AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

SQL Server 인스턴스용 RDS에서 TDE를 끄거나 켜려면 어떻게 해야 하며 TDE와 관련된 일반적인 오류를 해결하려면 어떻게 해야 하나요?

3분 분량
0

Microsoft SQL Server 인스턴스용 Amazon Relational Database Service(RDS)에서 투명한 데이터 암호화(TDE) 옵션을 포함하거나 제거하려고 합니다. 또는 TDE를 끄거나 켰는데 SQL Server 인스턴스용 RDS에서 TDE와 관련된 오류가 발생했습니다. 이러한 오류를 해결하려면 어떻게 해야 하나요?

간략한 설명

TDE는 데이터(.mdf 및 .ndf) 및 트랜잭션 로그 파일(.ldf)과 같은 데이터베이스의 물리적 파일을 암호화하여 저장 데이터를 보호합니다. TDE를 켜면 TempDB가 자동으로 암호화되고 모든 사용자 정의 데이터베이스에서 임시 객체를 저장하거나 처리하는 데 사용됩니다.

해결 방법

TDE 켜기

인스턴스에서 TDE를 켜려면 다음 단계를 따르세요.

  1. TDE가 DB 인스턴스의 현재 DB 엔진 버전에서 지원되는지 확인합니다.
  2. SQL Server for RDS용 TDE를 켭니다.
  3. 데이터베이스의 데이터를 암호화합니다.

참고: 옵션 그룹에 TDE 옵션을 추가하고 이를 DB 인스턴스와 연결하면 인증서가 자동으로 생성됩니다. 또한 이미 연결된 옵션 그룹을 수정하고 여기에 TDE 옵션을 추가하면 인증서가 자동으로 생성됩니다. DB 인스턴스에서 TDE 인증서를 수동으로 만들 필요는 없습니다.

TDE 끄기

TDE를 끄는 방법에 대한 자세한 내용은 SQL Server for RDS용 TDE 끄기를 참조하세요.

참고: 데이터베이스에서 TDE를 끈 후에는 DB 인스턴스를 재부팅하여 TempDB에 대한 암호화를 제거해야 합니다.

일반적인 오류 해결

오류: "지문이 '0x56CCEA7170BD5AFB02EB08C674XXXXXXXXXXXXXX'인 서버 인증서를 찾을 수 없습니다.(Cannot find server certificate with thumbprint '0x56CCEA7170BD5AFB02EB08C674XXXXXXXXXXXXXX'). RESTORE DATABASE가 비정상적으로 종료됩니다."

이 오류는 TDE로 암호화된 소스 데이터베이스가 있는 백업 파일을 원래 SQL Server 인스턴스가 아닌 RDS for SQL Server 인스턴스로 복원할 때 발생합니다. 데이터베이스를 복원하려면 소스 SQL Server 인스턴스의 TDE 인증서를 대상 RDS의 SQL Server DB 인스턴스로 가져와야 합니다.

TDE 인증서 백업 및 복원에 대한 자세한 내용은 다음을 참조하세요.

오류 - Msg 50000, Level 16, State 1, Procedure msdb.dbo.rds_restore_tde_certificate, Line 91 [Batch Start Line 0] TDE certificate restore isn't supported on Multi-AZ DB instances.

이 오류는 다중 AZ DB 인스턴스에서 TDE 인증서를 복원할 때 발생합니다. TDE 인증서 백업 및 복원은 다중 AZ DB 인스턴스에서 지원되지 않습니다.

자세한 내용은 SQL Server 용 RDS에서 TDE 인증서를 백업 및 복원하는 경우의 제한 사항을 참조하세요.

이 오류를 방지하려면 DB 인스턴스에서 다중 AZ 배포를 끄세요. 그런 다음 RDS DB 인스턴스에서 TDE 인증서를 복원하세요.

오류 - 태스크 실행이 시작되었습니다(Task execution has started). 태스크가 중단되었습니다(Task has been aborted). S3 메타데이터에서 프라이빗 키 암호를 찾을 수 없습니다(Private key password not found in S3 metadata).

이 오류는 프라이빗 키에 잘못된 메타데이터가 있는 Amazon Simple Storage Service(S3) 버킷에서 사용자 TDE 인증서를 가져올 때 발생합니다.

이 문제를 해결하려면 S3 인증서 버킷에서 프라이빗 키 백업 파일의 메타데이터에서 다음 태그를 업데이트하세요.

오류 - 태스크가 중단되었습니다(Task has been aborted). S3 버킷 보안을 확인하는 중 오류가 발생했습니다(Error verifying S3 bucket security). 연결된 IAM 역할에는 지정된 S3 버킷에 액세스할 권한이 없습니다(The associated IAM role does not have permission to access the specified S3 bucket).

이 오류는 필요한 권한이 누락된 AWS Identity and Access Management(AWS IAM) 역할로 TDE 인증서를 백업하거나 복원할 때 발생합니다.

이 문제를 해결하려면 IAM 역할이 AWS Key Management Service(AWS KMS)의 사용자이자 관리자인지 확인하세요. SQL Server 기본 백업 및 복원에 필요한 권한 외에도 IAM 역할에는 다음 권한이 필요합니다.

  • S3 버킷 리소스에 s3:GetBucketACL, s3:GetBucketLocation, 및 s3:ListBucket
  • * 리소스에 s3:ListAllMyBuckets

자세한 내용은 SQL Server 용 RDS에서 TDE 인증서를 백업 및 복원하기위한 사전 요구 사항을 참조하세요.

주제
데이터베이스마이그레이션 및 현대화분석
태그
Microsoft SQL ServerAmazon Relational Database Service
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠