목록 보기
암호화된 AMI 및 EBS 볼륨을 리전 및 계정간 마이그레이션 가이드
데브옵스

암호화된 AMI 및 EBS 볼륨을 리전 및 계정간 마이그레이션 가이드

베스핀글로벌
베스핀글로벌
2025년 4월 18일

두줄요약

AWS 관리형 키로 암호화된 AMI와 EBS 볼륨을 다른 계정이나 리전으로 옮기는 절차를 정리했습니다. 스냅샷 공유, 복사, 암호화 재적용 순서와 주의점을 설명했습니다.

문제 상황

  • AWS 관리형 키 aws/ebs 로 암호화된 AMI와 EBS 볼륨은 다른 계정이나 다른 리전에 바로 공유·복사해 사용 불가
  • 기존 볼륨의 암호화를 해제하는 메뉴가 없어, 별도 데이터 이관 절차 필요

해결 방법

  • 암호화된 볼륨을 스냅샷으로 복제한 뒤, 암호화되지 않은 신규 볼륨을 생성해 임시 인스턴스에서 블록 단위 복사 진행
  • 암호화되지 않은 스냅샷을 대상 계정과 공유한 뒤, 대상 계정에서 스냅샷 복사와 암호화 적용으로 AMI와 볼륨 생성

주의할 점

  • root, data 디바이스의 볼륨 ID, 이름, 디바이스 명, 가용영역 메모 필요
  • 공유된 스냅샷은 바로 AMI 생성이 불가하며, 소유자 변경을 위한 스냅샷 복사 필요

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...