냅샷 복사본의 이름을 입력합니다.

    3. AWS KMS key에 생성한 고객 관리 키를 선택합니다.

      고객 관리 키를 선택합니다.
    4. 스냅샷 복사를 선택합니다.

  7. 스냅샷 사본을 사용할 수 있는 경우 해당 복사본을 선택합니다.

  8. Actions(작업)에서 Share snapshot(스냅샷 공유)을 선택합니다.

  9. 스냅샷 권한 페이지에서 다음 단계를 따릅니다.

    1. 스냅샷 사본을 공유하는 데 사용할 AWS 계정 ID를 입력한 다음 추가를 선택합니다.

    2. Save(저장)를 선택합니다.

    스냅샷이 복사됩니다.

공유된 스냅샷을 대상 계정에 복사

이제 대상 AWS 계정에서 공유 스냅샷을 복사할 수 있습니다.

공유된 스냅샷을 복사하는 방법
  1. 대상 AWS 계정에서 AWS Management Console에 로그인합니다.

  2. https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  3. 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.

  4. 나와 공유됨 탭을 선택합니다.

  5. 공유된 스냅샷을 선택합니다.

  6. [작업(Actions)]에서 [스냅샷 복사(Copy snapshot)]를 선택합니다.

  7. 이전 절차에서와 같이 스냅샷 복사 설정을 선택하고 대상 계정에 속한 AWS KMS key를 사용합니다.

    스냅샷 복사를 선택합니다.