# 계정 간에 DB 클러스터 스냅샷 복사
Amazon RDS API `ModifyDBClusterSnapshotAttribute` 및 `CopyDBClusterSnapshot` 작업을 사용하여 다른 AWS 계정에서 지정한 DB 클러스터 스냅샷을 복사할 수 있습니다. 동일한 AWS 리전의 계정 간에만 DB 클러스터 스냅샷을 복사할 수 있습니다. 계정 간 복사 프로세스는 다음과 같이 작동합니다. 여기에서 계정 A는 스냅샷을 복사할 수 있도록 하고, 계정 B는 이를 복사합니다.
1. 계정 A에서 `ModifyDBClusterSnapshotAttribute` 파라미터에 **restore**를 지정하고 `AttributeName` 파라미터에 계정 B의 ID를 지정하여 `ValuesToAdd`를 호출합니다.
1. (스냅샷이 암호화되어 있는 경우) 계정 A를 사용하여 KMS 키의 키 정책을 업데이트합니다. 먼저 계정 B의 ARN을 `Principal`로 추가한 다음 `kms:CreateGrant` 작업을 허용합니다.
1. (스냅샷이 암호화되어 있는 경우) 계정 B를 사용하여 사용자를 선택하거나 만들고, 해당 사용자에 IAM 정책을 연결합니다. 그러면 사용자가 KMS 키를 사용하여 암호화된 DB 클러스터 스냅샷을 복사할 수 있습니다.
1. 계정 B를 사용하여 `CopyDBClusterSnapshot`을 호출하고, `SourceDBClusterSnapshotIdentifier` 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 계정 A의 ID가 포함되어야 합니다.
DB 클러스터 스냅샷을 복원할 수 있도록 허용된 모든 AWS 계정을 나열하려면 [DescribeDBSnapshotAttributes](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html) 또는 [DescribeDBClusterSnapshotAttributes](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshotAttributes.html) API 작업을 사용합니다.
AWS 계정의 공유 권한을 제거하려면 `ModifyDBSnapshotAttribute` 또는 `ModifyDBClusterSnapshotAttribute` 작업을 사용합니다. 이때 `AttributeName`은 `restore`로 설정하고, `ValuesToRemove` 파라미터에는 제거할 계정의 ID를 지정합니다.
## 암호화되지 않은 DB 클러스터 스냅샷을 다른 계정에 복사
다음 절차를 사용하여 암호화되지 않은 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.
1. DB 클러스터 스냅샷의 소스 계정에서 `ModifyDBClusterSnapshotAttribute` 파라미터에 **restore**를 지정하고 `AttributeName` 파라미터에 대상 계정의 ID를 지정하여 `ValuesToAdd`를 호출합니다.
계정 `987654321`을 사용하는 다음 예를 실행하면 AWS 및 `123451234512`라는 두 개의 `123456789012` 계정 식별자가 `manual-snapshot1`라는 DB 클러스터 스냅샷을 복원할 수 있습니다.
```
https://rds.us-west-2.amazonaws.com/
?Action=ModifyDBClusterSnapshotAttribute
&AttributeName=restore
&DBClusterSnapshotIdentifier=manual-snapshot1
&SignatureMethod=HmacSHA256&SignatureVersion=4
&ValuesToAdd.member.1=123451234512
&ValuesToAdd.member.2=123456789012
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
&X-Amz-Date=20150922T220515Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
```
1. 대상 계정에서 `CopyDBClusterSnapshot`을 호출하고, `SourceDBClusterSnapshotIdentifier` 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.
계정 `123451234512`를 사용하는 다음 예를 실행하면 계정 `aurora-cluster1-snapshot-20130805`에서 DB 클러스터 스냅샷 `987654321`가 복사되고, `dbclustersnapshot1`라는 DB 클러스터 스냅샷이 생성됩니다.
```
https://rds.us-west-2.amazonaws.com/
?Action=CopyDBClusterSnapshot
&CopyTags=true
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
&TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
&X-Amz-Date=20140429T175351Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
```
## 암호화된 DB 클러스터 스냅샷을 다른 계정에 복사
다음 절차를 사용하여 암호화된 DB 클러스터 스냅샷을 동일한 AWS 리전의 다른 계정에 복사할 수 있습니다.
1. DB 클러스터 스냅샷의 소스 계정에서 `ModifyDBClusterSnapshotAttribute` 파라미터에 **restore**를 지정하고 `AttributeName` 파라미터에 대상 계정의 ID를 지정하여 `ValuesToAdd`를 호출합니다.
계정 `987654321`을 사용하는 다음 예를 실행하면 AWS 및 `123451234512`라는 두 개의 `123456789012` 계정 식별자가 `manual-snapshot1`라는 DB 클러스터 스냅샷을 복원할 수 있습니다.
```
https://rds.us-west-2.amazonaws.com/
?Action=ModifyDBClusterSnapshotAttribute
&AttributeName=restore
&DBClusterSnapshotIdentifier=manual-snapshot1
&SignatureMethod=HmacSHA256&SignatureVersion=4
&ValuesToAdd.member.1=123451234512
&ValuesToAdd.member.2=123456789012
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
&X-Amz-Date=20150922T220515Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
```
1. DB 클러스터 스냅샷의 소스 계정에서 암호화된 DB 클러스터 스냅샷과 동일한 AWS 리전으로 사용자 지정 KMS 키를 생성합니다. 고객 관리 키를 생성할 때는 대상 AWS 계정에 키에 대한 액세스 권한을 부여합니다. 자세한 내용은 [고객 관리 키를 생성하고 액세스 권한 부여](share-encrypted-snapshot.md#share-encrypted-snapshot.cmk) 단원을 참조하십시오.
1. 스냅샷을 복사하여 대상 AWS 계정에 공유합니다. 자세한 내용은 [소스 계정에서 스냅샷 복사 및 공유](share-encrypted-snapshot.md#share-encrypted-snapshot.share) 단원을 참조하십시오.
1. 대상 계정에서 `CopyDBClusterSnapshot`을 호출하고, `SourceDBClusterSnapshotIdentifier` 파라미터를 사용하여 복사할 DB 클러스터 스냅샷의 ARN을 지정합니다. 이 ARN에는 원본 계정의 ID가 포함되어야 합니다.
계정 `123451234512`를 사용하는 다음 예를 실행하면 계정 `aurora-cluster1-snapshot-20130805`에서 DB 클러스터 스냅샷 `987654321`가 복사되고, `dbclustersnapshot1`라는 DB 클러스터 스냅샷이 생성됩니다.
```
https://rds.us-west-2.amazonaws.com/
?Action=CopyDBClusterSnapshot
&CopyTags=true
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
&TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
&X-Amz-Date=20140429T175351Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
```