계정 간에 DB 클러스터 스냅샷 복사
Amazon RDS API ModifyDBClusterSnapshotAttribute
및 CopyDBClusterSnapshot
작업을 사용하여 다른 AWS 계정에서 지정한 DB 클러스터 스냅샷을 복사할 수 있습니다. 동일한 AWS 리전의 계정 간에만 DB 클러스터 스냅샷을 복사할 수 있습니다. 계정 간 복사 프로세스는 다음과 같이 작동합니다. 여기에서 계정 A는 스냅샷을 복사할 수 있도록 하고, 계정 B는 이를 복사합니다.
-
계정 A에서
ModifyDBClusterSnapshotAttribute
파라미터에restore
를 지정하고AttributeName
파라미터에 계정 B의 ID를 지정하여ValuesToAdd
를 호출합니다. -
(스냅샷이 암호화되어 있는 경우) 계정 A를 사용하여 KMS 키의 키 정책을 업데이트합니다. 먼저 계정 B의 ARN을
Principal
로 추가한 다음kms:CreateGrant
작업을 허용합니다. -
(스냅샷이 암호화되어 있는 경우) 계정 B를 사용하여 사용자를 선택하거나 만들고, 해당 사용자에 IAM 정책을 연결합니다. 그러면 사용자가 KMS 키를 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.
-
계정 B를 사용하여
CopyDBClusterSnapshot
을 호출하고,SourceDBClusterSnapshotIdentifier
파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 계정 A의 ID가 포함되어야 합니다.
DB 클러스터 스냅샷을 복원할 수 있도록 허용된 모든 AWS 계정을 나열하려면 DescribeDBSnapshotAttributes 또는 DescribeDBClusterSnapshotAttributes API 작업을 사용합니다.
AWS 계정의 공유 권한을 제거하려면 ModifyDBSnapshotAttribute
또는 ModifyDBClusterSnapshotAttribute
작업을 사용합니다. 이때 AttributeName
은 restore
로 설정하고, ValuesToRemove
파라미터에는 제거할 계정의 ID를 지정합니다.
다음 절차를 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.
DB 클러스터 스냅샷의 소스 계정에서
ModifyDBClusterSnapshotAttribute
파라미터에restore
를 지정하고AttributeName
파라미터에 대상 계정의 ID를 지정하여ValuesToAdd
를 호출합니다.계정
987654321
을 사용하는 다음 예를 실행하면 AWS 및123451234512
라는 두 개의123456789012
계정 식별자가manual-snapshot1
라는 DB 클러스터 스냅샷을 복원할 수 있습니다.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
대상 계정에서
CopyDBClusterSnapshot
을 호출하고,SourceDBClusterSnapshotIdentifier
파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.계정
123451234512
를 사용하는 다음 예를 실행하면 계정aurora-cluster1-snapshot-20130805
에서 DB 클러스터 스냅샷987654321
가 복사되고,dbclustersnapshot1
라는 DB 클러스터 스냅샷이 생성됩니다.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
다음 절차를 사용하여 암호화된 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.
-
DB 클러스터 스냅샷의 소스 계정에서
ModifyDBClusterSnapshotAttribute
파라미터에restore
를 지정하고AttributeName
파라미터에 대상 계정의 ID를 지정하여ValuesToAdd
를 호출합니다.계정
987654321
을 사용하는 다음 예를 실행하면 AWS 및123451234512
라는 두 개의123456789012
계정 식별자가manual-snapshot1
라는 DB 클러스터 스냅샷을 복원할 수 있습니다.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
DB 클러스터 스냅샷의 소스 계정에서 암호화된 DB 클러스터 스냅샷과 동일한 AWS 리전으로 사용자 지정 KMS 키를 생성합니다. 고객 관리 키를 생성할 때는 대상 AWS 계정에 키에 대한 액세스 권한을 부여합니다. 자세한 내용은 고객 관리 키를 생성하고 액세스 권한 부여 단원을 참조하십시오.
-
스냅샷을 복사하여 대상 AWS 계정에 공유합니다. 자세한 내용은 소스 계정에서 스냅샷 복사 및 공유 단원을 참조하십시오.
-
대상 계정에서
CopyDBClusterSnapshot
을 호출하고,SourceDBClusterSnapshotIdentifier
파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.계정
123451234512
를 사용하는 다음 예를 실행하면 계정aurora-cluster1-snapshot-20130805
에서 DB 클러스터 스냅샷987654321
가 복사되고,dbclustersnapshot1
라는 DB 클러스터 스냅샷이 생성됩니다.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2