# Amazon RDS의 암호화된 스냅샷 공유
[Amazon RDS 리소스 암호화](Overview.Encryption.md)에 설명된 대로 AES-256 암호화 알고리즘을 사용하여 '저장된 상태'에서 암호화된 DB 스냅샷을 공유할 수 있습니다.
다음 제한은 암호화된 스냅샷 공유에 적용됩니다.
+ 암호화된 스냅샷을 퍼블릭으로는 공유할 수 없습니다.
+ TDE(Transparent Data Encryption)를 사용하여 암호화된 Oracle 또는 Microsoft SQL Server 스냅샷은 공유할 수 없습니다.
+ 스냅샷을 공유한 AWS 계정의 기본 KMS 키를 사용하여 암호화된 스냅샷은 공유할 수 없습니다.
Amazon RDS의 AWS KMS 키 관리에 대한 자세한 내용은 [AWS KMS key 관리](Overview.Encryption.Keys.md) 섹션을 참조하세요.
기본 KMS 키 문제를 해결하려면 다음 작업을 수행하세요.
1. [고객 관리 키를 생성하고 액세스 권한 부여](#share-encrypted-snapshot.cmk).
1. [소스 계정에서 스냅샷 복사 및 공유](#share-encrypted-snapshot.share).
1. [공유된 스냅샷을 대상 계정에 복사](#share-encrypted-snapshot.target).
## 고객 관리 키를 생성하고 액세스 권한 부여
먼저 암호화된 DB 스냅샷과 동일한 AWS 리전에 있는 사용자 지정 KMS 키를 생성합니다. 고객 관리 키를 생성할 때는 다른 AWS 계정에 키에 대한 액세스 권한을 부여합니다.
**참고**
키 정책이 소스 및 대상 계정에 대한 액세스 권한을 부여할 때 다른 AWS 계정의 KMS 키를 사용할 수도 있습니다.
**고객 관리 키를 생성하고 액세스 권한을 부여하는 방법**
1. AWS 계정 소스에서 AWS Management Console에 로그인합니다.
1. AWS KMS 콘솔([https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms))을 엽니다.
1. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
1. 탐색 창에서 **고객 관리형 키**를 선택합니다.
1. **키 생성**을 선택합니다.
1. **키 구성** 페이지에서 다음 단계를 따릅니다.
1. **키 유형**에서 **대칭**을 선택합니다.
1. **키 사용**에서 **암호화 및 해독**을 선택합니다.
1. **고급 옵션**을 확장합니다.
1. **키 구성 요소 원본**에서 **KMS**를 선택합니다.
1. **리전 특성**에서 **단일 리전 키**를 선택합니다.
1. **다음**을 선택합니다.
1. **레이블 추가** 페이지에서 다음 단계를 따릅니다.
1. **별칭**에 KMS 키의 표시 이름을 입력합니다(예: **share-snapshot**).
1. (선택 사항) KMS 키에 대한 설명을 입력합니다.
1. (선택 사항) KMS 키에 태그를 추가합니다.
1. **다음**을 선택합니다.
1. **키 관리 권한 정의** 페이지에서 **다음**을 선택합니다.
1. **키 사용 권한 정의 페이지**에서 다음 단계를 따릅니다.
1. **기타 AWS 계정**에서 **다른 AWS 계정 추가**를 선택합니다.
1. 액세스 권한을 부여할 AWS 계정 ID를 입력합니다.
여러 AWS 계정에 액세스 권한을 부여할 수 있습니다.
1. **다음**을 선택합니다.
1. KMS 키를 검토한 다음 **완료**를 선택합니다.
## 소스 계정에서 스냅샷 복사 및 공유
다음으로 고객 관리 키를 사용하여 소스 DB 스냅샷을 새 스냅샷에 복사합니다. 그런 다음 대상 AWS 계정에 공유합니다.
**스냅샷을 복사하여 공유하는 방법**
1. AWS 계정 소스에서 AWS Management Console에 로그인합니다.
1. [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)에서 Amazon RDS 콘솔을 엽니다.
1. 탐색 창에서 **스냅샷**을 선택합니다.
1. 복사하려는 DB 스냅샷을 선택합니다.
1. [**작업(Actions)**]에서 [**스냅샷 복사(Copy snapshot)**]를 선택합니다.
1. **스냅샷 복사** 페이지에서 다음 단계를 따릅니다.
1. **대상 리전**에 이전 프로시저에서 고객 관리 키를 생성한 AWS 리전을 선택합니다.
1. **새 DB 스냅샷 식별자**에 DB 스냅샷 복사본의 이름을 입력합니다.
1. **AWS KMS key**에 생성한 고객 관리 키를 선택합니다.
![\[고객 관리 키를 선택합니다.\]](http://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)
1. **스냅샷 복사**를 선택합니다.
1. 스냅샷 사본을 사용할 수 있는 경우 해당 복사본을 선택합니다.
1. **Actions**(작업)에서 **Share snapshot**(스냅샷 공유)을 선택합니다.
1. **스냅샷 권한** 페이지에서 다음 단계를 따릅니다.
1. 스냅샷 사본을 공유하는 데 사용할 **AWS 계정 ID**를 입력한 다음 **추가**를 선택합니다.
1. **저장**을 선택합니다.
스냅샷이 복사됩니다.
## 공유된 스냅샷을 대상 계정에 복사
이제 대상 AWS 계정에서 공유 스냅샷을 복사할 수 있습니다.
**공유된 스냅샷을 복사하는 방법**
1. 대상 AWS 계정에서 AWS Management Console에 로그인합니다.
1. [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)에서 Amazon RDS 콘솔을 엽니다.
1. 탐색 창에서 **스냅샷**을 선택합니다.
1. **나와 공유됨** 탭을 선택합니다.
1. 공유된 스냅샷을 선택합니다.
1. [**작업(Actions)**]에서 [**스냅샷 복사(Copy snapshot)**]를 선택합니다.
1. 이전 절차에서와 같이 스냅샷 복사 설정을 선택하고 대상 계정에 속한 AWS KMS key를 사용합니다.
**스냅샷 복사**를 선택합니다.