[키 사용(Key usage)]에서 **암호화 및 복호화(Encrypt and decrypt)**를 선택합니다. MAC 코드를 생성하고 확인하는 AWS KMS 키를 생성하는 방법에 대한 자세한 내용은 HMAC AWS KMS 키 생성을 참조하세요.
고급 옵션에서 AWS KMS를 주요 자료 오리진으로 선택합니다.
[단일 지역 키(Single-region key)]를 선택한 후 [다음(Next)]을 선택합니다.
키에 별칭을 붙이세요. 키에 설명과 태그를 지정하는 것이 모범 사례입니다. 그런 다음 [다음(Next)]을 선택합니다.
AWS KMS 키를 관리할 수 있는 IAM 사용자 및 역할을 선택하고 [다음(Next)]을 선택합니다. 참고: IAM 사용자 및 역할이 AWS KMS 키를 삭제하지 못하도록 하려면 키 삭제(Key deletion) 섹션에서 키 관리자가 이 키를 삭제하도록 허용(Allow key administrators to delete this key) 확인란을 선택 취소하십시오.
암호화 작업에 AWS KMS 키를 사용할 수 있는 IAM 사용자 및 역할을 선택하고 [다음(Next)]을 선택합니다. 참고: 다른 AWS 계정이 암호화 작업에 이 키를 사용하도록 허용할 수도 있습니다. 자세한 내용은 암호화 작업을 참조하세요.
AWS KMS 키를 생성하려면 **마침(Finish)**을 선택합니다.
대상 계정에 소스 계정 내의 사용자 지정 AWS KMS 키에 대한 액세스 권한 부여
소스 계정에 로그인한 후 DB 스냅샷과 동일한 AWS 리전에서 AWS KMS 콘솔을 엽니다.
탐색 창에서 [고객 관리형 키(Customer managed keys)]를 선택합니다.
사용자 지정 AWS KMS 키를 선택합니다.
[다른 AWS 계정(Other AWS accounts)] 섹션에서 [다른 AWS 계정 추가(Add another AWS account)]를 선택하고 대상 계정의 AWS 계정 번호를 입력합니다. 자세한 내용은 다른 계정의 사용자가 AWS KMS 키를 사용하도록 허용을 참조하세요.
DB 클러스터 스냅샷 복사 및 공유
소스 계정에서 Amazon RDS 콘솔을 연 다음 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.
공유하려는 DB 클러스터 스냅샷을 선택합니다. [작업(Actions)]을 선택한 다음 [스냅샷 복사(Copy snapshot)]를 선택합니다.
사용자 지정 AWS KMS 키가 있는 동일한 AWS 리전을 선택한 다음 [새 DB 스냅샷 식별자(New DB Snapshot Identifier)]의 이름을 입력합니다.
[암호화(Encryption)] 섹션에서 생성한 사용자 지정 AWS KMS 키를 선택합니다.
[스냅샷 복사(Copy Snapshot)]를 선택합니다.
새로 복사한 DB 클러스터 스냅샷을 선택하고 [작업(Actions)]을 선택한 다음 [스냅샷 공유(Share snapshot)]를 선택합니다.
AWS 계정 ID에 대상 계정의 AWS 계정 번호를 입력한 다음 [추가(Add)]를 선택합니다.