
데브옵스
암호화된 AMI 및 EBS 볼륨을 리전 및 계정간 마이그레이션 가이드
두줄요약
AWS 관리형 키로 암호화된 AMI와 EBS 볼륨을 다른 계정이나 리전으로 옮기는 절차를 정리했습니다. 스냅샷 공유, 복사, 암호화 재적용 순서와 주의점을 설명했습니다.
문제 상황
- AWS 관리형 키 aws/ebs 로 암호화된 AMI와 EBS 볼륨은 다른 계정이나 다른 리전에 바로 공유·복사해 사용 불가
- 기존 볼륨의 암호화를 해제하는 메뉴가 없어, 별도 데이터 이관 절차 필요
해결 방법
- 암호화된 볼륨을 스냅샷으로 복제한 뒤, 암호화되지 않은 신규 볼륨을 생성해 임시 인스턴스에서 블록 단위 복사 진행
- 암호화되지 않은 스냅샷을 대상 계정과 공유한 뒤, 대상 계정에서 스냅샷 복사와 암호화 적용으로 AMI와 볼륨 생성
주의할 점
- root, data 디바이스의 볼륨 ID, 이름, 디바이스 명, 가용영역 메모 필요
- 공유된 스냅샷은 바로 AMI 생성이 불가하며, 소유자 변경을 위한 스냅샷 복사 필요
