기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon DocumentDB에서 백업 및 복원
Amazon DocumentDB(MongoDB 호환)는 1\$135일 동안 Amazon Simple Storage Service(S3)에 데이터를 지속적으로 백업하므로 백업 보존 기간 내에 어떤 시점으로든 신속하게 복구가 가능합니다. 또한 Amazon DocumentDB는 이러한 연속 백업 프로세스의 일환으로 데이터의 스냅샷을 자동으로 생성합니다.
**참고**
이는 서비스 관리형 Amazon S3 버킷이며 백업 파일에 액세스할 수 없습니다. 백업을 직접 관리하려면 데이터 [덤프, 복원, 가져오기 및 내보내기](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-dump_restore_import_export_data.html)에 대한 지침을 따르세요.
백업 보존 기간 이후에도 클러스터 데이터의 수동 스냅샷을 생성하여 백업 데이터를 보관할 수 있습니다. 백업 프로세스는 클러스터의 성능에 영향을 주지 않습니다.
이 섹션에서는 Amazon DocumentDB의 백업 기능에 대한 사용 사례를 설명하고 Amazon DocumentDB 클러스터에 대한 백업을 관리하는 방법을 보여 줍니다.
**Topics**
+ [백업 및 복원: 개념](backup_restore-nouns_verbs.md)
+ [백업 스토리지 사용량 파악](backup_restore-understanding_backup_storage_usage.md)
+ [데이터 덤프, 복원, 가져오기 및 내보내기](backup_restore-dump_restore_import_export_data.md)
+ [클러스터 스냅샷 고려 사항](backup_restore-cluster_snapshot_considerations.md)
+ [자동 스냅샷과 수동 스냅샷 비교](backup_restore-compare_automatic_manual_snapshots.md)
+ [수동 클러스터 스냅샷 생성](backup_restore-create_manual_cluster_snapshot.md)
+ [클러스터 스냅샷 복사](backup_restore-copy_cluster_snapshot.md)
+ [클러스터 스냅샷 공유](backup_restore-share_cluster_snapshots.md)
+ [클러스터 스냅샷에서 복원](backup_restore-restore_from_snapshot.md)
+ [특정 시점으로 복원](backup_restore-point_in_time_recovery.md)
+ [클러스터 스냅샷 삭제](backup_restore-delete_cluster_snapshot.md)
# 백업 및 복원: 개념
| 명사 | 설명 | API(동사) |
| --- | --- | --- |
| 백업 보관 기간 | 특정 시점으로 복원을 수행할 수 있는 1\$135일 사이의 기간입니다. | `create-db-cluster` `modify-db-cluster` `restore-db-cluster-to-point-in-time` |
| Amazon DocumentDB 스토리지 볼륨 | 세 개의 가용 영역에 걸쳐 여섯 가지 방식으로 데이터를 복제하는 가용성과 내구성이 뛰어난 스토리지 볼륨입니다. Amazon DocumentDB 클러스터는 클러스터의 인스턴스 수에 관계없이 내구성이 우수합니다. | `create-db-cluster` `delete-db-cluster` |
| 백업 기간 | 자동 스냅샷이 생성되는 기간(일)입니다. | `create-db-cluster` `describe-db-cluster` `modify-db-cluster` |
| 자동 스냅샷 | Amazon DocumentDB에서 지속적 백업 프로세스에 의해 자동으로 생성되고 클러스터 전체를 백업하는 일별 스냅샷입니다. | `restore-db-cluster-from-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` |
| 수동 스냅샷 | 백업 보존 기간 이후에 클러스터의 전체 백업을 보관하기 위해 수동으로 생성하는 스냅샷입니다. | `create-db-cluster-snapshot` `copy-db-cluster-snapshot` `delete-db-cluster-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` `modify-db-cluster-snapshot-attribute` |
# 백업 스토리지 사용량 파악
Amazon DocumentDB 백업 스토리지는 백업 보존 기간 내 연속 백업과 보존 기간이 경과된 수동 스냅샷으로 구성됩니다. 백업 스토리지 사용량을 제어하려면 백업 보존 간격을 줄이거나 더 이상 필요하지 않은 경우 이전 수동 스냅샷을 제거하거나, 또는 두 가지 방법을 모두 사용할 수 있습니다. Amazon DocumentDB 백업에 대한 일반적인 정보는 [Amazon DocumentDB에서 백업 및 복원](backup_restore.md) 섹션을 참조하세요. Amazon DocumentDB 백업 스토리지에 대한 요금 정보는 [Amazon DocumentDB 요금](https://aws.amazon.com/documentdb/pricing/) 웹 페이지를 참조하세요.
비용을 제어하기 위해 연속 백업과 수동 스냅샷(보존 기간 이후에도 계속 유지됨)에 사용되는 스토리지의 양을 모니터링할 수 있습니다. 그런 다음 백업 보존 간격을 줄이거나 더 이상 필요하지 않은 경우 수동 스냅샷을 제거할 수 있습니다.
다음과 같이 Amazon CloudWatch 지표인 `TotalBackupStorageBilled`, `SnapshotStorageUsed` 및 `BackupRetentionPeriodStorageUsed`를 사용하여 Amazon DocumentDB 백업에 사용되는 스토리지의 양을 검토 및 모니터링할 수 있습니다.
+ `BackupRetentionPeriodStorageUsed`는 현재 연속 백업을 저장하는 데 사용되는 백업 스토리지 양을 나타냅니다. 이 지표 값은 보존 기간 중에 발생하는 변경의 양과 클러스터 볼륨의 크기에 따라 달라집니다. 하지만, 결제 목적상, 이 지표는 보존 기간 동안 누적 클러스터 볼륨 크기를 초과하지 않습니다. 예를 들어 클러스터 크기가 100GiB이고 보존 기간이 2일이면 `BackRetentionPeriodStorageUsed`에 대한 최대 값은 200GiB(100GiB\$1100GiB)입니다.
+ `SnapshotStorageUsed`는 백업 보존 기간 이후에 수동 스냅샷을 저장하는 데 사용되는 백업 스토리지의 양을 나타냅니다. 보존 기간 내에서 생성된 수동 스냅샷은 백업 스토리지 계산에 포함되지 않습니다. 마찬가지로, 자동 스냅샷도 백업 스토리지 계산에 포함되지 않습니다. 각 스냅샷의 크기는 스냅샷을 생성할 당시의 클러스터 볼륨 크기입니다. `SnapshotStorageUsed` 값은 유지하는 스냅샷 수와 각 스냅샷의 크기에 따라 달라집니다. 예를 들어 보존 기간 이후에 계속 유지되는 스냅샷이 하나 있고 해당 스냅샷을 생성할 당시의 클러스터 볼륨 크기가 100GiB라고 가정해 보겠습니다. `SnapshotStorageUsed`의 양은 100GiB입니다.
+ `TotalBackupStorageBilled`는 `BackupRetentionPeriodStorageUsed` 및 `SnapshotStorageUsed`의 합계 - 당일의 클러스터 볼륨 크기에 해당하는 사용 가능한 백업 스토리지의 양을 나타냅니다. 예를 들어 클러스터 크기가 100GiB이고 보존 기간이 하루이며 해당 보존 기간 이후에도 계속 유지되는 스냅샷이 한 개 있는 경우, `TotalBackupStorageBilled`는 100GiB(100GiB\$1100GiB-100GiB)입니다.
+ 이러한 지표는 각 Amazon DocumentDB 클러스터에 대해 독립적으로 계산됩니다.
[CloudWatch 콘솔](https://console.aws.amazon.com/cloudwatch)을 통해 CloudWatch 지표를 사용하여 Amazon DocumentDB 클러스터를 모니터링하고 보고서를 작성할 수 있습니다. CloudWatch 지표를 사용하는 방법에 대한 자세한 내용은 [Amazon DocumentDB 모니터링](monitoring_docdb.md) 섹션을 참조하세요.
# 데이터 덤프, 복원, 가져오기 및 내보내기
`mongodump`, `mongorestore`, `mongoexport` 및 `mongoimport` 유틸리티를 사용하여 Amazon DocumentDB 클러스터 내부 및 외부로 데이터를 이동할 수 있습니다. 이 섹션에서는 이러한 각 도구의 목적과 성능을 높일 수 있는 구성에 대해 설명합니다.
**Topics**
+ [`mongodump`](#backup_restore-dump_restore_import_export_data-mongodump)
+ [`mongorestore`](#backup_restore-dump_restore_import_export_data-mongorestore)
+ [`mongoexport`](#backup_restore-dump_restore_import_export_data-mongoexport)
+ [`mongoimport`](#backup_restore-dump_restore_import_export_data-mongoimport)
+ [자습서](#backup_restore-dump_restore_import_export_data-tutorial)
## `mongodump`
`mongodump` 유틸리티는 MongoDB 데이터베이스의 이진(BSON) 백업을 생성합니다. `mongodump` 도구는 데이터를 이진 형식으로 저장하여 실현되는 크기 효율성 때문에 Amazon DocumentDB 클러스터로 복원하려는 경우 소스 MongoDB 배포에서 데이터를 덤프하는 권장 방법입니다.
명령을 수행하는 데 사용하는 인스턴스 또는 머신에서 사용할 수 있는 리소스에 따라 `--numParallelCollections` 옵션을 사용하여 덤프되는 병렬 연결 수를 기본 1개에서 더 늘려 `mongodump` 속도를 높일 수 있습니다. 일반적으로 Amazon DocumentDB 클러스터의 기본 인스턴스에서 vCPU당 하나의 작업자로 시작하는 것이 좋습니다.
**참고**
Amazon DocumentDB의 경우 버전 100.6.1까지의 MongoDB 데이터베이스 도구를 사용하는 것이 좋습니다. [여기](https://www.mongodb.com/download-center/database-tools/releases/archive)에서 MongoDB 데이터베이스 도구 다운로드에 액세스할 수 있습니다.
### 사용 예시
다음은 Amazon DocumentDB cluster 클러스터 `sample-cluster`에서 `mongodump` 유틸리티를 사용하는 예입니다.
```
mongodump --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--numParallelCollections 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongorestore`
`mongorestore` 유틸리티를 사용하면 `mongodump` 유틸리티로 생성한 데이터베이스의 이진(BSON) 백업을 복원할 수 있습니다. 복원 시 `--numInsertionWorkersPerCollection` 옵션을 사용해 각 컬렉션의 작업자 수(기본값 1)를 늘려 복원 성능을 개선할 수 있습니다. 일반적으로 Amazon DocumentDB 클러스터의 기본 인스턴스에서 vCPU당 하나의 작업자로 시작하는 것이 좋습니다.
### 사용 예시
다음은 Amazon DocumentDB cluster 클러스터 `sample-cluster`에서 `mongorestore` 유틸리티를 사용하는 예입니다.
```
mongorestore --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoexport`
`mongoexport` 도구는 Amazon DocumentDB의 데이터를 JSON, CSV 또는 TSV 파일 형식으로 내보냅니다. `mongoexport` 도구는 사람 또는 기계가 읽어야 하는 데이터를 내보내는 권장 방법입니다.
**참고**
`mongoexport`는 병렬 내보내기를 직접 지원하지 않습니다. 그러나 다양한 컬렉션에 대해 여러 `mongoexport` 작업을 동시에 실행하여 성능을 높일 수 있습니다.
### 사용 예시
다음은 Amazon DocumentDB cluster 클러스터 `sample-cluster`에서 `mongoexport` 도구를 사용하는 예입니다.
```
mongoexport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoimport`
`mongoimport` 도구는 JSON, CSV 또는 TSV 파일의 내용을 Amazon DocumentDB 클러스터로 가져옵니다. `-–numInsertionWorkers` 파라미터를 사용하여 가져오기 작업을 병렬화하고 속도를 높일 수 있습니다(기본값은 1).
### 사용 예시
다음은 Amazon DocumentDB cluster 클러스터 `sample-cluster`에서 `mongoimport` 도구를 사용하는 예입니다.
```
mongoimport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--file= \
--numInsertionWorkers 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## 자습서
다음 자습서에서는 `mongodump`, `mongorestore`, `mongoexport` 및 `mongoimport` 유틸리티를 사용하여 Amazon DocumentDB 클러스터 내/외부로 데이터를 이동하는 방법에 대해 설명합니다.
1. **사전 조건** — 시작하기 전에 Amazon DocumentDB 클러스터가 프로비저닝되고 클러스터와 동일한 VPC의 Amazon EC2 인스턴스에 액세스할 수 있는지 확인하세요. 자세한 내용은 [Amazon EC2를 사용하여 연결](connect-ec2.md) 단원을 참조하십시오.
mongo 유틸리티 도구를 사용하려면 다음과 같이 mongodb-org-tools 패키지가 EC2 인스턴스에 설치되어 있어야 합니다.
```
sudo yum install mongodb-org-tools-4.0.18
```
Amazon DocumentDB는 기본적으로 전송 계층 보안(TLS) 암호화를 사용하므로 mongo 쉘을 사용하여 연결하려면 다음과 같이 Amazon RDS 인증 기관(CA) 파일도 다운로드해야 합니다.
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```
1. **샘플 데이터 다운로드** — 이 자습서에서는 식당에 대한 정보가 포함된 샘플 데이터를 다운로드합니다.
```
wget https://raw.githubusercontent.com/ozlerhakan/mongodb-json-files/master/datasets/restaurant.json
```
1. **샘플 데이터를 Amazon DocumentDB로 가져오기** — 데이터가 논리적 JSON 형식이므로 `mongoimport`유틸리티를 사용하여 데이터를 Amazon DocumentDB 클러스터로 가져옵니다.
```
mongoimport --ssl \
--host="tutorialCluster.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--file=restaurant.json \
--numInsertionWorkers 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **`mongodump`로 데이터 덤프** — 이제 Amazon DocumentDB 클러스터에 데이터가 있으므로 `mongodump` 유틸리티를 사용하여 해당 데이터의 이진 덤프를 가져올 수 있습니다.
```
mongodump --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017"\
--collection=restaurants \
--db=business \
--out=restaurantDump.bson \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **`restaurants` 컬렉션 삭제** — `business` 데이터베이스에서 `restaurants` 컬렉션을 복원하기 전에 먼저 다음과 같이 해당 데이터베이스에 이미 있는 컬렉션을 삭제해야 합니다.
```
use business
```
```
db.restaurants.drop()
```
1. **`mongorestore`로 데이터 복원** — 3단계에서 데이터의 이진 덤프가 생성되었으므로 이제 `mongorestore` 유틸리티를 사용하여 데이터를 Amazon DocumentDB 클러스터로 복원할 수 있습니다.
```
mongorestore --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017" \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem restaurantDump.bson
```
1. **`mongoexport`를 사용하여 데이터 내보내기** — 1단계에서 가져온 파일과 같은 JSON 파일 형식으로 클러스터에서 데이터를 내보내어 자습서를 완료합니다.
```
mongoexport --ssl \
--host="tutorialCluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--out=restaurant2.json \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **검증** — 다음 명령을 사용하여 5단계의 출력이 1단계와 동일한 결과를 내는지 검증할 수 있습니다.
```
wc -l restaurant.json
```
이 명령의 출력:
```
2548 restaurant.json
```
```
wc -l restaurant2.json
```
이 명령의 출력:
```
2548 restaurant2.json
```
# 클러스터 스냅샷 고려 사항
Amazon DocumentDB는 클러스터 백업 기간 동안 매일 클러스터의 자동 스냅샷을 생성합니다. Amazon DocumentDB는 사용자가 지정한 백업 보존 기간에 따라 클러스터의 자동 스냅샷을 저장합니다. 필요할 경우 백업 보존 기간 중 어느 특정 시점으로든 클러스터를 복구할 수 있습니다. 동일한 리전에서 동일 클러스터에 대한 복사 작업을 수행하고 있는 동안에는 자동 스냅샷이 생성되지 않습니다.
**Topics**
+ [백업 스토리지](#backup_restore-backup_storage)
+ [백업 기간](#backup_restore-backup_window)
+ [백업 보관 기간](#backup_restore-backup_retention_period)
+ [클러스터 스냅샷 암호화 복사](#backup_restore-encryption)
자동 클러스터 스냅샷 이외에 클러스터 스냅샷을 수동으로 생성할 수도 있습니다. 자동 스냅샷과 수동 스냅샷을 모두 복사할 수 있습니다. 자세한 내용은 [수동 클러스터 스냅샷 생성](backup_restore-create_manual_cluster_snapshot.md) 및 [Amazon DocumentDB 클러스터 스냅샷 복사](backup_restore-copy_cluster_snapshot.md) 섹션을 참조하세요.
**참고**
자동 스냅샷을 생성하려면 클러스터가 *사용 가능한* 상태에 있어야 합니다.
Amazon DocumentDB 자동화된 클러스터 스냅샷은 공유할 수 없습니다. 이 문제를 해결하려면 자동화된 스냅샷을 복사하여 수동 스냅샷을 만든 다음 그 복사본을 공유하면 됩니다. 스냅샷 복사에 대한 자세한 내용은 [Amazon DocumentDB 클러스터 스냅샷 복사](backup_restore-copy_cluster_snapshot.md) 섹션을 참조하세요. 스냅샷에서 클러스터 복원에 대한 자세한 내용은 [클러스터 스냅샷에서 복원](backup_restore-restore_from_snapshot.md) 섹션을 참조하세요.
## 백업 스토리지
각의 Amazon DocumentDB 백업 스토리지 AWS 리전 는 백업 보존 기간에 필요한 백업 스토리지로 구성되며, 여기에는 해당 리전의 자동 및 수동 클러스터 스냅샷이 포함됩니다. 기본 백업 보존 기간은 1일입니다. 백업 스토리지에 대한 요금 정보는 [Amazon DocumentDB 요금](https://aws.amazon.com/documentdb/pricing/) 웹 페이지를 참조하세요.
클러스터를 삭제하면 클러스터의 모든 자동 스냅샷이 삭제되고 복구할 수 없습니다. 그러나 클러스터를 삭제할 때 수동 스냅샷은 삭제되지 않습니다. 클러스터를 삭제하기 전에 Amazon DocumentDB에서 최종 스냅샷(수동 스냅샷)이 생성되도록 선택한 경우, 그 최종 스냅샷을 사용하여 클러스터를 복구할 수 있습니다.
스냅샷 및 스토리지에 대한 자세한 내용은 [백업 스토리지 사용량 파악](backup_restore-understanding_backup_storage_usage.md) 섹션을 참조하세요.
## 백업 기간
자동 스냅샷은 기본 백업 기간 동안 매일 생성됩니다. 스냅샷 시간이 백업 기간에 할당된 시간보다 오래 걸릴 경우 백업 프로세스는 백업 기간이 종료한 후에도 완료 시까지 계속 실행됩니다. 백업 기간은 해당 클러스터에 대한 주간 유지 보수 기간과 겹칠 수 없습니다.
클러스터를 생성할 때 원하는 백업 기간을 지정하지 않으면 Amazon DocumentDB이 기본 30분 백업 기간을 할당합니다. 클러스터의 리전과 연결된 8시간 블록 시간 중에서 이 시간이 임의로 선택됩니다. 클러스터를 수정하여 기본 백업 기간을 변경할 수 있습니다. 자세한 내용은 [Amazon DocumentDB 클러스터 수정](db-cluster-modify.md) 단원을 참조하십시오.
| 리전 이름 | 리전 | UTC 시간 블록 |
| --- | --- | --- |
| 미국 동부(오하이오) | us-east-2 | 03:00\$111:00 |
| 미국 동부(버지니아 북부) | us-east-1 | 03:00\$111:00 |
| 미국 서부(오리건) | us-west-2 | 06:00\$114:00 |
| Africa (Cape Town) | af-south-1 | 03:00\$111:00 |
| Asia Pacific (Hong Kong) | ap-east-1 | 06:00\$114:00 |
| 아시아 태평양(하이데라바드) | ap-south-2 | 06:30-14:30 |
| 아시아 태평양(말레이시아) | ap-southeast-5 | 13:00\$121:00 |
| 아시아 태평양(뭄바이) | ap-south-1 | 06:00\$114:00 |
| 아시아 태평양(오사카) | ap-northeast-3 | 12:00–20:00 |
| 아시아 태평양(서울) | ap-northeast-2 | 13:00\$121:00 |
| 아시아 태평양(싱가포르) | ap-southeast-1 | 14:00–22:00 |
| 아시아 태평양(시드니) | ap-southeast-2 | 12:00–20:00 |
| 아시아 태평양(자카르타) | ap-southeast-3 | 08:00\$116:00 |
| 아시아 태평양(멜버른) | ap-southeast-4 | 11:00\$119:00 |
| 아시아 태평양(태국) | ap-southeast-7 | 15:00\$123:00 |
| 아시아 태평양(도쿄) | ap-northeast-1 | 13:00\$121:00 |
| 캐나다(중부) | ca-central-1 | 03:00\$111:00 |
| 중국(베이징) | cn-north-1 | 06:00\$114:00 |
| 중국(닝샤) | cn-northwest-1 | 06:00\$114:00 |
| 유럽(프랑크푸르트) | eu-central-1 | 21:00\$105:00 |
| 유럽(취리히) | eu-central-2 | 02:00\$110:00 |
| 유럽(아일랜드) | eu-west-1 | 22:00\$106:00 |
| Europe (London) | eu-west-2 | 22:00\$106:00 |
| Europe (Milan) | eu-south-1 | 02:00\$110:00 |
| 유럽(파리) | eu-west-3 | 23:59\$107:29 |
| 유럽(스페인) | eu-south-2 | 02:00\$110:00 |
| 유럽(스톡홀름) | eu-north-1 | 04:00\$112:00 |
| 멕시코(중부) | mx-central-1 | 03:00\$111:00 |
| 중동(UAE) | me-central-1 | 05:00\$113:00 |
| 남아메리카(상파울루) | sa-east-1 | 00:00\$108:00 |
| 이스라엘(텔아비브) | il-central-1 | 04:00-12:00 |
| AWS GovCloud(미국 동부) | us-gov-east-1 | 17:00–01:00 |
| AWS GovCloud(미국 서부) | us-gov-west-1 | 06:00\$114:00 |
## 백업 보관 기간
백업 보존 기간은 자동 백업이 자동으로 삭제되기 이전에 보관되는 일 수입니다. Amazon DocumentDB는 1\$135일의 백업 보존 기간을 지원합니다.
클러스터를 생성하면서 백업 보존 기간을 설정할 수 있습니다. 백업 보존 기간을 명시적으로 설정하지 않은 경우 기본 백업 보존 기간 1일이 클러스터에 할당됩니다. 클러스터를 생성한 후 AWS Management Console 또는를 사용하여 클러스터를 수정하여 백업 보존 기간을 수정할 수 있습니다 AWS CLI. 자세한 내용은 [Amazon DocumentDB 클러스터 수정](db-cluster-modify.md) 단원을 참조하십시오.
## 클러스터 스냅샷 암호화 복사
클러스터 및 스냅샷 암호화는 KMS 암호화 키를 기반으로 합니다. KMS 키 ID는 Amazon 리소스 이름(ARN), KMS 키 식별자 또는 KMS 암호화 키에 대한 KMS 키 별칭입니다.
다음과 같은 지침과 제한 사항이 적용됩니다.
+ 스냅샷을 생성할 때 클러스터에서 암호화가 추론됩니다. 클러스터가 암호화된 경우 클러스터의 스냅샷은 동일한 KMS 키로 암호화됩니다. 클러스터가 암호화되지 않으면 스냅샷은 암호화되지 않습니다.
+ Amazon Web Services 계정에서 암호화된 클러스터 스냅샷을 복사하는 경우, `KmsKeyId` 값을 지정하여 새 KMS 암호화 키로 사본을 암호화할 수 있습니다. `KmsKeyId` 값을 지정하지 않으면 DB 클러스터 스냅샷의 사본을 원본 DB 스냅샷과 동일한 KMS 키로 암호화합니다.
+ 다른 Amazon Web Services 계정에서 공유한 암호화된 DB 클러스터 스냅샷을 복사하는 경우, `KmsKeyId` 값을 지정해야 합니다.
+ 암호화된 클러스터 스냅샷을 다른 Amazon Web Services 지역에 `KmsKeyId` 복사하려면 대상 지역의 클러스터 스냅샷 사본을 암호화하는 데 사용할 KMS 키 ID를 설정합니다. KMS 암호화 키는 해당 키를 만든 Amazon Web Services 리전에 고유하며, 한 Amazon Web Services 리전의 암호화 키를 다른 Amazon Web Services 리전에서 사용할 수는 없습니다.
+ 암호화되지 않은 클러스터 스냅샷의 복사하고 `KmsKeyId` 파라미터에 대한 값을 지정하려고 시도하면 오류가 반환됩니다.
# 자동 스냅샷과 수동 스냅샷 비교
다음은 Amazon DocumentDB(MongoDB 호환) 자동 스냅샷 및 수동 스냅샷의 주요 특성입니다.
**Amazon DocumentDB 자동 스냅샷의 주요 특성은 다음과 같습니다.**
+ **자동 스냅샷 이름 지정** — 자동 스냅샷 이름은 `rds:-yyyy-mm-dd-hh-mm` 패턴을 따릅니다. 여기서 `yyyy-mm-dd-hh-mm`은 스냅샷이 생성된 날짜 및 시간을 나타냅니다.
+ **일정에 따라 자동으로 생성됨** — 클러스터를 생성하거나 수정할 때 *백업 보존 기간*을 1\$135일 사이의 정수 값으로 설정할 수 있습니다. 기본적으로 새 클러스터의 백업 보존 기간은 1일입니다. 백업 보존 기간은 자동 스냅샷이 자동으로 삭제되기 이전에 보관되는 일 수를 정의합니다. Amazon DocumentDB 클러스터에 대한 자동 백업을 비활성화할 수 없습니다.
백업 보존 기간 설정 이외에 자동 스냅샷이 생성되는 기간(일)을 나타내는 *백업 기간*을 설정할 수도 있습니다.
+ **자동 스냅샷 삭제** — 자동 스냅샷 클러스터를 삭제하면 자동 스냅샷이 삭제됩니다. 자동 스냅샷을 수동으로 삭제할 수 없습니다.
+ **증분식** — 백업 보존 기간 동안 데이터베이스 업데이트가 증분식 변경 기록 방식으로 기록됩니다.
+ **자동 스냅샷에서 복원** — AWS Management Console 또는 AWS CLI를 사용하여 자동 스냅샷에서 복원할 수 있습니다. 를 사용하여 스냅샷에서 복원 AWS CLI하는 경우 클러스터를 *사용할 수* 있게 된 후 인스턴스를 별도로 추가해야 합니다.
+ **공유** — Amazon DocumentDB의 자동 클러스터 스냅샷은 공유할 수 없습니다. 이 문제를 해결하려면 자동화된 스냅샷을 복사하여 수동 스냅샷을 만든 다음 그 복사본을 공유하면 됩니다. 스냅샷 복사에 대한 자세한 내용은 [Amazon DocumentDB 클러스터 스냅샷 복사](backup_restore-copy_cluster_snapshot.md) 섹션을 참조하세요. 스냅샷에서 클러스터 복원에 대한 자세한 내용은 [클러스터 스냅샷에서 복원](backup_restore-restore_from_snapshot.md) 섹션을 참조하세요.
+ **백업 보존 기간 내의 어떤 시점으로든 복원 가능** — 데이터베이스 업데이트가 증분식으로 기록되므로 백업 보존 기간 내의 어떤 시점으로든 복원할 수 있습니다.
를 사용하여 자동 스냅샷 또는 point-in-time으로 복원에서 복원 AWS CLI하는 경우 클러스터를 *사용할 수* 있게 된 후 인스턴스를 별도로 추가해야 합니다.
**Amazon DocumentDB 수동 스냅샷의 주요 특성은 다음과 같습니다.**
+ **온디맨드 생성 **- Amazon DocumentDB 수동 스냅샷은 Amazon DocumentDB 관리 콘솔 또는를 사용하여 온디맨드로 생성됩니다 AWS CLI.
+ **수동 스냅샷 삭제** — 수동 Amazon DocumentDB 스냅샷은 콘솔 또는 AWS CLI를 사용하여 명시적으로 삭제한 경우에만 삭제됩니다. 클러스터를 삭제해도 수동 스냅샷은 삭제되지 않습니다.
+ **전체 백업** — 수동 스냅샷을 생성하면 클러스터 데이터의 전체 백업이 생성된 후 저장됩니다.
+ **수동 스냅샷 이름 지정** — 수동 스냅샷 이름을 지정합니다. Amazon DocumentDB는 이름에 `datetime` 스탬프를 추가하지 않으므로 이름에 포함시키려면 해당 정보를 추가해야 합니다.
+ **수동 스냅샷에서 복원** — 콘솔 또는 AWS CLI를 사용하여 수동 스냅샷에서 복원할 수 있습니다. 를 사용하여 스냅샷에서 복원 AWS CLI할 때는 클러스터를 *사용할 수* 있게 된 후 인스턴스를 별도로 추가해야 합니다.
+ **Service Quotas** - 당 최대 100개의 수동 스냅샷으로 제한됩니다 AWS 리전.
+ **공유** — 수동 클러스터 스냅샷을 공유할 수 있고, 권한 있는 AWS 계정에서 이를 복사할 수 있습니다. 암호화되거나 암호화되지 않은 수동 스냅샷을 공유할 수 있습니다. 스냅샷 복사에 대한 자세한 내용은 [Amazon DocumentDB 클러스터 스냅샷 복사](backup_restore-copy_cluster_snapshot.md) 섹션을 참조하세요.
+ **수동 스냅샷 생성 시점으로 복원** — 수동 스냅샷에서 복원하면 수동 스냅샷이 생성된 시점으로 복원됩니다.
를 사용하여 스냅샷에서 복원 AWS CLI할 때는 클러스터를 *사용할 수* 있게 된 후 인스턴스를 별도로 추가해야 합니다.
# 수동 클러스터 스냅샷 생성
AWS Management Console 또는를 사용하여 수동 스냅샷을 생성할 수 있습니다 AWS CLI. 스냅샷을 생성하는 데 걸리는 시간은 데이터베이스 크기에 따라 다릅니다. 스냅샷을 생성하는 경우 다음을 수행해야 합니다.
1. 백업할 클러스터를 식별합니다.
1. 스냅샷의 이름을 지정합니다. 나중에 이 스냅샷에서 복원할 수 있습니다.
------
#### [ Using the AWS Management Console ]
를 사용하여 수동 스냅샷을 생성하려면 아래 방법 중 하나를 따를 AWS Management Console수 있습니다.
1. **방법 1:**
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 **스냅샷**를 선택합니다.
**작은 정보**
화면 왼쪽에 탐색 창이 표시되지 않으면 페이지 왼쪽 상단 모서리에서 메뉴 아이콘(![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/docdb-menu-icon.png))을 선택하세요.
1. **스냅샷** 페이지에서 **생성**을 선택합니다.
1. **클러스터 스냅샷 생성** 페이지에서:
1. **클러스터 식별자** — 클러스터의 드롭다운 목록에서 스냅샷을 생성할 클러스터를 선택합니다.
1. **스냅샷 식별자** — 스냅샷의 이름을 입력합니다.
스냅샷 명명 제약 조건:
+ 길이는 [1\$1255]글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ AWS 계정, 리전별로 모든 클러스터 (Amazon RDS, Amazon Neptune 및 Amazon DocumentDB)에 대해 고유해야 합니다.
1. **생성(Create)**을 선택합니다.
1. **방법 2:**
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 **클러스터**를 선택합니다.
**작은 정보**
화면 왼쪽에 탐색 창이 표시되지 않으면 페이지 왼쪽 상단 모서리에서 메뉴 아이콘(![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/docdb-menu-icon.png))을 선택하세요.
1. **클러스터** 페이지에서 스냅샷을 생성하려는 클러스터의 왼쪽에 있는 버튼을 선택합니다.
1. **작업** 메뉴에서 **스냅샷 만들기**을 선택합니다.
1. **클러스터 스냅샷 생성** 페이지에서:
1. **스냅샷 식별자** — 스냅샷의 이름을 입력합니다.
스냅샷 명명 제약 조건:
+ 길이는 [1\$163] 글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ AWS 계정, 리전별로 모든 클러스터 (Amazon RDS, Amazon Neptune 및 Amazon DocumentDB)에 대해 고유해야 합니다.
1. **생성(Create)**을 선택합니다.
------
#### [ Using the AWS CLI ]
를 사용하여 클러스터 스냅샷을 생성하려면 다음 파라미터와 함께 `create-db-cluster-snapshot` 작업을 AWS CLI사용합니다.
**파라미터**
+ **--db-cluster-identifier** - 필수입니다. 스냅샷을 생성할 클러스터의 이름입니다. 이 클러스터가 있고 *사용 가능*해야 합니다.
+ **--db-cluster-snapshot-identifier** - 필수입니다. 생성하려는 수동 스냅샷의 이름입니다.
다음 예제에서는 `sample-cluster`라는 클러스터에 대해 `sample-cluster-snapshot`이라는 스냅샷을 만듭니다.
Linux, macOS, Unix의 경우:
```
aws docdb create-db-cluster-snapshot \
--db-cluster-identifier sample-cluster \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Windows의 경우:
```
aws docdb create-db-cluster-snapshot ^
--db-cluster-identifier sample-cluster ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-24T04:59:08.475Z",
"Engine": "docdb",
"Status": "creating",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1::cluster-snapshot:sample-cluster-snapshot"
}
}
```
------
# Amazon DocumentDB 클러스터 스냅샷 복사
Amazon DocumentDB에서는 동일한 또는 다른에 스냅샷을 복사 AWS 리전 할 수 있습니다 AWS 리전. 공유 스냅샷을 동일한 AWS 리전 또는 다른의 계정에 복사할 수도 있습니다 AWS 리전. 스냅샷 공유에 대한 자세한 내용은 [Amazon DocumentDB 클러스터 스냅샷 공유](backup_restore-share_cluster_snapshots.md) 단원을 참조하세요.
**참고**
Amazon DocumentDB은 유지하는 백업 및 스냅샷 데이터의 양과 유지 기간에 따라 요금을 청구합니다. Amazon DocumentDB 백업 및 스냅샷과 연결된 스토리지에 대한 자세한 내용은 [백업 스토리지 사용량 파악](backup_restore-understanding_backup_storage_usage.md) 섹션을 참조하세요. Amazon DocumentDB 스토리지에 대한 요금 정보는 [Amazon DocumentDB 요금](https://aws.amazon.com/documentdb/pricing/) 섹션을 참조하세요.
**Topics**
+ [공유 스냅샷 복사](#backup_restore-copy_shared_cluster_snapshot)
+ [에서 스냅샷 복사 AWS 리전](#backup_restore-copy_snapshot_across_regions)
+ [제한 사항](#backup_restore-copy_cluster_snapshot-limitations)
+ [암호화 처리](#backup_restore-copy_cluster_snapshot-handle_encryption)
+ [파라미터 그룹 고려 사항](#backup_restore-copy_cluster_snapshot-parameter_group_considerations)
+ [클러스터 스냅샷 복사](#backup_restore-copy_a_cluster_snapshot)
## 공유 스냅샷 복사
다른 AWS 계정에서 공유한 스냅샷을 복사할 수 있습니다. 다른 AWS 계정에서 공유된 암호화된 스냅샷을 복사하는 경우 스냅샷을 암호화하는 데 사용된 AWS KMS 암호화 키에 액세스할 수 있어야 합니다. 자세한 내용은 [암호화 처리](#backup_restore-copy_cluster_snapshot-handle_encryption) 단원을 참조하십시오.
## 에서 스냅샷 복사 AWS 리전
소스 스냅샷의와 AWS 리전 다른에 스냅샷을 복사하는 경우 AWS 리전각 복사본은 전체 스냅샷입니다. 전체 스냅샷 복사에는 Amazon DocumentDB 클러스터 복원에 필요한 모든 데이터 및 메타데이터가 포함됩니다.
## 제한 사항
다음은 스냅샷을 복사할 때 적용되는 몇몇 제한 사항입니다.
+ 대상 스냅샷이 사용 가능해지기 전에 원본 스냅샷을 삭제할 경우 스냅샷 복사가 실패할 수 있습니다. 원본 스냅샷을 삭제하기 전에 대상 스냅샷의 상태가 `AVAILABLE`인지 확인하세요.
+ 계정당 단일 대상 리전으로 최대 5개의 스냅샷 복사 요청이 진행될 수 있습니다.
+ AWS 리전 관련 및 복사할 데이터의 양에 따라 리전 간 스냅샷 복사를 완료하는 데 몇 시간이 걸릴 수 있습니다. 경우에 따라 지정된 소스 AWS 리전으로부터 대량의 크로스 리전 스냅샷 복사 요청이 있을 수 있습니다. 이러한 경우 Amazon DocumentDB는 진행 중인 일부 복사본이 완료될 때까지 해당 소스의 새 리전 간 복사 요청을 대기열 AWS 리전 에 넣을 수 있습니다. 대기열에 있는 복사 요청에 대한 진행 정보는 표시되지 않습니다. 복사가 시작되면 진행 정보가 표시됩니다.
## 암호화 처리
AWS KMS 암호화 키를 사용하여 암호화된 스냅샷을 복사할 수 있습니다. 암호화된 스냅샷을 복사할 경우 스냅샷의 사본도 암호화해야 합니다. 동일한 내에서 암호화된 스냅샷을 복사 AWS 리전하는 경우 원본 스냅샷과 동일한 암호화 키로 복사본을 AWS KMS 암호화하거나 다른 AWS KMS 암호화 키를 지정할 수 있습니다. 리전 간에 암호화된 스냅샷을 복사하는 경우 키는 리전별로 다르므로 원본 스냅샷에 사용된 것과 동일한 AWS KMS 암호화 AWS KMS 키를 복사에 사용할 수 없습니다. 대신 대상 AWS 리전 n에 유효한 AWS KMS 키를 지정해야 합니다.
소스 스냅샷은 복사 프로세스 전체에서 암호화를 유지합니다. 자세한 내용은 [Amazon DocumentDB의 데이터 보호](security.data-protection.md) 단원을 참조하십시오.
**참고**
Amazon DocumentDB 클러스터 스냅샷의 경우 암호화되지 않은 DB 클러스터 스냅샷은 스냅샷을 복사할 때 암호화할 수 없습니다.
## 파라미터 그룹 고려 사항
리전 간에 스냅샷을 복사하는 경우 복사에는 원래 Amazon DocumentDB 클러스터에서 사용된 파라미터 그룹이 포함되지 않습니다. 스냅샷을 복원하여 새 클러스터를 생성하면 해당 클러스터 AWS 리전 는 생성된에 대한 기본 파라미터 그룹을 가져옵니다. 새 클러스터에 원본과 같은 파라미터를 지정하려면 다음을 수행해야 합니다.
1. 대상에서 원래 클러스터와 동일한 설정으로 Amazon DocumentDB 클러스터 파라미터 그룹을 AWS 리전생성합니다. [ Amazon DocumentDB ](https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-create.html) 새에 이미 있는 경우 해당를 사용할 AWS 리전수 있습니다.
1. 대상에서 스냅샷을 복원한 후 새 Amazon DocumentDB 클러스터를 AWS 리전수정하고 이전 단계의 새 파라미터 그룹 또는 기존 파라미터 그룹을 추가합니다. 자세한 내용은 [Amazon DocumentDB 클러스터 수정](db-cluster-modify.md) 단원을 참조하십시오.
## 클러스터 스냅샷 복사
다음과 AWS CLI같이 AWS Management Console 또는를 사용하여 Amazon DocumentDB 클러스터를 복사할 수 있습니다.
------
#### [ Using the AWS Management Console ]
를 사용하여 클러스터 스냅샷의 복사본을 만들려면 다음 단계를 AWS Management Console완료합니다. 이 절차는 동일하거나 리전 간에 암호화된 클러스터 스냅샷 AWS 리전 또는 암호화되지 않은 클러스터 스냅샷을 복사하는 데 사용됩니다.
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 **스냅샷**을 선택한 다음 복사하려는 스냅샷 왼쪽에 있는 버튼을 선택합니다.
**작은 정보**
화면 왼쪽에 탐색 창이 표시되지 않으면 페이지 왼쪽 상단 모서리에서 메뉴 아이콘(![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/docdb-menu-icon.png))을 선택하세요.
1. **작업** 메뉴에서 **복사**를 선택합니다.
1. 표시되는 **클러스터 스냅샷 복사본 만들기** 페이지에서 **설정** 섹션을 완료하세요.
1. **대상 지역** — 선택 사항. 클러스터 스냅샷을 다른에 복사하려면 **대상 리전** AWS 리전 에서 해당 스냅샷을 AWS 리전선택합니다.
1. **새 스냅샷 식별자** — 새 스냅샷의 이름을 입력합니다.
대상 스냅샷 명명 제약 조건:
+ 기본 스냅샷의 이름일 수 없습니다.
+ 길이는 [1\$163]글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ 리전별로 Amazon RDS, Neptune 및 Amazon DocumentDB의 모든 클러스터 AWS 계정에 대해 고유해야 합니다.
1. **태그 복사** — 소스 스냅샷에 있는 태그를 스냅샷 복사본으로 복사하려면 **태그 복사**를 선택합니다.
1. **유휴 상태에서 암호화** 섹션을 완료합니다.
1. **유휴 상태에서 암호화** — 암호화된 스냅샷에서 암호화되지 않은 복사본을 생성할 수 없으므로 스냅샷이 암호화되면 이 옵션을 사용할 수 없습니다. 스냅샷이 암호화된 경우 저장 시 암호화 중에 AWS KMS key 사용되는를 변경할 수 있습니다.
암호화된 스냅샷 복사에 대한 자세한 내용은 [클러스터 스냅샷 암호화 복사](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption) 섹션을 참조하세요.
저장된 암호화에 대한 자세한 내용은 [Amazon DocumentDB 저장 데이터 암호화](encryption-at-rest.md) 섹션을 참조하세요.
1. **AWS KMS 키** - 드롭다운 목록에서 다음 중 하나를 선택합니다.
+ **(기본값) aws/rds** - 계정 번호와 AWS KMS 키 ID가이 옵션 다음에 나열됩니다.
+ **** — 키를 생성하면 해당 키가 나열되고 이를 선택할 수 있습니다.
+ **키 ARN 입력** — **ARN** 상자에 AWS KMS 키의 Amazon 리소스 이름(ARN)을 입력합니다. ARN 형식은 `arn:aws:kms:::key/ `입니다.
1. 선택한 스냅샷을 복사하려면 **스냅샷 복사**를 선택합니다. 선택한 스냅샷을 복사하지 않으려면 **취소**를 선택합니다.
------
#### [ Using the AWS CLI ]
클러스터 스냅샷을 복사하려면 AWS CLI다음 파라미터와 함께 `copy-db-cluster-snapshot` 작업을 사용합니다. 스냅샷을 다른에 복사하는 경우 스냅샷을 복사 AWS 리전 할에서 명령을 AWS 리전실행합니다.
+ **--source-db-cluster-snapshot-identifier** — 필수입니다. 복사할 클러스터 스냅샷의 식별자입니다. 클러스터 스냅샷이 있어야 하며 사용 가능한 상태여야 합니다. 스냅샷을 다른에 복사 AWS 리전 하거나 공유 클러스터 스냅샷을 복사하는 경우이 식별자는 소스 클러스터 스냅샷의 ARN 형식이어야 합니다. 이 파라미터는 대소문자를 구분하지 않습니다.
+ **--target-db-cluster-snapshot-identifier** — 필수입니다. 소스 클러스터 스냅샷에서 생성할 새 클러스터 스냅샷의 식별자입니다. 이 파라미터는 대소문자를 구분하지 않습니다.
대상 스냅샷 명명 제약 조건:
+ 기본 스냅샷의 이름일 수 없습니다.
+ 길이는 [1\$163]글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ 리전별로 Amazon RDS, Neptune 및 Amazon DocumentDB의 모든 클러스터 AWS 계정에 대해 고유해야 합니다.
+ **--source-region** - 스냅샷을 다른에 복사하는 경우 암호화된 클러스터 스냅샷을 복사 AWS 리전 할를 AWS 리전지정합니다.
스냅샷을 다른 AWS 리전 리전에 복사하려고 하며 `--source-region`을 지정하지 않은 경우, 대신 `pre-signed-url` 옵션을 지정해야 합니다. `pre-signed-url` 값은 AWS 리전 클러스터 스냅샷이 복사되는 소스에서 `CopyDBClusterSnapshot` 작업을 호출하기 위한 서명 버전 4 서명 요청이 포함된 URL이어야 합니다. `pre-signed-url`에 대한 자세한 내용은 [CopyDbClusterSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html)을 참조하세요.
+ **--kms-key-id** — DB 클러스터 스냅샷의 복사본을 암호화하는 데 사용할 키의 KMS 키 식별자입니다.
암호화된 클러스터 스냅샷을 다른에 복사하는 경우 AWS 리전이 파라미터가 필요합니다. 대상에 대한 KMS 키를 지정해야 합니다 AWS 리전.
동일한에서 암호화된 클러스터 스냅샷을 복사하는 경우 AWS 리전 AWS KMS 키 파라미터는 선택 사항입니다. 클러스터 스냅샷의 사본은 소스 클러스터 스냅샷과 동일한 AWS KMS 키로 암호화됩니다. 복사본 AWS KMS 을 암호화하는 데 사용할 새 암호화 키를 지정하려면이 파라미터를 사용하면 됩니다.
+ **--copy-tags** - 선택 사항입니다. 복사할 태그 및 값입니다.
진행 중인 복사 작업을 취소하려면 대상 클러스터 스냅샷이 **복사** 상태에 있는 동안 `--target-db-cluster-snapshot-identifier` 또는 `TargetDBClusterSnapshotIdentifier`로 식별된 해당 DB 클러스터 스냅샷을 삭제합니다.
**Example**
**예 1: 암호화되지 않은 스냅샷을 동일한 리전에 복사**
다음 AWS CLI 예제에서는 소스 스냅샷 AWS 리전 과 동일한 `sample-cluster-snapshot-copy`에 `sample-cluster-snapshot` 라는의 복사본을 생성합니다. 복사가 완료되면 원래 스냅샷의 모든 태그가 스냅샷 사본에 복사됩니다.
Linux, macOS 또는 Unix의 경우:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
```
Windows의 경우:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
```
**Example**
**예제 2: 암호화되지 않은 스냅샷 복사 AWS 리전**
다음 AWS CLI 예제에서는 ARN이 `sample-cluster-snapshot`있는의 복사본을 생성합니다`arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot`. 이 복사본의 이름은 `sample-cluster-snapshot-copy`이며 명령이 실행되는 AWS 리전 에 있습니다.
Linux, macOS, Unix의 경우:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Windows의 경우:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**예제 3:에 암호화된 스냅샷 복사 AWS 리전**
다음 AWS CLI 예제에서는 us-west-2 리전`sample-cluster-snapshot`에서 us-east-1 리전으로의 사본을 생성합니다. 이 명령은 us-east-1 리전에서 호출됩니다.
Linux, macOS, Unix의 경우:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
```
Windows의 경우:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/0846496a-d48e-41c4-9353-86d8301d7e35",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**예제 4: 암호화되지 않은 공유 스냅샷 복사 AWS 리전**
다음 AWS CLI 예제인 계정 -는 계정에서 `sample-cluster-snapshot` 공유하는 암호화되지 않은 클러스터 스냅샷의 사본을 us-east-1 리전`999999999999`에서 us-west-2 리전으로 `123456789012`생성합니다. 이 명령은 us-west-2 리전에서 호출됩니다. 스냅샷 공유에 대한 자세한 내용은 [스냅샷 공유](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots) 단원을 참조하세요.
Linux, macOS, Unix의 경우:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Windows의 경우:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Example**
**예제 5:에 암호화된 공유 스냅샷 복사 AWS 리전**
다음 AWS CLI 예제에서는 계정 - us-east-1 리전`999999999999`에서 us-west-2 리전으로 계정에서 `sample-cluster-snapshot` 공유하는 암호화된 클러스터 스냅샷의 사본을 `123456789012` 생성합니다. 대상 스냅샷은 고객 관리형 KMS 키인 `arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28`로 암호화됩니다. 이 명령은 us-west-2 리전에서 호출됩니다. 스냅샷 공유에 대한 자세한 내용은 [스냅샷 공유](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots) 단원을 참조하세요.
Linux, macOS, Unix의 경우:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Windows의 경우:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**참고**
암호화된 스냅샷 복사에 대한 자세한 내용은 [클러스터 스냅샷 암호화 복사](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption) 섹션을 참조하세요.
저장된 암호화에 대한 자세한 내용은 [Amazon DocumentDB 저장 데이터 암호화](encryption-at-rest.md) 섹션을 참조하세요.
------
# Amazon DocumentDB 클러스터 스냅샷 공유
Amazon DocumentDB를 사용하면 다른 방법으로 수동 클러스터 스냅샷을 공유할 수 있습니다.
+ 암호화 여부에 관계없이 수동 클러스터 스냅샷을 공유하면 권한 있는 AWS 계정이 스냅샷을 복사할 수 있습니다.
+ 수동 클러스터 스냅샷을 암호화하든 암호화되지 않든 공유하면 권한 있는 AWS 계정이 스냅샷의 복사본을 찍고 복원하는 대신 스냅샷에서 클러스터를 직접 복원할 수 있습니다.
**참고**
자동 클러스터 스냅샷을 공유하려면 자동 스냅샷을 복사하여 수동 클러스터 스냅샷을 생성한 다음 해당 복사본을 공유합니다. 이 프로세스는 AWS 백업에서 생성된 리소스에도 적용됩니다.
수동 스냅샷을 최대 20개의 다른 스냅샷과 공유할 수 있습니다 AWS 계정. 암호화되지 않은 수동 스냅샷을 퍼블릭으로도 공유할 수 있습니다. 그러면 모든 계정에서 해당 스냅샷을 사용할 수 있습니다. 스냅샷을 퍼블릭으로 공유할 경우, 어떤 퍼블릭 스냅샷에도 비공개 정보가 포함되지 않도록 유의하세요.
수동 스냅샷을 다른 AWS 계정와 공유하고 AWS CLI 또는 Amazon DocumentDB API를 사용하여 공유 스냅샷에서 클러스터를 복원하는 경우 공유 스냅샷의 Amazon 리소스 이름(ARN)을 스냅샷 식별자로 지정해야 합니다.
## 암호화된 스냅샷 공유
다음 제한은 암호화된 스냅샷 공유에 적용됩니다.
+ 암호화된 스냅샷을 퍼블릭으로는 공유할 수 없습니다.
+ 스냅샷을 공유한 계정의 기본 AWS KMS 암호화 키를 사용하여 암호화된 스냅샷은 공유할 수 없습니다.
다음 단계에 따라 암호화된 스냅샷을 공유합니다.
1. 스냅샷을 암호화하는 데 사용된 AWS Key Management Service (AWS KMS) 암호화 키를 스냅샷에 액세스할 수 있는 계정과 공유합니다.
키 정책에 다른 AWS 계정을 추가하여 다른 계정과 AWS KMS 암호화 AWS KMS 키를 공유할 수 있습니다. 키 정책 업데이트에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [AWS KMS에서 키 정책 사용을](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) 참조하세요. 키 정책 생성의 예는 이번 주제 후반부의 [암호화된 스냅샷을 복사할 수 있도록 IAM 정책 생성](#backup_restore-share_encrypted_snapshots-create_key_policy) 섹션을 참조하세요.
1. 아래와 AWS CLI같이를 사용하여 암호화된 스냅샷을 다른 계정과 공유합니다. [스냅샷 공유](#backup_restore-share_snapshots)
### AWS KMS 암호화 키에 대한 액세스 허용
다른 사용자가 계정에서 공유된 암호화된 스냅샷을 복사 AWS 계정 하려면 스냅샷을 공유하는 계정이 스냅샷을 암호화한 AWS KMS 키에 액세스할 수 있어야 합니다. 키에 대한 다른 계정 액세스를 허용하려면 AWS KMS 키 정책의 보안 주체로 공유하려는 계정의 ARN으로 키의 AWS KMS 키 정책을 AWS KMS 업데이트합니다. 그런 다음 `kms:CreateGrant` 작업을 허용합니다.
AWS KMS 암호화 키에 대한 액세스 권한을 계정에 부여한 후 암호화된 스냅샷을 복사하려면 해당 계정에 아직 AWS Identity and Access Management (IAM) 사용자가 없는 경우 해당 계정을 생성해야 합니다. 또한 해당 계정은 사용자가 AWS KMS 키를 사용하여 암호화된 스냅샷을 복사할 수 있도록 허용하는 IAM 정책을 해당 IAM 사용자에게 연결해야 합니다. 계정은 IAM 사용자여야 하며 AWS KMS 보안 제한으로 인해 루트 AWS 계정 자격 증명일 수 없습니다.
다음 키 정책 예제에서 사용자 123451234512은 AWS KMS 암호화 키의 소유자입니다. 사용자 123456789012는 키를 공유 중인 계정입니다. 이 업데이트된 키 정책은 계정에 AWS KMS 키에 대한 액세스 권한을 부여합니다. 이를 위해 사용자 123456789012의 루트 AWS 계정 자격 증명에 대한 ARN을 정책의 보안 주체로 포함하고 `kms:CreateGrant` 작업을 허용합니다.
------
#### [ JSON ]
****
```
{
"Id": "key-policy-1",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
]
}
```
------
### 암호화된 스냅샷을 복사할 수 있도록 IAM 정책 생성
외부 AWS 계정 가 AWS KMS 키에 액세스할 수 있는 경우 해당 계정의 소유자는 계정에 대해 생성된 IAM 사용자가 해당 AWS KMS 키로 암호화된 암호화된 스냅샷을 복사할 수 있도록 허용하는 정책을 생성할 수 있습니다.
다음 예제에서는 IAM 사용자 for AWS 계정 123456789012에 연결할 수 있는 정책을 보여줍니다. 이 정책을 통해 IAM 사용자는 us-west-2 리전`c989c1dd-a3f2-4a5d-8d96-e793d082ab26`의 AWS KMS 키로 암호화된 계정 123451234512에서 공유 스냅샷을 복사할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
키 정책 업데이트에 관한 세부 정보는 *AWS Key Management Service 개발자 안내서*의 [키 정책 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)을 참조하세요.
## 스냅샷 공유
AWS Management Console 또는 AWS CLI를 사용하여 Amazon DocumentDB 수동 클러스터 스냅샷(또는 자동 스냅샷의 사본)을 공유할 수 있습니다.
------
#### [ Using the AWS Management Console ]
를 사용하여 스냅샷을 공유하려면 다음 단계를 AWS Management Console완료하세요.
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 [**Snapshots**]를 선택합니다.
1. 공유할 수동 스냅샷을 선택합니다.
1. **작업** 드롭다운 메뉴에서 공유를 선택합니다.
1. **DB 스냅샷 공개 여부**에서 다음 옵션 중 하나를 선택합니다.
+ 소스가 암호화되지 않은 경우 모든 AWS 계정이 수동 스냅샷에서 클러스터를 복원하도록 허용하려면 **퍼블릭**을 선택합니다. 또는 수동 스냅샷에서 클러스터를 복원하도록 지정한 AWS 계정만 허용하려면 **프라이빗**을 선택합니다.
**주의**
**DB 스냅샷 가시성을** **퍼블릭**으로 설정하면 모든 AWS 계정이 수동 스냅샷에서 클러스터를 복원하고 데이터에 액세스할 수 있습니다. 프라이빗 정보가 포함된 수동 클러스터 스냅샷을 **퍼블릭**으로 공유하지 마세요.
+ 원본 DB 클러스터가 암호화되어 있는 경우 암호화된 스냅샷을 퍼블릭으로 공유할 수 없으므로 **DB snapshot visibility(DB 스냅샷 가시성)**는 **Private(프라이빗)**으로 설정됩니다.
**참고**
기본값으로 암호화된 스냅샷은 공유할 AWS KMS key 수 없습니다.
1. **AWS 계정 ID**에가 수동 스냅샷에서 클러스터를 복원하도록 허용할 AWS 계정의 계정 식별자를 입력한 다음 **추가**를 선택합니다. 최대 20개의 AWS 계정까지 추가 계정 식별자를 포함하도록 반복합니다 AWS .
허용된 AWS 계정 목록에 계정 식별자를 추가할 때 오류가 발생하면 잘못된 AWS 계정 식별자 오른쪽에 있는 **삭제**를 선택하여 목록에서 삭제할 수 있습니다.
![\[다이어그램: 스냅샷 기본 설정 공유\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/share-snapshot.png)
1. 가 수동 스냅샷을 복원하도록 허용하려는 모든 AWS 계정의 식별자를 추가한 후 **저장**을 선택하여 변경 사항을 저장합니다.
------
#### [ Using the AWS CLI ]
를 사용하여 스냅샷을 공유하려면 Amazon DocumentDB `modify-db-snapshot-attribute` 작업을 AWS CLI사용합니다. `--values-to-add` 파라미터를 사용하여 수동 스냅샷을 복원할 권한이 AWS 계정 있는의 IDs 목록을 추가합니다.
다음 예제에서는 123451234512 및 123456789012이라는 두 AWS 계정 식별자가 라는 스냅샷을 복원하도록 허용합니다`manual-snapshot1`. 또한 스냅샷이 프라이빗으로 표시되도록 `all` 속성 값을 지웁니다.
Linux, macOS, Unix의 경우:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-add '["123451234512","123456789012"]'
```
Windows의 경우:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-add '["123451234512","123456789012"]'
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512",
"123456789012"
]
}
]
}
}
```
목록에서 AWS 계정 식별자를 제거하려면 `--values-to-remove` 파라미터를 사용합니다. 다음 예제에서는 AWS 계정 ID 123456789012가 스냅샷을 복원하지 못하도록 합니다.
Linux, macOS, Unix의 경우:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-remove '["123456789012"]'
```
Windows의 경우:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-remove '["123456789012"]'
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512"
]
}
]
}
}
```
------
# 클러스터 스냅샷에서 복원
Amazon DocumentDB(MongoDB 호환)는 스토리지 볼륨의 클러스터 스냅샷을 만듭니다. 클러스터 스냅샷에서 복원하여 새로운 클러스터를 생성할 수 있습니다. 클러스터를 복원할 때 복원 원본으로 사용할 클러스터 스냅샷의 이름을 입력한 다음, 이 복원 작업에서 생성되는 새 클러스터의 이름을 입력합니다. 복원 시 새 클러스터가 생성되므로 스냅샷에서 기존 클러스터로의 복원은 불가능합니다.
클러스터 스냅샷에서 클러스터를 복원하는 경우:
+ 이 작업에서는 클러스터만 복원하고 해당 클러스터에 대한 인스턴스는 복원하지 않습니다. `--db-cluster-identifier`에 복원된 클러스터의 식별자를 지정하여 복원된 클러스터의 인스턴스를 생성하려면 `create-db-instance` 작업을 호출해야 합니다. 클러스터가 *사용 가능*할 때에만 인스턴스를 생성할 수 있습니다.
+ 암호화된 스냅샷은 암호화되지 않은 클러스터로 복원할 수 없습니다. 그러나 AWS KMS 키를 지정하여 암호화되지 않은 스냅샷을 암호화된 클러스터로 복원할 수 있습니다.
+ 암호화된 스냅샷에서 클러스터를 복원하려면 AWS KMS 키에 액세스할 수 있어야 합니다.
**참고**
3.6 클러스터를 4.0 클러스터로 복원할 수는 없지만 한 클러스터 버전에서 다른 클러스터 버전으로 마이그레이션할 수는 있습니다. 자세한 내용은 [Amazon DocumentDB로 마이그레이션](docdb-migration.md) 섹션을 참조하세요.
------
#### [ Using the AWS Management Console ]
다음 절차에서는 Amazon DocumentDB 관리 콘솔을 사용하여 클러스터 스냅샷에서 Amazon DocumentDB 클러스터를 복원하는 방법을 보여줍니다.
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 **스냅샷**을 선택한 다음 클러스터 복원에 사용하려는 스냅샷 왼쪽에 있는 버튼을 선택합니다.
**작은 정보**
화면 왼쪽에 탐색 창이 표시되지 않으면 페이지 왼쪽 상단 모서리에서 메뉴 아이콘(![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/docdb-menu-icon.png))을 선택하세요.
1. **작업** 메뉴에서 **복원**을 선택합니다.
1. **스냅샷 복원** 페이지에서 **구성** 섹션을 완료합니다.
1. **클러스터 식별자** — 새 클러스터의 이름입니다. Amazon DocumentDB 제공 이름을 수락하거나 원하는 이름을 입력할 수 있습니다. Amazon DocumentDBsupplied 제공 이름은 `docdb-` 및 UTC 타임스탬프 형식입니다(예: `docdb-yyyy-mm-dd-hh-mm-ss`).
1. **인스턴스 클래스** — 새 클러스터의 인스턴스 클래스입니다. 기본 인스턴스 클래스를 수락하거나 드롭다운 목록에서 인스턴스 클래스를 선택할 수 있습니다.
1. **인스턴스 수** — 이 클러스터를 사용하여 생성할 인스턴스 수입니다. 기본값인 3개의 인스턴스(기본 읽기/쓰기 1개 및 읽기 전용 복제본 2개)를 수락하거나 드롭다운 목록에서 인스턴스 수를 선택할 수 있습니다.
1. **클러스터 스토리지 구성**을 위해서는 스토리지 옵션을 선택합니다.
**참고**
**Amazon DocumentDB I/O 최적화** 스토리지 구성은 Amazon DocumentDB 5.0 및 8.0 엔진 버전에서만 사용할 수 있습니다.
1. 클러스터 구성이 마음에 들면 **클러스터 복원**을 선택하고 클러스터가 복원되는 동안 기다립니다.
1. 기본값이 아닌 Amazon VPC 또는 보안 그룹 지정과 같은 일부 구성을 변경하려면 페이지 왼쪽 하단에서 **고급 설정 표시**를 선택한 후 다음 단계를 계속 진행합니다.
1. **네트워크 설정** 섹션을 완료합니다.
+ **가상 프라이빗 클라우드(VPC)** — 현재 VPC를 수락하거나 드롭다운 목록에서 VPC를 선택합니다.
+ **서브넷 그룹** — `default` 서브넷 그룹을 수락하거나 드롭다운 목록에서 하나를 선택합니다.
+ **VPC 보안 그룹** — `default (VPC)` 보안 그룹을 수락하거나 목록에서 하나를 선택합니다.
1. **클러스터 옵션** 섹션을 작성합니다.
+ **데이터베이스 포트** — 기본 포트인 `27017`을 수락하거나, 위쪽 화살표 또는 아래쪽 화살표를 사용하여 애플리케이션 연결에 사용하려는 포트를 설정합니다.
1. **암호화** 섹션을 작성합니다.
+ **저장된 데이터 암호화** — 스냅샷이 암호화되면 이 옵션은 사용할 수 없습니다. 스냅샷이 암호화되지 않으면 다음에서 한 개를 선택할 수 있습니다.
+ 모든 클러스터 데이터를 암호화하려면 **Enable encryption-at-rest(유휴상태 암호화 활성)**을 선택합니다. 이 옵션을 선택하면 KMS 키를 지정해야 합니다.
+ 클러스터 데이터를 암호화하지 않으려면 **Disable encryption-at-rest(유휴상태 암호화 비활성)**을 선택합니다. 이 옵션을 선택하면 암호화 섹션이 완료됩니다.
+ **AWS KMS 키** - 드롭다운 목록에서 다음 중 하나를 선택합니다.
+ **(기본값) aws/rds** - 계정 번호와 AWS KMS 키 ID가이 옵션 다음에 나열됩니다.
+ **고객 관리형 키 -**이 옵션은 AWS Identity and Access Management (IAM) 콘솔에서 IAM 암호화 키를 생성한 경우에만 사용할 수 있습니다. 이 키를 선택하여 클러스터를 암호화할 수 있습니다.
+ **키 ARN 입력** - **ARN** 상자에 AWS KMS 키의 Amazon 리소스 이름(ARN)을 입력합니다. ARN 형식은 `arn:aws:kms:::key/`입니다.
1. **로그 내보내기** 섹션을 완료합니다.
+ **CloudWatch에 게시할 로그 유형 선택** — 다음 중 하나를 선택합니다.
+ **활성화됨** — 클러스터가 DDL 로깅을 Amazon CloudWatch Logs로 내보낼 수 있도록 합니다.
+ **비활성화됨** — 클러스터가 DDL 로그를 Amazon CloudWatch Logs로 내보내는 것을 방지합니다. **비활성**이 기본값입니다.
+ **IAM 역할** — 목록에서 *RDS 서비스 연결 역할*을 선택합니다.
1. **태그** 섹션을 완료합니다.
+ **태그 추가** — *키* 상자에 클러스터의 태그 이름을 입력합니다. *값* 상자에 태그 값을 입력합니다(선택 사항). 태그는 AWS Identity and Access Management (IAM) 정책과 함께 사용하여 Amazon DocumentDB 리소스에 대한 액세스를 관리하고 리소스에 적용할 수 있는 작업을 제어합니다.
1. **삭제 방지** 섹션을 완료합니다.
+ **삭제 방지 활성화** — 클러스터가 실수로 삭제되지 않도록 보호합니다. 이 옵션이 활성화되면 클러스터를 삭제할 수 없습니다.
1. **클러스터 복원**을 선택합니다.
------
#### [ Using the AWS CLI ]
를 사용하여 스냅샷에서 클러스터를 복원하려면 다음 파라미터와 함께 `restore-db-cluster-from-snapshot` 작업을 AWS CLI사용합니다. 자세한 내용은 [RestoreDBClusterFromSnapshot](API_RestoreDBClusterFromSnapshot.md) 단원을 참조하십시오.
+ **--db-cluster-identifier** - 필수입니다. 작업에서 생성되는 클러스터 이름 이 이름으로 된 클러스터는 이 작업 이전에 존재할 수 없습니다.
클러스터 명명 제약 조건:
+ 길이는 [1-63]개의 글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ 리전별로 Amazon RDS, Neptune 및 Amazon DocumentDB의 모든 클러스터 AWS 계정에 대해 고유해야 합니다.
+ **--snapshot-identifier** — 필수입니다. 복원하는 데 사용되는 스냅샷의 이름입니다. 이 이름으로 된 스냅샷이 있어야 하며 *사용 가능*한 상태여야 합니다.
+ **--engine** — 필수입니다. `docdb`여야 합니다.
+ **--storage-type standard \$1 iopt1** – 선택 사항. 기본값: `standard`.
+ **--kms-key-id** - 선택 사항입니다. 암호화된 스냅샷을 복원하거나 암호화되지 않은 스냅샷에서 복원할 때 클러스터를 암호화할 때 사용할 AWS KMS 키 식별자의 ARN입니다. 키 ID를 AWS KMS 제공하면 스냅샷이 암호화되었는지 여부에 관계없이 복원된 클러스터가 AWS KMS 키로 암호화됩니다.
`--kms-key-id` 형식은 `arn:aws:kms:::key/`입니다. `--kms-key-id` 파라미터 값을 지정하지 않으면 다음과 같이 진행됩니다.
+ 의 스냅샷`--snapshot-identifier`이 암호화된 경우 복원된 클러스터는 스냅샷을 암호화하는 데 사용된 것과 동일한 AWS KMS 키를 사용하여 암호화됩니다.
+ `--snapshot-identifier` 에 스냅샷이 암호화되지 않으면 복원된 클러스터는 암호화되지 않습니다.
Linux, macOS, Unix의 경우:
```
aws docdb restore-db-cluster-from-snapshot \
--db-cluster-identifier sample-cluster-restore \
--snapshot-identifier sample-cluster-snapshot \
--engine docdb \
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Windows의 경우:
```
aws docdb restore-db-cluster-from-snapshot ^
--db-cluster-identifier sample-cluster-restore ^
--snapshot-identifier sample-cluster-snapshot ^
--engine docdb ^
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-east-1b",
"us-east-1a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restore",
"DBClusterParameterGroup": "default.docdb4.0",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restore",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-01T01:43:40.871Z",
"DeletionProtection": true
}
}
```
클러스터 상태가 *사용 가능*으로 전환되면, 클러스터에 적용할 인스턴스를 최소 한 개 생성합니다.
Linux, macOS, Unix의 경우:
```
aws docdb create-db-instance \
--db-cluster-identifier sample-cluster-restore \
--db-instance-identifier sample-cluster-restore-instance \
--availability-zone us-east-1b \
--promotion-tier 2 \
--db-instance-class db.r5.large \
--engine docdb
```
Windows의 경우:
```
aws docdb create-db-instance ^
--db-cluster-identifier sample-cluster-restore ^
--db-instance-identifier sample-cluster-restore-instance ^
--availability-zone us-east-1b ^
--promotion-tier 2 ^
--db-instance-class db.r5.large ^
--engine docdb
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBInstance": {
"DBInstanceIdentifier": "sample-cluster-restore-instance",
"DBInstanceClass": "db.r5.large",
"Engine": "docdb",
"DBInstanceStatus": "creating",
"PreferredBackupWindow": "02:00-02:30",
"BackupRetentionPeriod": 1,
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"AvailabilityZone": "us-west-2b",
"DBSubnetGroup": {
"DBSubnetGroupName": "default",
"DBSubnetGroupDescription": "default",
"VpcId": "vpc-6242c31a",
"SubnetGroupStatus": "Complete",
"Subnets": [
{
"SubnetIdentifier": "subnet-abcdefgh",
"SubnetAvailabilityZone": {
"Name": "us-west-2a"
},
"SubnetStatus": "Active"
},
{
...
}
]
},
"PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
"PendingModifiedValues": {},
"EngineVersion": "4.0.0",
"AutoMinorVersionUpgrade": true,
"PubliclyAccessible": false,
"DBClusterIdentifier": "sample-cluster-restore",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"CACertificateIdentifier": "rds-ca-2019",
"PromotionTier": 2,
"DBInstanceArn": "arn:aws:rds:us-east-1::db:sample-cluster-restore-instance"
}
}
```
------
# 특정 시점으로 복원
AWS Management Console 또는 AWS Command Line Interface ()를 사용하여 클러스터의 백업 보존 기간 내에 있는 시점으로 클러스터를 복원할 수 있습니다AWS CLI.
**참고**
3.6 클러스터를 4.0 클러스터로 특정 시점으로 복원할 수는 없지만 한 클러스터 버전에서 다른 클러스터 버전으로 마이그레이션할 수는 있습니다. 자세한 내용은 [Amazon DocumentDB로 마이그레이션](docdb-migration.md) 섹션을 참조하세요.
클러스터를 특정 시점으로 복원할 경우 다음에 유의하세요.
+ 새 클러스터는 기본 파라미터 그룹으로 생성된다는 점만 제외하고, 소스 클러스터와 동일한 구성으로 생성됩니다. 새 클러스터의 파라미터 그룹을 원본 클러스터의 파라미터 그룹으로 설정하려면 클러스터가 *사용 가능한* 상태로 된 이후에 클러스터를 수정합니다. 클러스터를 수정하는 방법에 대한 자세한 정보는 [Amazon DocumentDB 클러스터 수정](db-cluster-modify.md)을 참조하세요.
------
#### [ Using the AWS Management Console ]
AWS Management Console에서 다음을 완료하여 보존 기간 중 특정 시점으로 클러스터를 복원할 수 있습니다.
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 **클러스터**를 선택합니다. 클러스터 목록에서 복원할 클러스터 왼쪽에 있는 버튼을 선택합니다.
**작은 정보**
화면 왼쪽에 탐색 창이 표시되지 않으면 페이지 왼쪽 상단 모서리에서 메뉴 아이콘(![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/docdb-menu-icon.png))을 선택하세요.
1. **작업** 메뉴에서 **특정 시점으로 복구**를 선택합니다.
1. **복원 시간** 섹션을 완료합니다. 여기서는 복원할 날짜 및 시간을 지정합니다.
1. **복원 날짜** — **가장 빠른 복원 시간**과 **최근 복원 시간** 사이의 날짜를 선택하거나 입력합니다.
1. **복원 시간** — **가장 빠른 복원 시간**과 **최근 복원 시간** 사이의 시간, 분, 초를 선택하거나 입력합니다.
1. **구성** 섹션을 완료합니다.
1. **클러스터 식별자** — 기본 식별자를 수락하거나 원하는 식별자를 입력합니다.
클러스터 명명 제약 조건:
+ 길이는 [1-63]개의 글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ 리전별로 Amazon RDS, Neptune 및 Amazon DocumentDB의 모든 클러스터 AWS 계정에 대해 고유해야 합니다.
1. **인스턴스 클래스** — 목록에서 클러스터 인스턴스에 사용할 인스턴스 클래스를 선택합니다.
1. **인스턴스 수** — 드롭다운 목록에서 클러스터 복원 시 생성할 인스턴스 수를 선택합니다.
1. **클러스터 스토리지 구성**을 위해서는 스토리지 옵션을 선택합니다.
**참고**
**Amazon DocumentDB I/O 최적화** 스토리지 구성은 Amazon DocumentDB 5.0 및 8.0 엔진 버전에서만 사용할 수 있습니다.
1. 선택 사항. 네트워크 설정 및 클러스터 옵션을 구성하고 로그 내보내기를 활성화하려면 **고급 설정 표시**를 선택하고 다음 섹션을 완료합니다. 그렇지 않으면 다음 단계로 계속 진행합니다.
+ **네트워크 설정**
1. **가상 프라이빗 클라우드(VPC))** — 목록에서 이 클러스터에 사용할 VPC를 선택합니다.
1. **서브넷 그룹** — 목록에서 이 클러스터에 사용할 서브넷 그룹을 선택합니다.
1. **VPC 보안 그룹** — 목록에서 이 클러스터에 사용할 VPC 보안 그룹을 선택합니다.
+ **클러스터 옵션**
1. **포트** — 기본 포트(27017)를 수락하거나 위쪽 화살표 또는 아래쪽 화살표를 사용하여 이 클러스터와 통신할 포트를 설정합니다.
+ **로그 내보내기**
1. **감사 로그** — 감사 로그를 Amazon CloudWatch Logs로 내보내기를 활성화하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우, 클러스터의 사용자 지정 파라미터 그룹에서 `audit_logs`를 활성화해야 합니다. 자세한 내용은 [Amazon DocumentDB 이벤트 감사](event-auditing.md) 단원을 참조하십시오.
1. **프로파일러 로그** — 작업 프로파일러 Amazon CloudWatch Logs를 로 내보내려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우, 클러스터의 사용자 지정 파라미터 그룹에서 다음 파라미터도 수정해야 합니다.
+ `profiler` — `enabled`으로 설정합니다.
+ `profiler_threshold_ms` — 작업 프로파일링에 대한 임계값을 설정하려면 값 `[0-INT_MAX]`로 설정합니다.
+ `profiler_sampling_rate` — 프로파일링할 느린 작업 비율을 설정하려면 값 `[0.0-1.0]`으로 설정합니다.
자세한 내용은 [Amazon DocumentDB 작업 프로파일링](profiling.md) 단원을 참조하십시오.
1. **프로파일러 로그** — 프로파일러 로그를 Amazon CloudWatch로 내보내기
1. **IAM 역할** — 목록에서 *RDS 서비스 연결 역할*을 선택합니다.
+ **Tags**
1. **태그 추가** — *키* 상자에 클러스터의 태그 이름을 입력합니다. *값* 상자에 태그 값을 입력합니다(선택 사항). AWS Identity and Access Management (IAM) 정책과 함께 이러한 태그를 사용하여 Amazon DocumentDB 리소스에 대한 액세스를 관리하고 해당 리소스에 적용 가능한 작업을 제어할 수 있습니다.
+ **삭제 방지**
1. **삭제 방지 활성화** — 클러스터가 실수로 삭제되지 않도록 보호합니다. 이 옵션이 활성화되면 클러스터를 삭제할 수 없습니다.
1. 클러스터를 복원하려면 **클러스터 생성**을 선택합니다. 또는 **취소**를 선택하여 작업을 취소할 수 있습니다.
------
#### [ Using the AWS CLI ]
스냅샷의 백업 보존 기간을 사용하여 클러스터를 특정 시점으로 복원하려면 `restore-db-cluster-to-point-in-time` 작업을 다음 파라미터와 함께 사용합니다.
+ **--db-cluster-identifier** - 필수입니다. 생성할 새 클러스터의 이름입니다. 이 클러스터는 작업 이전에 존재할 수 없습니다. 파라미터 값은 다음 제약 조건을 충족해야 합니다.
클러스터 명명 제약 조건:
+ 길이는 [1-63]개의 글자, 숫자 또는 하이픈입니다.
+ 첫 번째 문자는 글자이어야 합니다.
+ 하이픈으로 끝나거나 하이픈이 2개 연속으로 포함되어서는 안 됩니다.
+ 리전별로 Amazon RDS, Neptune 및 Amazon DocumentDB의 모든 클러스터 AWS 계정에 대해 고유해야 합니다.
+ **--restore-to-time** — 클러스터를 복원할 UTC 날짜 및 시간입니다. 예를 들어 `2018-06-07T23:45:00Z`입니다.
시간 제약:
+ 클러스터에 대해 복원 가능한 최신 시간보다 이전이어야 합니다.
+ `--use-latest-restorable-time` 파라미터를 제공하지 않은 경우에 지정해야 합니다.
+ `--use-latest-restorable-time` 파라미터가 `true`인 경우에는 지정할 수 없습니다.
+ `--restore-type` 파라미터 값이 `copy-on-write`인 경우에는 지정할 수 없습니다.
+ **--source-db-cluster-identifier** — 복원할 소스 클러스터의 이름입니다. 이 클러스터가 있고 사용 가능해야 합니다.
+ **--use-latest-restorable-time** 또는 **--no-use-latest-restorable-time** — 복원 가능한 최신 백업 시간으로 복원할지 여부를 나타냅니다. `--restore-to-time` 파라미터를 제공한 경우에는 지정할 수 없습니다.
+ **--storage-type standard \$1 iopt1** – 선택 사항. 기본값: `standard`.
AWS CLI 작업은 해당 클러스터의 인스턴스가 아닌 클러스터`restore-db-cluster-to-point-in-time`만 복원합니다. `--db-cluster-identifier`에 복원된 클러스터의 식별자를 지정하여 복원된 클러스터의 인스턴스를 생성하려면 `create-db-instance` 작업을 간접적으로 호출해야 합니다. `restore-db-cluster-to-point-in-time` 작업이 완료되고 복원된 클러스터를 *사용 가능*할 경우에만 인스턴스를 생성할 수 있습니다.
**Example**
다음 예에서는 `sample-cluster-snapshot` 스냅샷에서 복원 가능한 최신 시간으로 `sample-cluster-restored`를 생성합니다.
Linux, macOS, Unix의 경우:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restored \
--source-db-cluster-identifier sample-cluster-snapshot \
--use-latest-restorable-time
```
Windows의 경우:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restored ^
--source-db-cluster-identifier sample-cluster-snapshot ^
--use-latest-restorable-time
```
**Example**
다음 예에서는 `sample-cluster-snapshot` 스냅샷에서 `sample-cluster` 백업 보존 기간 내에 있는 2018년 12월 11일 03:15(UTC)로 `sample-cluster-restored`를 생성합니다.
Linux, macOS, Unix의 경우:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restore \
--source-db-cluster-identifier sample-cluster \
--restore-to-time 2020-05-12T03:15:00Z
```
Windows의 경우:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restore ^
--source-db-cluster-identifier sample-cluster ^
--restore-to-time 2020-05-12T03:15:00Z
```
이 작업의 출력은 다음과 같이 표시됩니다.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-west-2b",
"us-west-2a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restored",
"DBClusterParameterGroup": "sample-parameter-group",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "master-user",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abc0123",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restored",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-24T20:14:36.713Z",
"DeletionProtection": false
}
}
```
------
# 클러스터 스냅샷 삭제
수동 스냅샷은 AWS Management Console 또는를 사용하여 수동으로 삭제할 때만 삭제되는 전체 백업입니다 AWS CLI. 자동 스냅샷은 스냅샷의 보존 기간이 만료되거나 스냅샷의 클러스터를 삭제하는 경우에만 삭제되므로 수동으로 삭제할 수 없습니다.
------
#### [ Using the AWS Management Console ]
를 사용하여 수동 클러스터 스냅샷을 삭제하려면 다음 단계를 AWS Management Console완료합니다.
1. 에 로그인 AWS Management Console하고 [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) Amazon DocumentDB 콘솔을 엽니다.
1. 탐색 창에서 **스냅샷**를 선택합니다.
**작은 정보**
화면 왼쪽에 탐색 창이 표시되지 않으면 페이지 왼쪽 상단 모서리에서 메뉴 아이콘(![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/docdb-menu-icon.png))을 선택하세요.
1. 스냅샷 목록에서 삭제할 스냅샷 왼쪽에 있는 버튼을 선택합니다. 스냅샷은 **수동** 유형이어야 합니다.
1. **유형** 열 또는 아래에서 `manual` 또는`automatic`로 나열되어 있는지 확인하여 스냅샷 유형이 **수동**인지 확인할 수 있습니다.
1. **작업** 메뉴에서 **삭제**를 선택합니다. **삭제** 옵션을 사용할 수 없는 경우 자동 스냅샷을 선택했을 수 있습니다.
1. 삭제 확인 화면에서 스냅샷을 삭제하려면 **삭제**를 선택합니다. 스냅샷을 유지하려면 **취소**를 선택합니다.
------
#### [ Using the AWS CLI ]
Amazon DocumentDB 수동 클러스터 스냅샷은 AWS CLI를 사용하여 수동으로 삭제할 수 있는 전체 백업입니다. 자동 스냅샷을 수동으로 삭제할 수 없습니다.
를 사용하여 수동 클러스터 스냅샷을 삭제하려면 다음 파라미터와 함께 `delete-db-cluster-snapshot` 작업을 AWS CLI사용합니다.
**파라미터**
+ **--db-cluster-snapshot-identifier** — 필수입니다. 삭제할 수동 스냅샷의 이름입니다.
다음 예에서는 클러스터 스냅샷 `sample-cluster-snapshot`을 삭제합니다.
Linux, macOS, Unix의 경우:
```
aws docdb delete-db-cluster-snapshot \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Windows의 경우:
```
aws docdb delete-db-cluster-snapshot ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
이 작업의 출력에는 삭제한 클러스터 스냅샷의 세부 정보가 나열됩니다.
------