AWS KMS 암호화 클러스터에 대한 리전 간 스냅샷 복사 구성 - Amazon Redshift

AWS KMS 암호화 클러스터에 대한 리전 간 스냅샷 복사 구성

Amazon Redshift 클러스터를 시작할 때는 AWS Key Management Service(AWS KMS)에서 루트 키를 사용해 클러스터를 암호화하도록 선택할 수 있습니다. AWS KMS 키는 AWS 리전마다 고유합니다. AWS KMS 암호화 클러스터에 대한 리전 간 스냅샷 복사를 사용하려면 먼저 대상 AWS 리전에서 루트 키를 사용할 수 있는 스냅샷 복사 권한을 구성해야 합니다. 이렇게 하면 Amazon Redshift가 대상 AWS 리전에서 암호화 작업을 수행할 수 있습니다.

다음 절차에서는 AWS KMS 암호화 클러스터에 대한 리전 간 스냅샷 복사 기능을 활성화하는 프로세스를 설명합니다. Amazon Redshift의 암호화와 스냅샷 복사 권한에 대한 자세한 내용은 AWS KMS로 암호화된 스냅샷을 다른 AWS 리전으로 복사 섹션을 참조하세요.

AWS KMS 암호화 클러스터에 대한 리전 간 스냅샷 복사를 구성하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/에서 Amazon Redshift 콘솔을 엽니다.

  2. 탐색 메뉴에서 클러스터(Clusters)를 선택한 후 스냅샷을 이동할 클러스터를 선택합니다.

  3. [작업(Actions)]에서 [교차 리전 스냅샷 구성(Configure cross-region snapshot)]을 선택합니다.

    [교차 리전 구성(Configure cross-Region)] 대화 상자가 나타납니다.

  4. [스냅샷 복사(Copy snapshots)]에서 [예(Yes)]를 선택합니다.

  5. Destination AWS Region(대상 AWS 리전)에서 스냅샷을 복사할 AWS 리전을 선택합니다.

  6. [자동 스냅샷 보존 기간(일)(Automated snapshot retention period (days))]에서 자동 스냅샷을 삭제 이전까지 대상 AWS 리전에 보관할 일 수를 선택합니다.

  7. [수동 스냅샷 보존 기간(Manual snapshot retention period)]에서 수동 스냅샷을 삭제 이전까지 대상 AWS 리전에 보관할 일 수를 나타내는 값을 선택합니다. [사용자 정의 값(Custom value)]을 선택하는 경우 보존 기간은 1~3653일이어야 합니다.

  8. Save(저장)를 선택합니다.