기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EBS 스냅샷 복사
스냅샷을 생성하여 completed
상태에 도달하면 한 AWS 리전에서 다른 리전으로 또는 동일한 리전 내에서 복사할 수 있습니다. 스냅샷 사본은 원본의 정확한 사본이지만 고유한 리소스 ID입니다. 소유한 스냅샷과 비공개 또는 공개적으로 공유된 스냅샷을 복사할 수 있습니다. 다음 사용 사례에 대해 스냅샷을 복사해야 할 수 있습니다.
-
지리적 확장 - 새 리전에서 애플리케이션을 시작해야 합니다.
-
마이그레이션 - 가용성을 높이거나 비용을 최소화하려면 애플리케이션을 새 리전으로 이동해야 합니다.
-
재해 복구 - 데이터 중복을 위해 데이터와 로그를 보조 리전에 백업해야 합니다.
-
암호화 - 이전에 암호화되지 않은 스냅샷을 암호화하거나 다른 KMS 키를 사용하여 암호화된 스냅샷을 다시 암호화해야 합니다.
-
공유 스냅샷 복사 - 공유된 스냅샷을 복사해야 합니다.
-
데이터 보존 및 감사 요구 사항 - 감사 또는 데이터 보존을 위해 데이터를 보존하려면 암호화된 스냅샷을 한 AWS 계정에서 다른 계정으로 복사해야 합니다. 다른 계정을 사용하면 기본 AWS 계정이 손상된 경우 사용자를 보호할 수 있습니다.
다중 볼륨 스냅샷을 다른 AWS 리전에 복사하려면 생성 중에 할당한 태그를 사용하여 해당 세트의 일부인 모든 스냅샷을 식별한 다음 스냅샷을 필요한 리전에 개별적으로 복사합니다.
Amazon RDS 스냅샷 복사에 대한 자세한 내용은 Amazon RDS 사용 설명서의 DB 스냅샷 복사를 참조하세요.
요금
AWS 리전 및 계정 간에 스냅샷을 복사하는 방법에 대한 요금 정보는 Amazon EBS 요금
스냅샷 복사 시 고려 사항
-
AWS Marketplace, VM Import/Export 및 Storage Gateway 스냅샷을 복사할 수 있지만 대상 리전에서 스냅샷이 지원되는지 확인해야 합니다.
-
대상 리전당 동시 스냅샷 복사 요청은
20
개로 제한됩니다. 이 할당량을 초과하면ResourceLimitExceeded
오류가 발생합니다. 이 오류가 발생하면 새 스냅샷 복사를 요청하기 전에 하나 이상의 복사 요청이 완료될 때까지 기다립니다. -
사용자 정의 태그는 소스 스냅샷에서 스냅샷 복사본으로 복사되지 않습니다. 복사 작업 도중이나 이후에 사용자 정의 태그를 추가할 수 있습니다.
-
스냅샷 복사 작업을 통해 생성된 스냅샷에는
vol-ffff
또는vol-ffffffff
와 같은 임의 볼륨 ID가 있습니다. 이러한 임의 볼륨은 어떤 목적으로도 사용해서는 IDs 안 됩니다. -
스냅샷 복사 작업에 지정된 리소스 수준 권한은 스냅샷 복사에만 적용됩니다. 소스 스냅샷에 대한 리소스 수준 권한은 지정할 수 없습니다. 예시는 예: 스냅샷 복사를 참조하세요.
-
스냅샷을 복사하여 새 KMS 키로 암호화하면 전체(비증분) 복사본이 생성됩니다. 이로 인해 추가 스토리지 비용이 발생합니다.
-
스냅샷을 새 리전에 복사하면 전체(비증분) 복사본이 생성됩니다. 이로 인해 추가 스토리지 비용이 발생합니다. 동일한 스냅샷의 후속 복사본은 증분입니다.
-
외부 또는 리전 간 데이터 전송을 사용하는 경우 추가 EC2 데이터 전송
요금이 부과됩니다. 시작 후 스냅샷을 삭제해도 이미 전송된 데이터에 대해서는 요금이 계속 부과됩니다.
스냅샷 복사본의 대상
계정에 AWS 아웃포스트가 있는 경우 스냅샷을 AWS 리전 및 아웃포스트에 복사할 수 있습니다. 허용되는 대상은 소스 스냅샷의 위치에 따라 다릅니다.
-
소스 스냅샷이 리전에 있는 경우 해당 리전 내, 다른 리전 또는 해당 리전과 연결된 아웃포스트로 복사할 수 있습니다.
-
소스 스냅샷이 Outpost에 있는 경우 복사할 수 없습니다.
증분 스냅샷 복사
동일한 KMS 키를 사용하는 동일한 계정 및 리전 내의 스냅샷 복사 작업은 항상 증분 복사입니다. 그러나 다른 KMS 키를 사용하여 스냅샷 복사본을 암호화하는 경우 복사본은 전체 복사본입니다.
리전 또는 계정 간에 스냅샷을 복사할 때 다음 조건이 충족되면 복사를 증분 복사입니다.
-
이전에 스냅샷이 대상 리전 또는 계정에 복사되었습니다.
-
가장 최근 스냅삿 복사는 여전히 대상 리전 또는 계정에 있습니다.
-
가장 최근의 스냅샷 복사본은 아카이브되지 않았습니다.
-
대상 리전 또는 계정의 모든 스냅샷 사본은 암호화되지 않았거나 동일한 KMS 키를 사용하여 암호화되었습니다.
작은 정보
대상 리전 또는 계정에서 볼륨의 최신 스냅샷 복사본을 추적할 수 있도록 스냅샷 복사본에 볼륨 ID 및 생성 시간을 태그하는 것이 좋습니다.
스냅샷 사본이 증분식인지 확인하려면 copySnapshot CloudWatch 이벤트를 확인하세요.
암호화 및 스냅샷 복사
참고
Amazon S3 서버 측 암호화(256비트AES)는 복사 작업 중에 전송 중인 스냅샷의 데이터를 보호합니다.
암호화되지 않은 소스 스냅샷의 암호화된 스냅샷 사본을 생성할 수 있습니다. 또한 소스 스냅샷과 다른 KMS 키를 사용하여 스냅샷 복사본을 암호화할 수 있습니다. 그러나 복사 작업 중에 스냅샷 복사의 암호화 상태를 변경하면 전체(증분되지 않음) 복사가 발생하여 데이터 전송 및 스토리지 요금이 더 많이 발생할 수 있습니다.
작은 정보
공유된 암호화된 스냅샷을 사용하는 경우 스냅샷을 복사하고 소유한 KMS 키를 사용하여 스냅샷을 다시 암호화하는 것이 좋습니다. 이렇게 하면 원본 KMS 키가 손상되거나 소유자가 액세스를 취소하여 스냅샷 및 이로부터 생성한 암호화된 볼륨에 대한 액세스 권한을 잃을 수 있습니다.
암호화된 스냅샷을 복사하기 위한 권한
암호화된 스냅샷을 복사하려면 Amazon EBS 암호화를 사용하려면 사용자에게 다음 권한이 있어야 합니다.
-
-
kms:DescribeKey
-
kms:CreateGrant
-
kms:GenerateDataKey
-
kms:GenerateDataKeyWithoutPlaintext
-
kms:ReEncrypt
-
kms:Decrypt
-
-
다른 AWS 계정에서 공유되는 암호화된 스냅샷을 복사하려면 해당 스냅샷을 암호화하는 데 사용된 고객 관리형 키를 사용할 권한이 있어야 합니다. 자세한 내용은 공유 Amazon EBS 스냅샷을 암호화하는 데 사용되는 KMS 키 공유 단원을 참조하십시오.
스냅샷 사본의 암호화 결과
다음 표에서는 소유한 스냅샷과 공유된 스냅샷을 복사할 때의 암호화 결과를 설명합니다.
대상 리전에 대한 기본적으로 암호화 | 소스 스냅샷 | 스냅샷 복사 암호화 결과 | 참고 |
---|---|---|---|
Disabled(비활성) | 암호화되지 않음 | 선택적 암호화 | 복사본을 암호화하는 경우 사용할 KMS 키를 지정할 수 있습니다. 복사를 암호화하지만 KMS 키를 지정하지 않으면 AWS 관리형 키 (aws/ebs )가 사용됩니다. |
Disabled(비활성) | Encrypted | 자동 암호화됨 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 AWS 관리형 키 (aws/ebs )가 사용됩니다. |
활성화됨 | 암호화되지 않음 | 자동 암호화됨 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. |
활성화됨 | Encrypted | 자동 암호화됨 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. |
스냅샷 복사
스냅샷을 복사하려면 다음 방법 중 하나를 사용합니다.