- 오류 상황
기존 계정의 rds 인스턴스의 스냅샷을 생성한 후, 신규 계정에서 스냅샷 복원을 하는 과정에서 아래와 같은 오류 문구가 뜨며 진행이 되지 않는 상황이 발생했다.
The specified KMS key does not exist, is not enabled or you do not have permissions to access it.
- 원인
암호화된 스냅샷을 다른 계정과 공유하려면 KMS를 통해 사용자 지정 마스터 키를 다른 계정과도 공유해야 한다. → 이 부분을 지키지 않아서 복원이 안된 것임.
- 해결방안
1) KMS 키 생성 후 신규 계정과 공유한다.
- KMS - [고객 관리형 키] 탭에서 키 생성 클릭
- 다른 설정은 기본으로 했음.
- [다른 AWS 계정] 탭에서 신규 계정 ID 추가하기(중요)
2) 기존 계정으로 다시 로그인 - 생성한 스냅샷을 [스냅샷 복사] 클릭 후 아래 내용 작성한다.
- 대상 리전: Asia Pacific (Seoul) 선택
- 식별자 작성하기
- 암호화에서 AWS KMS 키로 위에서 만든 KMS 키 선택하기
3) 스냅샷 생성 완료되면 → 스냅샷 공유에서 신규 계정 ID 추가해서 공유하기
- 이제 다시 돌아가서 스냅샷 복원을 하면 잘 생성된다.
