DB 스냅샷 복사 - Amazon Relational Database Service
제한 사항스냅샷 보존공유 스냅샷 복사암호화 처리증분 스냅샷 복사리전 간 복사옵션 그룹 수파라미터 그룹DB 스냅샷 복사

DB 스냅샷 복사

Amazon RDS에서는 자동 백업 또는 수동으로 DB 스냅샷을 복사할 수 있습니다. 스냅샷을 복사한 후 사본은 수동 스냅샷입니다. 자동 백업 또는 수동 스냅샷의 복사본을 여러 개 만들 수 있지만 각 복사본에는 고유한 식별자가 있어야 합니다.

동일한 AWS 리전 내의 스냅샷을 복사할 수 있고, AWS 리전 간에 스냅샷을 복사할 수 있고, 공유 스냅샷을 복사할 수 있습니다.

제한 사항

다음은 스냅샷을 복사할 때 적용되는 몇몇 제한 사항입니다.

  • 중국(베이징) 리전이나 중국(닝샤) 리전에 또는 이들 리전에서 스냅샷을 복사할 수 없습니다.

  • AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 간에 스냅샷을 복사할 수 있습니다. 하지만 이들 GovCloud(미국) 리전과 GovCloud(미국) 이외 리전 간에는 스냅샷을 복사할 수 없습니다.

  • 대상 스냅샷이 제공되기 전에 소스 스냅샷을 삭제하면 스냅샷 복사가 실패할 수 있습니다. 원본 스냅샷을 삭제하기 전에 대상 스냅샷의 상태가 AVAILABLE인지 확인하십시오.

  • 계정당 단일 대상 리전으로 최대 20개의 스냅샷 복사 요청이 진행될 수 있습니다.

  • 동일한 소스 DB 인스턴스에 대해 여러 스냅샷 복사본을 요청하면 내부적으로 대기열에 들어갑니다. 나중에 요청한 복사본은 이전 스냅샷 복사본이 완료될 때까지 시작되지 않습니다. 자세한 내용은 AWS 지식 센터의 EC2 AMI 또는 EBS 스냅샷 생성 속도가 느린 이유는 무엇입니까? 단원을 참조하세요.

  • 관련된 AWS 리전과 복사할 데이터 양에 따라 교차 리전 스냅샷 복사를 완료하는 데 몇 시간이 걸릴 수 있습니다. 경우에 따라 지정된 소스 리전으로부터 대량의 리전 간 스냅샷 복사 요청이 있을 수 있습니다. 이러한 경우 진행 중인 복사본 중 일부가 완료될 때까지 Amazon RDS가 해당 소스 리전의 새로운 교차 리전 복사 요청을 대기열에 넣을 수 있습니다. 대기열에 있는 복사 요청에 대한 진행 정보는 표시되지 않습니다. 복사가 시작되면 진행 정보가 표시됩니다.

  • 다른 복사 작업을 시작할 때 이전 복사 작업이 대기 중인 경우 첫 번째 복사 작업이 완료될 때까지 두 번째 복사 작업이 시작되지 않습니다.

  • 다중 AZ DB 클러스터의 스냅샷을 복사할 수 없습니다.

  • io2 볼륨을 사용하는 DB 인스턴스의 스냅샷만 io2 Block Express 볼륨을 사용할 수 있는 AWS 리전으로 복사할 수 있습니다. 자세한 내용은 Amazon RDS DB 인스턴스 스토리지 단원을 참조하십시오.

스냅샷 보관

Amazon RDS는 다음과 같은 여러 상황에서 자동화된 스냅샷을 삭제합니다.

  • 보관 기간 종료 시

  • DB 인스턴스에서 자동 백업을 비활성화하는 경우

  • DB 인스턴스를 삭제하는 경우

자동 백업을 더 오랜 기간 동안 유지하려면 자동 백업을 복사하여 수동 스냅샷을 만듭니다. 그러면 사용자가 삭제할 때까지 스냅샷이 보관됩니다. Amazon RDS 스토리지 비용이 기본 스토리지 공간을 초과할 경우 수동 스냅샷에 적용될 수 있습니다.

백업 스토리지 비용에 대한 자세한 내용은 Amazon RDS 요금을 참조하십시오.

공유 스냅샷 복사

다른 AWS 계정이 공유하는 스냅샷을 복사할 수 있습니다. 경우에 따라 다른 AWS 계정에서 공유된 암호화된 스냅샷을 복사할 수 있습니다. 이 경우 스냅샷을 암호화하는 데 사용된 AWS KMS key에 대한 액세스 권한이 있어야 합니다.

참고

Amazon RDS 스토리지 비용은 복사하는 공유 스냅샷에 적용됩니다. Amazon RDS는 소스 DB 인스턴스의 ARN을 복사한 스냅샷에 연결할 수 있습니다.

스냅샷이 암호화되지 않은 경우 AWS 리전 간에 공유 DB 스냅샷을 복사할 수 있습니다. 하지만 공유 DB 스냅샷이 암호화된 경우 이를 동일한 리전에서만 복사할 수 있습니다.

참고

동일한 AWS 리전에서의 공유된 증분 스냅샷 복사는 암호화되지 않았거나 초기 전체 스냅샷과 동일한 KMS 키를 사용하여 암호화된 경우에 지원됩니다. 후속 스냅샷을 복사할 때 다른 KMS 키를 사용하여 암호화하는 경우 해당 공유 스냅샷은 전체 스냅샷입니다. 자세한 내용은 증분 스냅샷 복사 단원을 참조하십시오.

암호화 처리

KMS 키를 사용하여 암호화된 스냅샷을 복사할 수 있습니다. 암호화된 스냅샷을 복사할 경우 스냅샷의 사본도 암호화해야 합니다. 동일한 AWS 리전 내에서 암호화된 스냅샷을 복사하는 경우 원본 스냅샷과 동일한 KMS 키를 사용하여 사본을 암호화할 수 있습니다. 또는 다른 KMS 키를 지정할 수 있습니다.

리전 간에 암호화된 스냅샷을 복사하는 경우 대상 AWS 리전에서 유효한 KMS 키를 지정해야 합니다. 리전별 KMS 키 또는 다중 리전 키일 수 있습니다. 다중 리전 KMS 키에 대한 자세한 내용은 AWS KMS에서 다중 리전 키 사용을 참조하세요.

소스 스냅샷은 복사 프로세스 전체에서 암호화를 유지합니다. 자세한 내용은 Amazon RDS 암호화된 DB 인스턴스의 제한 섹션을 참조하세요.

암호화되지 않은 스냅샷의 사본을 암호화할 수도 있습니다. 이렇게 하면 이전의 암호화되지 않은 DB 인스턴스에 신속히 암호화를 추가할 수 있습니다. 이렇게 하려면 DB 인스턴스를 암호화할 준비가 될 때 DB 인스턴스의 스냅샷을 생성합니다. 그런 다음 해당 스냅샷의 복사본을 생성하고 해당 스냅샷 복사본을 암호화하는 KMS 키를 지정합니다. 그런 다음 암호화된 스냅샷에서 암호화된 DB 인스턴스를 복원할 수 있습니다.

증분 스냅샷 복사

증분 스냅샷에는 동일한 DB 인스턴스의 마지막 스냅샷 이후 변경된 데이터만 포함됩니다. 증분 스냅샷 복사는 전체 스냅샷 복사에 비해 속도가 더욱 빠르고 스토리지 비용이 낮습니다.

스냅샷 복사가 증분 복사인지는 가장 최근 완료된 스냅샷 복사본과 소스 스냅샷에 따라 결정됩니다. 가장 최근 스냅샷 복사본이 삭제된 경우 다음 복사본은 전체 복사이며, 증분 복사가 아닙니다. 스냅샷 복사본은 소스 스냅샷과 동일한 유형입니다. 소스 스냅샷이 증분 스냅샷인 경우 스냅샷 복사본은 증분 스냅샷이 됩니다.

AWS 계정 간에 스냅샷을 복사할 때 다음 조건이 모두 충족되어야 증분 복사가 실행됩니다.

  • 가장 최근 스냅샷 복사는 소스 DB 인스턴스가 같으며 여전히 대상 계정에 있습니다.

  • 대상 계정에 있는 스냅샷의 모든 복사본이 암호화되지 않거나 동일한 KMS 키를 사용하여 암호화되었습니다.

  • 원본 DB 인스턴스가 다중 AZ 인스턴스인 경우 마지막 스냅샷을 생성한 이후로 다른 AZ로 장애 조치된 적이 없습니다.

다음 예는 전체 스냅샷과 증분 스냅샷의 차이점을 보여줍니다. 공유 스냅샷과 공유되지 않은 스냅샷에 모두 적용됩니다.

스냅샷 암호화 키 전체 또는 증분
S1 K1 전체
S2 K1 S1의 증분
S3 K1 S2의 증분
S4 K1 S3 증분
S1의 복사본(S1C) K2 전체
S2의 복사본(S2C) K3 전체
S3의 복사본(S3C) K3 S2C의 증분
S4의 복사본(S4C) K3 S3C의 증분
S4의 복사본2(S4C2) K4 전체
참고

이 예에서 이전 스냅샷이 여전히 존재하는 경우에만 스냅샷 S2, S3 및 S4는 증분입니다.

복사본도 마찬가지입니다. 스냅샷 복사본 S3C 및 S4C는 이전 복사본이 존재하는 경우에만 증분입니다.

AWS 리전 간에 증분 스냅샷을 복사하는 방법에 대한 자세한 내용은 전체 및 증분 복사 섹션을 참조하세요.

리전 간 스냅샷 복사

AWS 리전 간에 DB 스냅샷을 복사할 수 있습니다. 하지만 리전 간 스냅샷 복사와 관련한 특정 제약 및 고려 사항이 있습니다.

리전 간 DB 스냅샷 복사 요청

소스 리전과 통신하여 리전 간 DB 스냅샷 복사를 요청하려면 요청자(IAM 역할 또는 IAM 사용자)가 소스 DB 스냅샷과 소스 리전에 액세스할 수 있어야 합니다.

요청자의 IAM 정책에 있는 특정 조건으로 인해 요청이 실패할 수 있습니다. 다음 예제에서는 DB 스냅샷을 미국 동부(오하이오)에서 US East (N. Virginia)로 복사한다고 가정합니다. 이 예에서는 요청을 실패하게 하는 요청자의 IAM 정책에 있는 조건을 보여 줍니다.

  • 요청자의 정책에 aws:RequestedRegion에 대한 조건이 있습니다.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
    }
}

    정책이 소스 리전에 대한 액세스를 허용하지 않기 때문에 요청이 실패합니다. 요청이 성공하려면 소스 리전과 대상 리전을 모두 지정합니다.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": [
            "us-east-1",
            "us-east-2"
        ]
    }
}

  • 요청자의 정책이 소스 DB 스냅샷에 대한 액세스를 허용하지 않습니다.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot"
...

    요청이 성공하려면 소스 스냅샷과 대상 스냅샷을 모두 지정합니다.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": [
    "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot",
    "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot"
]
...

  • 요청자의 정책이 aws:ViaAWSService를 거부합니다.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Bool": {"aws:ViaAWSService": "false"}
}

    소스 리전과의 통신은 요청자를 대신하여 RDS가 수행합니다. 요청이 성공하려면 AWS 서비스로부터의 호출을 거부하지 않아야 합니다.

  • 요청자의 정책에 aws:SourceVpc 또는 aws:SourceVpce에 대한 조건이 있습니다.

    RDS가 원격 리전을 호출할 때 지정된 VPC 또는 VPC 엔드포인트에서 수신된 요청이 아니기 때문에 요청이 실패할 수 있습니다.

요청을 실패하게 하는 이전 조건 중 하나를 사용해야 하는 경우 aws:CalledVia를 사용한 두 번째 문을 포함하여 요청이 성공하도록 할 수 있습니다. 예를 들어 다음과 같이 aws:CalledVia와 함께 aws:SourceVpce를 사용할 수 있습니다.

...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Condition" : { 
        "ForAnyValue:StringEquals" : {
          "aws:SourceVpce": "vpce-1a2b3c4d"
        }
     }
},
{
    "Effect": "Allow",
    "Action": [
        "rds:CopyDBSnapshot"
    ],
    "Resource": "*",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:CalledVia": [
                "rds.amazonaws.com"
            ]
        }
    }
}

자세한 내용은 IAM 사용 설명서에서 IAM의 정책 및 권한을 참조하세요.

스냅샷 복사 승인

리전 간 DB 스냅샷 복사 요청에서 success가 반환되고 나면, RDS가 백그라운드에서 복사를 시작합니다. RDS가 소스 스냅샷에 액세스할 수 있는 권한이 생성됩니다. 이 승인은 소스 DB 스냅샷을 대상 DB 스냅샷에 연결하고 RDS가 지정된 대상 스냅샷에만 복사할 수 있도록 합니다.

승인은 서비스 연결 IAM 역할에서 rds:CrossRegionCommunication 권한을 사용하여 RDS에 의해 확인됩니다. 복사가 승인되면 RDS가 소스 리전과 통신하고 복사를 완료합니다.

RDS는 이전에 CopyDBSnapshot 요청에 의해 승인되지 않은 DB 스냅샷에 액세스할 권한이 없습니다. 복사가 완료되면 승인이 취소됩니다.

RDS는 서비스 연결 역할을 사용하여 소스 리전에서 승인을 확인합니다. 복사 프로세스 중에 서비스 연결 역할을 삭제하면 복사가 실패합니다.

자세한 내용은 IAM 사용 설명서서비스 연결 역할 사용을 참조하십시오.

AWS Security Token Service 보안 인증 사용

전역 AWS Security Token Service(AWS STS) 엔드포인트의 세션 토큰은 기본적으로 활성화된 AWS 리전(상용 리전)에서만 유효합니다. assumeRole에서 AWS STS API 작업을 통해 얻은 자격 증명을 사용하는 경우 소스 리전이 옵트인 리전이면 리전별 엔드포인트를 사용합니다. 그렇지 않으면 요청이 실패합니다. 이는 자격 증명이 두 리전 모두에서 유효해야 하기 때문입니다. 옵트인 리전의 경우 리전별 AWS STS 엔드포인트를 사용할 때만 두 리전 모두에서 유효합니다.

전역 엔드포인트를 사용하려면 작업의 두 리전 모두에 대해 전역 엔드포인트를 사용하도록 설정되어 있어야 합니다. Valid in all AWS 리전 계정 설정에서 AWS STS에 대해 전역 엔드포인트를 설정합니다.

미리 서명된 URL 파라미터의 보안 인증에도 동일한 규칙이 적용됩니다.

자세한 내용은 IAM 사용 설명서AWS 리전에서 AWS STS 관리를 참조하세요.

지연 시간 및 여러 복제 요청

관련된 AWS 리전과 복사할 데이터 양에 따라 리전 간 스냅샷 복사를 완료하는 데 몇 시간이 걸릴 수 있습니다.

경우에 따라 지정된 소스 AWS 리전으로부터 대량의 교차 리전 스냅샷 복사 요청이 있을 수 있습니다. 이러한 경우 진행 중인 복사본 중 일부가 완료될 때까지 Amazon RDS가 해당 소스 AWS 리전의 새로운 교차 리전 복사 요청을 대기열에 넣을 수 있습니다. 대기열에 있는 복사 요청에 대한 진행 정보는 표시되지 않습니다. 복사가 시작되면 진행 정보가 표시됩니다.

전체 및 증분 복사

소스 스냅샷과 다른 AWS 리전에 스냅샷을 복사할 때 증분 스냅샷을 복사하는 경우에도 첫 번째 복사는 전체 스냅샷 복사입니다. 전체 스냅샷 복사에는 DB 인스턴스 복원에 필요한 모든 데이터 및 메타데이터가 포함됩니다. 첫 번째 스냅샷 복사 후 동일한 DB 인스턴스의 증분 스냅샷을 동일한 AWS 계정 내의 동일한 대상 리전에 복사할 수 있습니다. 증분 스냅샷에 대한 자세한 내용은 증분 스냅샷 복사 단원을 참조하십시오.

AWS 리전 간 증분 스냅샷 복사는 비암호화 및 암호화된 스냅샷 모두에 대해 지원됩니다.

AWS 리전 간에 스냅샷을 복사할 때 다음 조건이 충족되면 복사는 증분 복사입니다.

  • 이전에 스냅샷이 대상 리전에 복사되었습니다.

  • 가장 최근 스냅삿 복사가 여전히 대상 리전에 있습니다.

  • 대상 리전에 있는 스냅샷의 모든 복사본이 암호화되지 않거나 동일한 KMS 키를 사용하여 암호화되었습니다.

옵션 그룹 고려 사항

DB 옵션 그룹은 그룹이 생성된 AWS 리전에 고유하며, 한 AWS 리전의 옵션 그룹을 다른 AWS 리전에서 사용할 수 없습니다.

Oracle 데이터베이스의 경우 AWS CLI 또는 RDS API를 사용하여 사용자의 AWS 계정와 공유된 스냅샷에서 사용자 지정 DB 옵션 그룹을 복사할 수 있습니다. 옵션 그룹은 동일한 AWS 리전 내에서만 복사할 수 있습니다. 옵션 그룹이 대상 계정에 이미 복사되었고 복사된 이후에 변경 사항이 없는 경우 옵션 그룹은 복사되지 않습니다. 원본 옵션 그룹이 이전에 복사되었지만 복사된 이후에 변경된 경우 RDS는 새 버전을 대상 계정에 복사합니다. 기본 옵션 그룹은 복사되지 않습니다.

리전 간에 스냅샷을 복사할 경우 스냅샷에 새 옵션 그룹을 지정할 수 있습니다. 스냅샷을 복사하기 전에 새 옵션 그룹을 준비하는 것이 좋습니다. 대상 AWS 리전에서 원래 DB 인스턴스와 동일한 설정으로 옵션 그룹을 생성합니다. 새 AWS 리전에 이미 옵션 그룹이 있는 경우 이 그룹을 사용할 수 있습니다.

경우에 따라 스냅샷을 복사하고 스냅샷에 대한 새 옵션 그룹을 지정하지 않을 수 있습니다. 이 경우 스냅샷을 복원할 때 DB 인스턴스에 기본 옵션 그룹이 적용됩니다. 새 DB 인스턴스에 원본과 같은 옵션을 지정하려면 다음을 수행합니다.

  1. 대상 AWS 리전에서 원래 DB 인스턴스와 동일한 설정으로 옵션 그룹을 생성합니다. 새 AWS 리전에 이미 옵션 그룹이 있는 경우 이 그룹을 사용할 수 있습니다.

  2. 대상 AWS 리전에 스냅샷을 복원한 후 새 DB 인스턴스를 수정하여 이전 단계의 새로운 또는 기존 옵션 그룹을 추가합니다.

파라미터 그룹 고려 사항

리전 간에 스냅샷을 복사하는 경우 복사에는 원래 DB 인스턴스에서 사용된 파라미터 그룹이 포함되지 않습니다. 스냅샷을 복원하여 새 DB 인스턴스를 만들면 해당 DB 인스턴스가 생성된 AWS 리전에 대한 기본 파라미터 그룹을 얻습니다. 새 DB 인스턴스에 원본과 같은 파라미터를 지정하려면 다음을 수행합니다.

  1. 대상 AWS 리전에서 원래 DB 인스턴스와 동일한 설정으로 DB 파라미터 그룹을 생성합니다. 새 AWS 리전에 이미 옵션 그룹이 있는 경우 이 그룹을 사용할 수 있습니다.

  2. 대상 AWS 리전에 스냅샷을 복원한 후 새 DB 인스턴스를 수정하여 이전 단계의 새로운 또는 기존 파라미터 그룹을 추가합니다.

DB 스냅샷 복사

DB 스냅샷을 복사하려면 이 항목의 절차를 사용합니다. 스냅샷 복사에 대한 개요는 DB 스냅샷 복사 단원을 참조하십시오.

각 AWS 계정에 대해 AWS 리전 간에 DB 스냅샷을 한 번에 20개까지 복사할 수 있습니다. DB 스냅샷을 다른 AWS 리전으로 복사하면 그 AWS 리전에 유지되는 수동 DB 스냅샷이 생성됩니다. 소스 AWS 리전 외부로 DB 스냅샷을 복사하면 Amazon RDS 데이터 전송 요금이 발생합니다.

데이터 전송 요금에 대한 자세한 정보는 Amazon RDS 요금을 참조하십시오.

새 AWS 리전에 DB 스냅샷 사본이 생성된 후 DB 스냅샷 사본은 해당 AWS 리전의 다른 모든 DB 스냅샷과 똑같이 동작합니다.

AWS Management Console, AWS CLI 또는 RDS API를 사용하여 DB 스냅샷을 복사할 수 있습니다.

다음 절차에서는 AWS Management Console을 사용하여 암호화된 DB 스냅샷 또는 암호화되지 않은 DB 스냅샷을 동일한 AWS 리전에서 또는 리전 간에 복사합니다.

DB 스냅샷을 복사하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 [Snapshots]를 선택합니다.

  3. 복사하려는 DB 스냅샷을 선택합니다.

  4. [작업(Actions)]에서 [스냅샷 복사(Copy snapshot)]를 선택합니다.

    [스냅샷 복사(Copy snapshot)] 페이지가 나타납니다.

    DB 스냅샷 복사

  5. 원하는 경우 대상 옵션 그룹(선택 사항)에서 새로운 옵션 그룹을 선택합니다.

    한 AWS 리전에서 다른 리전으로 스냅샷을 복사하고 DB 인스턴스가 기본값이 아닌 옵션 그룹을 사용하는 경우 이 옵션을 지정합니다.

    원본 DB 인스턴스가 Oracle 또는 Microsoft SQL Server용 TDE(Transparent Data Encryption)를 사용하는 경우 리전 간 복사 시 이 옵션을 지정해야 합니다. 자세한 내용은 옵션 그룹 고려 사항 단원을 참조하십시오.

  6. (선택 사항) DB 스냅샷을 다른 AWS 리전에 복사하려면 대상 리전(Destination Region)에서 새 AWS 리전을 선택합니다.

    참고

    대상 AWS 리전에는 소스 AWS 리전과 동일한 가용 데이터베이스 엔진 버전이 있어야 합니다.

  7. 새 DB 스냅샷 식별자에 DB 스냅샷 사본의 이름을 입력합니다.

    자동 백업 또는 수동 스냅샷의 복사본을 여러 개 만들 수 있지만 각 복사본에는 고유한 식별자가 있어야 합니다.

  8. (선택 사항) [Copy Tags]를 선택하여 스냅샷의 태그와 값을 스냅샷 사본에 복사합니다.

  9. (선택 사항) [암호화(Encryption)]에서 다음을 수행합니다.

    1. DB 스냅샷이 암호화되지 않았지만 사본을 암호화하려면 [암호화 활성화(Enable Encryption)]를 선택합니다.

      참고

      DB 스냅샷이 암호화된 경우 복사본을 암호화해야 하므로 해당 확인란이 이미 선택되어 있습니다.

    2. AWS KMS key에 대해 DB 스냅샷 복사본을 암호화하는 데 사용할 KMS 키 식별자를 지정합니다.

  10. 스냅샷 복사를 선택합니다.

AWS CLI 명령 copy-db-snapshot을 사용하여 DB 스냅샷을 복사할 수 있습니다. 스냅샷을 새 AWS 리전으로 복사하는 경우 새 AWS 리전에서 명령을 실행합니다.

다음 옵션을 사용하여 DB 스냅샷을 복사할 수 있습니다. 시나리오에 따라 필요하지 않은 옵션도 있습니다. 다음의 설명 및 예제를 사용하여 어느 옵션을 사용할지 결정하십시오.

  • --source-db-snapshot-identifier – 원본 DB 스냅샷의 식별자입니다.

    • 소스 스냅샷이 사본과 동일한 AWS 리전에 있는 경우 유효한 DB 스냅샷 식별자를 지정합니다. 예: rds:mysql-instance1-snapshot-20130805.

    • 원본 스냅샷이 사본과 동일한 AWS 리전에 있고 사용자의 AWS 계정과 공유된 경우 유효한 DB 스냅샷 ARN을 지정합니다. 예: arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • 소스 스냅샷이 사본과 다른 AWS 리전에 있는 경우 유효한 DB 스냅샷 ARN을 지정합니다. 예: arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • 공유된 수동 DB 스냅샷에서 복사하는 경우에는 이 파라미터가 공유된 DB 스냅샷의 Amazon 리소스 이름(ARN)이어야 합니다.

    • 암호화된 스냅샷을 복사하는 경우 이 파라미터가 소스 AWS 리전의 ARN 형식이어야 하며 PreSignedUrl 파라미터의 SourceDBSnapshotIdentifier와 일치해야 합니다.

  • --target-db-snapshot-identifier – 암호화된 DB 스냅샷의 새 사본의 식별자입니다.

  • --copy-option-group - AWS 계정과 공유된 스냅샷에서 옵션 그룹을 복사합니다.

  • --copy-tags – 스냅샷의 태그와 값들을 스냅샷 사본에 복사하기 위한 태그 복사 옵션을 포함합니다.

  • --option-group-name – 스냅샷 사본에 연결할 옵션 그룹입니다.

    한 AWS 리전에서 다른 리전으로 스냅샷을 복사하고 DB 인스턴스가 기본값이 아닌 옵션 그룹을 사용하는 경우 이 옵션을 지정합니다.

    원본 DB 인스턴스가 Oracle 또는 Microsoft SQL Server용 TDE(Transparent Data Encryption)를 사용하는 경우 리전 간 복사 시 이 옵션을 지정해야 합니다. 자세한 내용은 옵션 그룹 고려 사항 단원을 참조하십시오.

  • --kms-key-id – 암호화된 DB 스냅샷의 KMS 키 식별자입니다. KMS 키 식별자는 KMS 키의 Amazon 리소스 이름(ARN), 키 식별자 또는 키 별칭입니다.

    • AWS 계정에서 암호화된 DB 스냅샷을 복사하는 경우 이 파라미터에 값을 지정하여 새 KMS 키를 사용하여 사본을 암호화할 수 있습니다. 이 파라미터에 값을 지정하지 않을 경우 DB 스냅샷 사본이 원본 DB 스냅샷과 동일한 KMS 키를 사용하여 암호화됩니다.

    • 다른 AWS 계정에서 공유되는 암호화된 DB 스냅샷을 복사하는 경우 이 파라미터에 값을 지정해야 합니다.

    • 암호화되지 않은 스냅샷을 복사할 때 이 파라미터를 지정할 경우 사본이 암호화됩니다.

    • 암호화된 스냅샷을 다른 AWS 리전에 복사하는 경우 대상 AWS 리전에 대해 KMS 키를 지정해야 합니다. KMS 키는 해당 키를 만든 AWS 리전에 고유하며, 한 AWS 리전의 암호화 키를 다른 AWS 리전에서 사용할 수는 없습니다.

예 암호화되지 않은 스냅샷을 동일한 리전으로 복사

다음 코드는 소스 스냅샷과 동일한 AWS 리전에 mydbsnapshotcopy라는 새 이름으로 스냅샷의 사본을 생성합니다. 복사가 완료되면 원래 스냅샷의 DB 옵션 그룹과 태그가 스냅샷 사본에 복사됩니다.

대상 LinuxmacOS, 또는Unix:

aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --copy-option-group \
    --copy-tags

Windows의 경우:

aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --copy-option-group ^
    --copy-tags
예 암호화되지 않은 스냅샷을 다른 리전으로 복사

다음 코드는 명령이 실행되는 AWS 리전에서 mydbsnapshotcopy라는 새 이름으로 스냅샷의 사본을 생성합니다.

대상 LinuxmacOS, 또는Unix:

aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy

Windows의 경우:

aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy
예 암호화된 스냅샷을 다른 리전으로 복사

다음 코드 예시에서는 암호화된 DB 스냅샷을 미국 서부(오레곤) 리전에서 US East (N. Virginia) 리전으로 복사합니다. 대상(us-east-1) 리전에서 명령을 실행합니다.

대상 LinuxmacOS, 또는Unix:

aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id my-us-east-1-key \ 
    --option-group-name custom-option-group-name

Windows의 경우:

aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id my-us-east-1-key ^
    --option-group-name custom-option-group-name

--source-region 파라미터는 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전 간에 암호화된 스냅샷을 복사할 때 필요합니다. --source-region의 경우 소스 DB 인스턴스의 AWS 리전을 지정합니다.

--source-region이 지정되지 않은 경우에는 --pre-signed-url 값을 지정합니다. 미리 서명된 URL은 소스 AWS 리전에서 호출되는 copy-db-snapshot 명령에 대한 서명 버전 4의 서명된 요청이 포함된 URL입니다. pre-signed-url 옵션에 대한 자세한 정보는 AWS CLI 명령 참조에서 copy-db-snapshot을 참조하세요.

Amazon RDS API 작업 CopyDBSnapshot을 사용하여 DB 스냅샷을 복사할 수 있습니다. 스냅샷을 새 AWS 리전으로 복사하는 경우 새 AWS 리전에서 작업을 수행합니다.

다음 파라미터를 사용하여 DB 스냅샷을 복사할 수 있습니다. 시나리오에 따라 필요하지 않은 파라미터도 있습니다. 다음의 설명 및 예제를 사용하여 어느 파라미터를 사용할지 결정하십시오.

  • SourceDBSnapshotIdentifier – 원본 DB 스냅샷의 식별자입니다.

    • 소스 스냅샷이 사본과 동일한 AWS 리전에 있는 경우 유효한 DB 스냅샷 식별자를 지정합니다. 예: rds:mysql-instance1-snapshot-20130805.

    • 원본 스냅샷이 사본과 동일한 AWS 리전에 있고 사용자의 AWS 계정과 공유된 경우 유효한 DB 스냅샷 ARN을 지정합니다. 예: arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • 소스 스냅샷이 사본과 다른 AWS 리전에 있는 경우 유효한 DB 스냅샷 ARN을 지정합니다. 예: arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • 공유된 수동 DB 스냅샷에서 복사하는 경우에는 이 파라미터가 공유된 DB 스냅샷의 Amazon 리소스 이름(ARN)이어야 합니다.

    • 암호화된 스냅샷을 복사하는 경우 이 파라미터가 소스 AWS 리전의 ARN 형식이어야 하며 PreSignedUrl 파라미터의 SourceDBSnapshotIdentifier와 일치해야 합니다.

  • TargetDBSnapshotIdentifier – 암호화된 DB 스냅샷의 새 사본의 식별자입니다.

  • CopyOptionGroup – 공유된 스냅샷에서 스냅샷 사본으로 옵션 그룹을 복사하려면 이 파라미터를 true로 설정합니다. 기본값은 false입니다.

  • CopyTags – 스냅샷의 태그와 값을 스냅샷 사본에 복사하려면 이 파라미터를 true로 설정합니다. 기본값은 false입니다.

  • OptionGroupName – 스냅샷 사본에 연결할 옵션 그룹입니다.

    한 AWS 리전에서 다른 리전으로 스냅샷을 복사하고 DB 인스턴스가 기본값이 아닌 옵션 그룹을 사용하는 경우 이 파라미터를 지정합니다.

    원본 DB 인스턴스가 Oracle 또는 Microsoft SQL Server용 TDE(Transparent Data Encryption)를 사용하는 경우 리전 간 복사 시 이 파라미터를 지정해야 합니다. 자세한 내용은 옵션 그룹 고려 사항 단원을 참조하십시오.

  • KmsKeyId – 암호화된 DB 스냅샷의 KMS 키 식별자입니다. KMS 키 식별자는 KMS 키의 Amazon 리소스 이름(ARN), 키 식별자 또는 키 별칭입니다.

    • AWS 계정에서 암호화된 DB 스냅샷을 복사하는 경우 이 파라미터에 값을 지정하여 새 KMS 키를 사용하여 사본을 암호화할 수 있습니다. 이 파라미터에 값을 지정하지 않을 경우 DB 스냅샷 사본이 원본 DB 스냅샷과 동일한 KMS 키를 사용하여 암호화됩니다.

    • 다른 AWS 계정에서 공유되는 암호화된 DB 스냅샷을 복사하는 경우 이 파라미터에 값을 지정해야 합니다.

    • 암호화되지 않은 스냅샷을 복사할 때 이 파라미터를 지정할 경우 사본이 암호화됩니다.

    • 암호화된 스냅샷을 다른 AWS 리전에 복사하는 경우 대상 AWS 리전에 대해 KMS 키를 지정해야 합니다. KMS 키는 해당 키를 만든 AWS 리전에 고유하며, 한 AWS 리전의 암호화 키를 다른 AWS 리전에서 사용할 수는 없습니다.

  • PreSignedUrl - 복사할 소스 DB 스냅샷이 위치하는 소스 AWS 리전에서 CopyDBSnapshot API 작업에 대한 서명 버전 4의 서명된 요청이 포함된 URL입니다.

    Amazon RDS API를 사용하여 다른 AWS 리전으로부터 암호화된 DB 스냅샷을 복사하는 경우 이 파라미터를 지정합니다. AWS CLI를 사용하여 다른 AWS 리전으로부터 암호화된 DB 스냅샷을 복사하는 경우 이 파라미터 대신 소스 리전 옵션을 지정할 수 있습니다.

    미리 서명된 URL은 복사할 암호화된 DB 스냅샷이 위치하는 소스 AWS 리전에서 실행할 수 있는 CopyDBSnapshot API 작업에 대한 유효한 요청이어야 합니다. 미리 서명된 URL 요청은 다음 파라미터 값을 포함해야 합니다.

    • DestinationRegion - 암호화된 DB 스냅샷이 복사될 AWS 리전입니다. AWS 리전은 이 미리 서명된 URL을 포함하며 CopyDBSnapshot 작업이 호출되는 리전과 동일합니다.

      예를 들어 us-west-2 리전에서 us-east-1 리전으로 암호화된 DB 스냅샷을 복사한다고 가정합니다. 이 경우 us-east-1 리전에서 CopyDBSnapshot 작업을 호출하고, us-east-1 리전에서 CopyDBSnapshot 작업에 대한 호출이 포함된 미리 서명된 URL을 제공합니다. 이 예제의 경우 미리 서명된 URL에서 DestinationRegion이 us-east-1 리전으로 설정되어야 합니다.

    • KmsKeyId - 대상 AWS 리전에서 DB 스냅샷의 복사본을 암호화하는 데 사용할 키에 대한 KMS 키 식별자입니다. 이 식별자는 대상 AWS 리전에서 호출되는 CopyDBSnapshot 작업과 미리 서명된 URL에 포함된 작업 모두에 동일합니다.

    • SourceDBSnapshotIdentifier – 복사할 암호화된 DB 스냅샷의 DB 스냅샷 식별자입니다. 이 식별자는 소스 AWS 리전용 Amazon 리소스 이름(ARN) 형식이어야 합니다. 예를 들어 us-west-2 리전에서 암호화된 DB 스냅샷을 복사하는 경우 SourceDBSnapshotIdentifier는 다음 예와 같습니다. arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115.

    서명 버전 4로 서명한 요청에 대한 자세한 내용은 다음을 참조하십시오.

예 암호화되지 않은 스냅샷을 동일한 리전으로 복사

다음 코드는 소스 스냅샷과 동일한 AWS 리전에 mydbsnapshotcopy라는 새 이름으로 스냅샷의 사본을 생성합니다. 복사가 완료되면 원래 스냅샷의 모든 태그가 스냅샷 사본에 복사됩니다.

https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&CopyTags=true
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
예 암호화되지 않은 스냅샷을 다른 리전으로 복사

다음 코드는 미국 서부(캘리포니아 북부 지역) 리전에 mydbsnapshotcopy라는 새 이름으로 스냅샷 복사본을 생성합니다.

https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
예 암호화된 스냅샷을 다른 리전으로 복사

다음 코드는 US East (N. Virginia) 리전에 mydbsnapshotcopy라는 새 이름으로 스냅샷 복사본을 생성합니다.

https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=my-us-east-1-key
    &OptionGroupName=custom-option-group-name
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf