시나리오 및 정보
운영 DB의 테스트 사항을 검증하기 위한 테스트 DB 환경 구축
시나리오 : A 계정 → B 계정으로 RDS 스냅샷 공유해서 B계정에서 RDS 띄우기
1. RDS 스냅샷 계정간 공유
2. 공유 스냅샷으로 RDS 구동
3. 복제 RDS 접속해서 테스트 진행
RDS 스냅샷 공유 관련 제한사항
1. RDS 자동 스냅샷은 바로 공유할 수 없음
2. RDS 수동 스냅샷은 KMS를 변경할 수 없음
3. RDS 성능 개선 도우미가 활성되어있으면 KMS를 변경할 수 없음
4. Default KMS로 생성되는 RDS 스냅샷은 외부공유 불가능
CMK (고객 관리형 키) 생성
1.
A 계정에서 KMS의 고객 관리형 키 생성
2.
키 관리 권한 정의
3.
키 사용 권한 정의
A 계정에서 사용하는 사용자와 B 계정 번호 12자리를 추가했다.
나중에 다른 AWS 계정 추가하는 방법
4.
키 생성 완료
타 계정 스냅샷 공유하기
1.
A 계정에서 시스템 스냅샷을 복사하여 수동 스냅샷을 생성합니다.
2.
다음 사진과 같이 설정하고 스냅샷을 복사한다. (KMS 변경 필수)
해당 KMS 키에 접근할 수 있는 외부 사용자만 이 스냅샷에 접근할 수 있습니다.
3.
생성된 수동 스냅샷을 공유
B 계정에서 RDS 복원
1.
B 계정 나와 공유됨 항목에서 스냅샷 확인
(공유받은 스냅샷은 A 계정에서 삭제하면 B 계정에서도 사라짐)
2.
공유받은 스냅샷으로는 바로 복원할 수 없고, 스냅샷 복사를 거쳐야한다.
3.
Oracle의 경우 기존 Oracle RDS와 동일한 Option Set을 사전에 생성해서 지정해줘야 한다.
AWS KMS 키는 A 계정에서 생성한 KMS 키의 ARN을 입력한다.
4.
생성된 수동 스냅샷으로 RDS 복원하기 (PW는 A 계정 RDS의 PW와 동일)
