수동 Amazon RDS DB 스냅샷 또는 Aurora DB 클러스터 스냅샷을 다른 AWS 계정과 공유하려면 어떻게 해야 하나요?

간략한 설명

최대 20개의 AWS 계정과 수동 DB 스냅샷을 공유할 수 있습니다. Amazon RDS 콘솔을 사용하여 수동 스냅샷 공유를 시작하거나 중지할 수 있습니다. 단, 다음 제한 사항은 예외입니다.

• 자동화된 Amazon RDS 스냅샷은 다른 AWS 계정과 공유할 수 없습니다. 자동 스냅샷을 공유하려면 스냅샷을 복사하여 수동 버전을 생성한 다음 해당 사본을 공유하세요.
• 반복 또는 영구 옵션과 함께 사용자 지정 옵션 그룹을 사용하는 DB 인스턴스의 수동 스냅샷은 공유할 수 없습니다. 예를 들어, 여기에는 투명한 데이터 암호화(TDE) 와 시간대가 포함됩니다.
• 기본 Amazon RDS 암호화 키를 사용하지 않는 암호화된 수동 스냅샷을 공유할 수 있습니다. 하지만 스냅샷을 공유하려는 계정과 먼저 AWS Key Management Service(AWS KMS) 키를 공유해야 합니다. 키를 다른 계정과 공유하려면 AWS ID 및 액세스 관리 (IAM) 정책을 기본 및 보조 계정과 공유하세요. 암호화된 공유 스냅샷은 대상 계정에서 직접 복원할 수 없습니다. 먼저 대상 계정의 AWS KMS 키를 사용하여 스냅샷을 대상 계정에 복사합니다. 그런 다음, 복사한 스냅샷을 복원합니다.
• Amazon RDS용 기본 AWS 관리형 키(aws/rds)를 사용하는 스냅샷을 공유하려면 고객 관리 키로 복사하여 스냅샷을 암호화하세요. 그런 다음, 새로 생성된 스냅샷을 공유합니다.
• AWS 지역 전체에서 스냅샷을 공유할 수 있습니다. 먼저 스냅샷을 공유한 다음, 대상 계정의 동일한 지역에 스냅샷을 복사합니다. 그런 다음, 스냅샷을 다른 리전에 복사합니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우, 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

1. Amazon RDS 콘솔을 엽니다.
2. 탐색 창에서 스냅샷을 선택합니다.
3. 복사하려는 DB 스냅샷을 선택합니다.
4. 작업을 선택한 다음 스냅샷 공유를 선택합니다.
5. DB 스냅샷 가시성 선택:
   Public을 사용하면 모든 AWS 계정이 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.
   Private은 지정한 AWS 계정만 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.
6. AWS Account ID 필드에 수동 DB 스냅샷에서 DB 인스턴스를 복원할 수 있도록 허용하려는 AWS 계정의 ID를 입력합니다. 그런 다음 추가를 선택합니다.
   참고: 이 단계를 반복하여 최대 20개의 AWS 계정과 스냅샷을 공유할 수 있습니다.
7. 저장을 선택합니다.
8. AWS 계정과의 스냅샷 공유를 중단하려면, 스냅샷 권한 관리 창에서 계정 ID 옆에 있는 삭제 확인란을 선택합니다.
9. 저장을 선택합니다.

AWS CLI 또는 Amazon RDS API를 사용하여 공유 스냅샷에서 DB 인스턴스 또는 DB 클러스터를 복원할 수 있습니다. 이를 위해서는 공유 스냅샷의 전체 Amazon 리소스 이름(ARN)을 스냅샷 식별자로 지정해야 합니다.

---

관련 정보

DB 스냅샷 공유

DB 스냅샷 생성

DB 스냅샷에서 복원