AWS - RDS 스냅샷 다른 계정으로 공유(이전)하기

AWS - RDS 스냅샷 다른 계정으로 공유(이전)하기

AWS의 학생 1년 Free Tier를 통해 이용하던 원격 데이터베이스 저장소가 오늘부로 종료된다는 이메일을 받고 부랴부랴 해당 Instance를 임시로 Free Tier가 아직 남은 여자친구의 계정으로 옮겨야되는 필요가 발생하였다.

구글링을 해보니 역시 문서화가 잘된 AWS의 공식 홈페이지에서 해당 이슈에 대한 가이드를 제공해주고 있다.

Amazon RDS를 사용하여 수동 DB 스냅샷 또는 DB 클러스터 스냅샷을 공유할 수 있습니다. 스냅샷 공유는 다음 설명과 같이 작동합니다.

1. 암호화되었거나 암호화되지 않은 수동 DB 스냅샷 또는 DB 클러스터 스냅샷을 공유하면 권한이 있는 AWS 계정에서 해당 스냅샷을 복사할 수 있습니다.
2. 암호화되지 않은 수동 DB 스냅샷을 공유하면 권한이 있는 AWS 계정에서 스냅샷의 복사본을 만든 후 복원하는 대신에 해당 스냅샷에서 DB 인스턴스를 직접 복원할 수 있습니다. 이는 암호화된 수동 DB 스냅샷에서는 지원되지 않습니다.
3. 암호화되었거나 암호화되지 않은 수동 DB 클러스터 스냅샷을 공유하면 권한이 있는 AWS 계정에서 스냅샷의 복사본을 만든 후 복원하는 대신에 해당 스냅샷에서 DB 클러스터를 직접 복원할 수 있습니다.
4. 자동 DB 스냅샷 또는 DB 클러스터 스냅샷을 공유하려면 이를 복사해 수동 버전을 만든 후 이 복사본을 공유하십시오.

가이드를 보는 것도 좋지만... 결과적으로 가이드 문서 4개를 봐야되서 약간 복잡하다. 무튼 필요한 작업 사항을 요약하자면 다음과 같다.

1. Free Tier가 종료되는 해당 DB의 스냅샷을 생성한다.

2. 생성한 DB 스냅샷을 이전하려는 계정에 공유 권한을 설정해준다.

본인이 작업한 자세항 사항은 다음과 같다.

1. Free Tier가 종료되는 AWS 계정으로 로그인하여 새로운 계정으로 이전하려는 RDS Instance를 선택한 후 Dashboard 상단의 [Instance Actions]-[Take Snapshot] 항목을 클릭한다.

2. 저장할 스냅샷의 이름을 입력한 후 [Take Snapshot] 버튼을 클릭한다.

* 스냅샷의 이름은 글자, 숫자, 하이픈(-)만 입력 가능

3. 스냅샷이 생성되고 있다. 완료될때까지 기다려준다. 

4. Status가 available로 변경되면 해당 스냅샷을 선택한 후 Dashboard 상단의 [Snapshot Actions]-[Share Snapshot]을 클릭한다.

5. [DB Snapshot Visibility]를 [Private]로 체크한 후 이전(공유)할 계정의 [AWS Account ID]를 입력하여 추가(Add → Save)해준다.

* 원본 DB 클러스터가 암호화되어 있지 않은 경우, [Public]을 선택하여 모든 AWS 계정이 수동 DB 스냅샷에서 DB Instance를 복원할 수 있습니다.

* [AWS Account ID]를 확인하기 위해서는 스냅샷 공유를 허용할 계정으로 로그인한 후 상단 카테고리바의 [Welcome to AWS]-[My Account]의 계정 ID를 확인하면 된다.

6. 여기까지 작업을 완료하였다면 이제는 스냅샷 공유를 허용한 계정으로 로그인하여 작업을 해줘야한다. RDS Dashboard 좌측의 [Snapshots] 메뉴를 클릭한뒤 [Filter] 부분의 펼치기 버튼을 클릭하여 [Shared with Me]를 선택하여 준다. 그러면 앞서 공유한 스냅샷에 대한 정보가 리스트에 노출된다.

7. 해당 스냅샷을 선택한 후 Dashboard 상단의 [Snapshot Actions]-[Restore Snapshot] 버튼을 클릭한다.

8. 공유받은 스냅샷을 이용하여 생성하려는 Instance의 정보를 설정한 후 하단의 [Restore DB Instance] 버튼을 클릭한다.

9. RDS Dashboard의 좌측 Instances 메뉴를 클릭하여 공유받은 스냅샷의 인스턴스가 생성된 것을 확인한다.

* Security Groups 설정은 새로운 계정에서 재 설정을 해주어야 합니다.

10. 마지막으로 Free Tier가 종료되는 계정의 Instances를 삭제하여 준다.

작업 완료 !