게시된 날짜: Nov 3, 2021
Amazon Relational Database Service(Amazon RDS)는 이제 Amazon RDS 스냅샷을 Amazon S3로 내보낼 때 다른 계정에서 AWS Key Management Service(KMS) 고객 관리 키(CMK)를 지정할 수 있는 기능을 제공합니다. 이 옵션은 스냅샷이 있는 각 계정에서 키를 생성할 필요가 없도록 하여 고객이 KMS 키를 구성하고 통합하는 데 도움이 됩니다.
스냅샷 내보내기는 스냅샷에서 데이터를 추출하여 Apache Parquet 형식의 Amazon S3 버킷에 저장합니다. 내보낸 데이터는 Amazon Athena와 같은 도구를 사용하여 분석할 수 있습니다. RDS는 S3로 내보내는 동안 KMS 키로 암호화하여 내보낸 데이터를 보호합니다. 이제 스냅샷 데이터 내보내기 작업을 설정하면, 스냅샷이 현재 상주하는 계정과 공유되는 KMS 키를 지정할 수 있습니다. 이렇게 하면 중앙 집중식 계정에서 KMS 키를 구성하는 데 도움이 될 수 있습니다. 자세한 내용은 설명서를 참조하세요.
스냅샷 내보내기를 위한 교차 계정 KMS 키는 스냅샷 내보내기가 일반적으로 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이러한 키와 구성 방법에 대한 자세한 내용은 AWS Key Management Service 개발자 가이드의 다른 계정의 사용자가 CMK 주제를 사용하도록 허용을 참조하세요.