Amazon EBS 스냅샷 복사
스냅샷을 생성한 후 completed 상태에 도달하면 한 AWS 리전에서 다른 리전으로 또는 동일한 리전 내에서 해당 스냅샷을 복사할 수 있습니다. 스냅샷 복사본은 원본의 정확한 복사본이지만 고유한 리소스 ID를 가집니다. 소유한 스냅샷과 비공개적으로 또는 공개적으로 공유된 스냅샷을 복사할 수 있습니다. 다음 사용 사례에서 스냅샷을 복사해야 할 수 있습니다.
-
지리적 확장 - 새 리전에서 애플리케이션을 시작해야 하는 경우.
-
마이그레이션 - 가용성을 향상하고 비용을 최소화하기 위해 새 리전으로 애플리케이션을 마이그레이션해야 하는 경우.
-
재해 복구 - 데이터 중복성을 위해 보조 리전에 데이터 및 로그를 백업해야 하는 경우.
-
암호화 - 이전에 암호화되지 않은 스냅샷을 암호화하거나 다른 KMS 키를 사용하여 암호화된 스냅샷을 다시 암호화해야 하는 경우.
-
공유 스냅샷 복사 - 공유된 스냅샷을 복사해야 하는 경우.
-
데이터 보존 및 감사 요구 사항 - 감사 또는 데이터 보존을 위해 한 AWS 계정에서 다른 계정으로 암호화된 EBS 스냅샷을 복사하여 데이터를 보존해야 하는 경우. 다른 계정을 사용하면 기본 AWS 계정이 손상된 경우 사용자를 보호할 수 있습니다.
다중 볼륨 스냅샷을 다른 AWS 리전에 복사하려면 생성 중에 할당한 태그를 사용하여 해당 세트의 일부인 스냅샷을 모두 식별한 다음 스냅샷을 필요한 리전에 개별적으로 복사합니다.
Amazon RDS 스냅샷 복사에 대한 자세한 내용은 Amazon RDS 사용 설명서의 DB 스냅샷 복사를 참조하십시오.
요금
AWS 리전 및 계정 간의 스냅샷 복사에 대한 요금 정보는 Amazon EBS 요금
스냅샷 복사 시 고려 사항
-
AWS Marketplace, VM Import/Export 및 Storage Gateway 스냅샷을 복사할 수 있지만 대상 리전에서 해당 스냅샷이 지원되는지 확인해야 합니다.
-
대상 리전당 동시 스냅샷 복사 요청은
20개로 제한됩니다. 이 할당량을 초과하면ResourceLimitExceeded오류가 발생합니다. 이 오류가 발생하면 새 스냅샷 복사를 요청하기 전에 하나 이상의 복사 요청이 완료될 때까지 기다립니다. -
사용자 정의 태그는 소스 스냅샷에서 스냅샷 복사본으로 복사되지 않습니다. 복사 작업 도중이나 이후에 사용자 정의 태그를 추가할 수 있습니다.
-
스냅샷 복사 작업을 통해 생성된 스냅샷에는
vol-ffff또는vol-ffffffff와 같은 임의 볼륨 ID가 있습니다. 어떠한 용도로도 사용되지 않는 임의 볼륨 ID입니다. -
스냅샷 복사 작업에 지정된 리소스 수준 권한은 스냅샷 복사본에만 적용됩니다. 소스 스냅샷에 대한 리소스 수준 권한은 지정할 수 없습니다. 예시는 예: 스냅샷 복사를 참조하세요.
-
빠른 스냅샷 복원이 활성화된 스냅샷을 복사하는 경우 스냅샷 복사본은 빠른 스냅샷 복원이 자동으로 활성화되지 않습니다. 스냅샷 복사본에 대해 빠른 스냅샷 복원을 명시적으로 활성화해야 합니다.
-
스냅샷을 복사하고 새 KMS 키로 암호화하면 전체(비증분) 복사본이 생성됩니다. 이로 인해 추가 스토리지 비용이 발생합니다.
-
스냅샷을 새 리전에 복사하면 전체(비증분) 복사본이 생성됩니다. 이로 인해 추가 스토리지 비용이 발생합니다. 동일한 스냅샷의 후속 복사본은 증분입니다.
-
외부 또는 리전 간 데이터 전송을 사용하는 경우 추가 EC2 데이터 전송
요금이 적용됩니다. 시작 후 스냅샷을 삭제해도 이미 전송된 데이터에 대한 요금은 부과됩니다.
스냅샷 복사본의 대상
계정에 AWS Outpost가 있는 경우 스냅샷을 AWS 리전 및 아웃포스트에 복사할 수 있습니다. 허용되는 대상은 소스 스냅샷의 위치에 따라 다릅니다.
-
소스 스냅샷이 리전에 있는 경우 해당 리전 내, 다른 리전 또는 해당 리전과 연결된 Outpost로 복사할 수 있습니다.
-
소스 스냅샷이 Outpost에 있는 경우 복사할 수 없습니다.
증분 스냅샷 복사
동일한 KMS 키를 사용하는 동일한 계정 및 리전 내 스냅샷 복사 작업은 항상 증분 복사입니다. 그러나 다른 KMS 키를 사용하여 스냅샷 복사본을 암호화하는 경우 복사는 전체 복사입니다.
리전 또는 계정 간에 스냅샷을 복사할 때 다음 조건이 충족되면 복사를 증분 복사입니다.
-
이전에 스냅샷이 대상 리전 또는 계정에 복사되었습니다.
-
가장 최근 스냅삿 복사는 여전히 대상 리전 또는 계정에 있습니다.
-
가장 최근의 스냅샷 복사본이 아카이브되지 않았습니다.
-
대상 리전 또는 계정에 있는 스냅샷의 모든 복사는 암호화되지 않거나 동일한 KMS 키를 사용하여 암호화되었습니다.
작은 정보
대상 리전 또는 계정에서 볼륨의 가장 최근 스냅샷 복사본을 추적할 수 있도록 스냅샷 복사본에 볼륨 ID와 생성 시간을 표시하는 태그를 지정하는 것이 좋습니다.
스냅샷 복사가 증분인지 확인하려면 copySnapshot CloudWatch 이벤트를 점검하십시오.
암호화 및 스냅샷 복사
참고
Amazon S3 서버 측 암호화(256비트 AES)는 복사 작업 중에 전송되는 스냅샷 데이터를 보호합니다.
암호화되지 않은 소스 스냅샷의 암호화된 스냅샷 복사본을 생성할 수 있습니다. 또한 소스 스냅샷과 다른 KMS 키로 스냅샷 복사본을 암호화할 수 있습니다. 하지만 복사 작업 중 스냅샷 복사본의 암호화 상태를 변경하면 증분식이 아닌 전체 복사본이 생성되어 많은 양의 데이터가 전송되고 스토리지 요금이 많이 발생할 수 있습니다.
작은 정보
자신에게 공유된 암호화된 스냅샷을 사용할 때는 자체 KMS 키로 스냅샷을 복사하여 다시 암호화하는 것이 좋습니다. 이렇게 하면 원본 KMS 키가 손상되거나 소유자가 액세스 권한을 취소하는 바람에 스냅샷 및 자신이 해당 스냅샵으로 생성한 암호화된 볼륨에 액세스하지 못하게 되는 상황을 피할 수 있습니다.
암호화된 스냅샷을 복사하는 데 필요한 권한
암호화된 스냅샷을 복사하려면 사용자에게 Amazon EBS 암호화 사용 권한이 있어야 합니다.
-
-
kms:DescribeKey -
kms:CreateGrant -
kms:GenerateDataKey -
kms:GenerateDataKeyWithoutPlaintext -
kms:ReEncrypt -
kms:Decrypt
-
-
다른 AWS 계정에서 공유한 암호화된 스냅샷을 복사하려면 해당 스냅샷을 암호화하는 데 사용된 고객 관리형 키를 사용할 권한이 있어야 합니다. 자세한 내용은 공유 Amazon EBS 스냅샷을 암호화하는 데 사용되는 KMS 키 공유 단원을 참조하십시오.
스냅샷 복사본의 암호화 결과
다음 표에서는 사용자가 소유한 스냅샷과 사용자에게 공유된 스냅샷을 복사할 때의 암호화 결과를 설명합니다.
| 대상 리전에 대한 기본적으로 암호화 | 소스 스냅샷 | 스냅샷 복사본 암호화 결과 | 참고 |
|---|---|---|---|
| Disabled(비활성) | 암호화되지 않음 | 선택적 암호화 | 복사본을 암호화하는 경우 사용할 KMS 키를 지정할 수 있습니다. 복사본을 암호화하지만 KMS 키를 지정하지 않으면 AWS 관리형 키(aws/ebs)가 사용됩니다. |
| Disabled(비활성) | Encrypted | 자동 암호화 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 AWS 관리형 키(aws/ebs)가 사용됩니다. |
| 활성화됨 | 암호화되지 않음 | 자동 암호화 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. |
| 활성화됨 | Encrypted | 자동 암호화 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. |
스냅샷 복사
스냅샷을 복사하려면 다음 방법 중 하나를 사용합니다.
