[우당탕탕 AWS] RDS 계정간 스냅샷 공유 (3)

---

 

이번 글에서는 지난 글에 이어서 계정간 RDS 스냅샷을 공유하는 방법을 정리합니다.

 

https://threezerosin.tistory.com/25

[우당탕탕 AWS] EC2 이미지 다른 계정으로 공유하기

 

---

 

1. KMS 콘솔 접속

• AWS 관리 콘솔에서 KMS(키 관리 서비스)로 이동합니다.

AWS KMS

 

2. KMS 키 생성

키 생성 버튼 클릭

• 키 생성 버튼을 클릭하여 새로운 KMS 키를 생성합니다.

 

3. 키 사용 권한 정의

키 관리 권한 정의 > 이전에 생성한 IAM 계정을 선택

 

키 사용 권한 정의

 

 

• 생성된 키에 다른 AWS 계정 (RDS 를 복사하려는 계정) 추가

생성된 키

 

생성한 키에 상세페이지 하단의 다른 AWS 계정

이전 하려는 계정의 ID

 

4. RDS 콘솔 접속

RDS console 접속

 

• AWS RDS 콘솔로 이동합니다. 공유하려는 RDS 인스턴스에 접속합니다.
• 해당 인스턴스는 기본 KMS 키로 구성합니다

 

5. 스냅샷 생성

이전하려는 RDS의 스냅샷 생성

 

• 이전하려는 RDS 인스턴스의 스냅샷을 생성합니다.
• 스냅샷을 생성할 때, 작업 메뉴에서 스냅샷 복사를 선택합니다.

RDS > 스냅샷 에서 스냅샷 선택 후 작업 > 스냅샷 복사 선택

 

• 복사 시 생성한 KMS 키를 입력하여 사용자 정의 KMS 키를 선택합니다.

스냅샷을 복사해주는 이유는 기본 KMS 키로는 타 계정과 공유가 불가능하기 때문에 초반에 생성한 사용자 정의 KMS 키를 이용하여 복사본을 만들어 주기 위함입니다.

 

스냅샷 복사 : 복사시 생성한 키 (RDS-KMS 키)를 선택

 

6. 스냅샷 공유

 

 

 

• 공유받은 계정에서 RDS 콘솔에 로그인하여 스냅샷을 확인하고 복원 작업을 진행합니다.

---

세 줄 요약

1. KMS를 통해 다른 AWS 계정과 공유할 수 있는 KMS 키를 생성하고, 권한을 설정합니다.
2. RDS 인스턴스의 스냅샷을 생성할 때 사용자 정의 KMS 키를 사용하여 복사합니다.
3. 공유한 스냅샷을 다른 계정에서 복원하여 사용할 수 있습니다.

---