계정 간에 DB 클러스터 스냅샷 복사 - Amazon Aurora

계정 간에 DB 클러스터 스냅샷 복사

Amazon RDS API ModifyDBClusterSnapshotAttributeCopyDBClusterSnapshot 작업을 사용하여 다른 AWS 계정에서 지정한 DB 클러스터 스냅샷을 복사할 수 있습니다. 동일한 AWS 리전의 계정 간에만 DB 클러스터 스냅샷을 복사할 수 있습니다. 계정 간 복사 프로세스는 다음과 같이 작동합니다. 여기에서 계정 A는 스냅샷을 복사할 수 있도록 하고, 계정 B는 이를 복사합니다.

  1. 계정 A에서 ModifyDBClusterSnapshotAttribute 파라미터에 restore를 지정하고 AttributeName 파라미터에 계정 B의 ID를 지정하여 ValuesToAdd를 호출합니다.

  2. (스냅샷이 암호화되어 있는 경우) 계정 A를 사용하여 KMS 키의 키 정책을 업데이트합니다. 먼저 계정 B의 ARN을 Principal로 추가한 다음 kms:CreateGrant 작업을 허용합니다.

  3. (스냅샷이 암호화되어 있는 경우) 계정 B를 사용하여 사용자를 선택하거나 만들고, 해당 사용자에 IAM 정책을 연결합니다. 그러면 사용자가 KMS 키를 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.

  4. 계정 B를 사용하여 CopyDBClusterSnapshot을 호출하고, SourceDBClusterSnapshotIdentifier 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 계정 A의 ID가 포함되어야 합니다.

DB 클러스터 스냅샷을 복원할 수 있도록 허용된 모든 AWS 계정을 나열하려면 DescribeDBSnapshotAttributes 또는 DescribeDBClusterSnapshotAttributes API 작업을 사용합니다.

AWS 계정의 공유 권한을 제거하려면 ModifyDBSnapshotAttribute 또는 ModifyDBClusterSnapshotAttribute 작업을 사용합니다. 이때 AttributeNamerestore로 설정하고, ValuesToRemove 파라미터에는 제거할 계정의 ID를 지정합니다.

다음 절차를 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.

  1. DB 클러스터 스냅샷의 소스 계정에서 ModifyDBClusterSnapshotAttribute 파라미터에 restore를 지정하고 AttributeName 파라미터에 대상 계정의 ID를 지정하여 ValuesToAdd를 호출합니다.

    계정 987654321을 사용하는 다음 예를 실행하면 AWS 및 123451234512라는 두 개의 123456789012 계정 식별자가 manual-snapshot1라는 DB 클러스터 스냅샷을 복원할 수 있습니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. 대상 계정에서 CopyDBClusterSnapshot을 호출하고, SourceDBClusterSnapshotIdentifier 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.

    계정 123451234512를 사용하는 다음 예를 실행하면 계정 aurora-cluster1-snapshot-20130805에서 DB 클러스터 스냅샷 987654321가 복사되고, dbclustersnapshot1라는 DB 클러스터 스냅샷이 생성됩니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

다음 절차를 사용하여 암호화된 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.

  1. DB 클러스터 스냅샷의 소스 계정에서 ModifyDBClusterSnapshotAttribute 파라미터에 restore를 지정하고 AttributeName 파라미터에 대상 계정의 ID를 지정하여 ValuesToAdd를 호출합니다.

    계정 987654321을 사용하는 다음 예를 실행하면 AWS 및 123451234512라는 두 개의 123456789012 계정 식별자가 manual-snapshot1라는 DB 클러스터 스냅샷을 복원할 수 있습니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. DB 클러스터 스냅샷의 소스 계정에서 암호화된 DB 클러스터 스냅샷과 동일한 AWS 리전으로 사용자 지정 KMS 키를 생성합니다. 고객 관리 키를 생성할 때는 대상 AWS 계정에 키에 대한 액세스 권한을 부여합니다. 자세한 내용은 고객 관리 키를 생성하고 액세스 권한 부여 단원을 참조하십시오.

  3. 스냅샷을 복사하여 대상 AWS 계정에 공유합니다. 자세한 내용은 소스 계정에서 스냅샷 복사 및 공유 단원을 참조하십시오.

  4. 대상 계정에서 CopyDBClusterSnapshot을 호출하고, SourceDBClusterSnapshotIdentifier 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.

    계정 123451234512를 사용하는 다음 예를 실행하면 계정 aurora-cluster1-snapshot-20130805에서 DB 클러스터 스냅샷 987654321가 복사되고, dbclustersnapshot1라는 DB 클러스터 스냅샷이 생성됩니다.

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2