AWSSupport-ShareRDSSnapshot - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-ShareRDSSnapshot

설명

AWSSupport-ShareRDSSnapshot 실행서는 Knowledge Center 문서에 설명된 암호화된 Amazon RDS DB 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까? 절차에 대한 자동화된 솔루션을 제공합니다. Amazon 관계형 데이터베이스 서비스 (Amazon RDS) 스냅샷이 AWS 관리형 키기본값을 사용하여 암호화된 경우 스냅샷을 공유할 수 없습니다. 이 경우 고객 관리형 키를 사용하여 스냅샷을 복사한 다음 대상 계정과 스냅샷을 공유해야 합니다. 이 자동화는 SnapshotName 파라미터에서 지정하는 값 또는 선택한 Amazon RDS DB 인스턴스 또는 클러스터에서 찾은 최신 스냅샷을 사용하여 이러한 단계를 수행합니다.

참고

KMSKey파라미터 값을 지정하지 않으면 자동화가 스냅샷을 암호화하는 데 사용되는 새로운 AWS KMS 고객 관리 키를 계정에 생성합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

데이터베이스 수

Parameters

  • AccountIds

    다음을 입력합니다. StringList

    설명: (필수) 스냅샷을 공유할 계정 ID의 쉼표로 구분된 목록입니다.

  • AutomationAssumeRole

    타입: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • 데이터베이스

    타입: 문자열

    설명: (필수) 스냅샷을 공유하려는 Amazon RDS DB 인스턴스 또는 클러스터의 이름입니다. SnapshotName 파라미터의 값을 지정하는 경우, 이 파라미터는 선택 사항입니다.

  • KMSKey

    타입: 문자열

    설명: (선택 사항) 스냅샷을 암호화하는 데 사용되는 AWS KMS 고객 관리형 키의 전체 Amazon 리소스 이름(ARN)입니다.

  • SnapshotName

    타입: 문자열

    설명: (선택 사항) 사용하려는 DB 클러스터 또는 인스턴스 스냅샷의 ID입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • rds:DescribeDBInstances

  • rds:DescribeDBSnapshots

  • rds:CopyDBSnapshot

  • rds:ModifyDBSnapshotAttribute

DB 클러스터용 실행서를 성공적으로 시작하려면 AutomationAssumeRole에서 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • rds:DescribeDBClusters

  • rds:DescribeDBClusterSnapshots

  • rds:CopyDBClusterSnapshot

  • rds:ModifyDBClusterSnapshotAttribute

ARNKmsKey 파라미터에서 지정된 KMS 키를 사용하려면 자동화를 실행하는 데 사용되는 IAM 역할을 키 사용자로 추가해야 합니다. KMS 키에 키 사용자를 추가하기에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서키 정책 변경을 참조하세요.

KMSKey 파라미터 값을 지정하지 않은 경우 실행서를 성공적으로 시작하려면 AutomationAssumeRole에서 다음과 같은 추가 작업이 필요합니다.

  • kms:CreateKey

  • kms:ScheduleKeyDeletion

  • kms:CreateGrant

  • kms:DescribeKey

문서 단계

  1. aws:executeScript- KMSKey 파라미터에 값이 제공되었는지 확인하고, 값이 없을 경우 AWS KMS 고객 관리 키를 생성합니다.

  2. aws:branch - SnapshotName 파라미터에 값이 제공되었는지 확인하고, 그에 따라 분기합니다.

  3. aws:executeAwsApi - 제공된 스냅샷이 DB 인스턴스의 내용인지 확인합니다.

  4. aws:executeScript - 콜론을 하이픈으로 대체하여 SnapshotName 파라미터의 형식을 지정합니다.

  5. aws:executeAwsApi - 지정된 KMSKey를 사용하여 스냅샷을 복사합니다.

  6. aws:waitForAwsResourceProperty - 스냅샷 복사 작업이 완료될 때까지 기다립니다.

  7. aws:executeAwsApi - 새 스냅샷을 지정된 AccountIds와 공유합니다.

  8. aws:executeAwsApi - 제공된 스냅샷이 DB 클러스터의 내용인지 확인합니다.

  9. aws:executeScript - 콜론을 하이픈으로 대체하여 SnapshotName 파라미터의 형식을 지정합니다.

  10. aws:executeAwsApi - 지정된 KMSKey를 사용하여 스냅샷을 복사합니다.

  11. aws:waitForAwsResourceProperty - 스냅샷 복사 작업이 완료될 때까지 기다립니다.

  12. aws:executeAwsApi - 새 스냅샷을 지정된 AccountIds와 공유합니다.

  13. aws:executeAwsApi - Database 파라미터에 제공된 값이 DB 인스턴스인지 확인합니다.

  14. aws:executeAwsApi - Database 파라미터에 제공된 값이 DB 클러스터인지 확인합니다.

  15. aws:executeAwsApi - 지정된 Database의 스냅샷 목록을 검색합니다.

  16. aws:executeScript - 이전 단계에서 조합한 목록에서 사용 가능한 최신 스냅샷을 결정합니다.

  17. aws:executeAwsApi - 지정된 KMSKey를 사용하여 DB 인스턴스 스냅샷을 복사합니다.

  18. aws:waitForAwsResourceProperty - 스냅샷 복사 작업이 완료될 때까지 기다립니다.

  19. aws:executeAwsApi - 새 스냅샷을 지정된 AccountIds와 공유합니다.

  20. aws:executeAwsApi - 지정된 Database의 스냅샷 목록을 검색합니다.

  21. aws:executeScript - 이전 단계에서 조합한 목록에서 사용 가능한 최신 스냅샷을 결정합니다.

  22. aws:executeAwsApi - 지정된 KMSKey를 사용하여 DB 인스턴스 스냅샷을 복사합니다.

  23. aws:waitForAwsResourceProperty - 스냅샷 복사 작업이 완료될 때까지 기다립니다.

  24. aws:executeAwsApi - 새 스냅샷을 지정된 AccountIds와 공유합니다.

  25. aws:executeScript- KMSKey 매개변수 값을 지정하지 않아 자동화가 실패하는 경우 자동화로 생성된 AWS KMS 고객 관리 키를 삭제합니다.