암호화된 AMI 및 EBS 볼륨 리전 및 계정간 마이그레이션 가이드

이 게시물은 AWS에서 암호화된 AMI와 EBS 볼륨을 다른 리전이나 다른 계정으로 안전하게 마이그레이션하는 방법을 설명합니다.

주요 내용

• AWS 관리형 키로 암호화된 볼륨은 직접 공유가 불가능하여 암호화 해제 후 복사 필요
• 암호화된 볼륨에서 데이터를 암호화되지 않은 신규 볼륨으로 블록 단위 복사 수행
• 암호화되지 않은 볼륨의 스냅샷을 생성, 공유 후 대상 계정에서 복사하여 다시 암호화 적용 가능
• 공유된 스냅샷으로 AMI를 생성하려면 소유자 변경을 위해 스냅샷 복사 및 암호화 활성화 과정 필요

마이그레이션 절차

• 암호화된 볼륨 분리 및 스냅샷 생성
• 암호화 해제용 신규 볼륨 생성 및 임시 인스턴스에 연결
• 블록 단위 데이터 복사 및 암호화되지 않은 스냅샷 생성
• 스냅샷 공유 및 대상 계정에서 복사 후 암호화된 볼륨 및 AMI 생성