

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 공유 백업 작업 AWS CloudHSM
<a name="sharing"></a>

CloudHSM은 AWS Resource Access Manager (AWS RAM)와 통합되어 리소스 공유를 활성화합니다. AWS RAM 는 일부 CloudHSM 리소스를 다른 AWS 계정 또는를 통해 공유할 수 있는 서비스입니다 AWS Organizations. 를 사용하면 리소스 AWS RAM공유를 생성하여 소유한 *리소스를 공유할* 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. 소비자에는 다음이 포함될 수 있습니다.
+ 에서 조직 AWS 계정 내부 또는 외부에 특정 AWS Organizations
+ 의 조직 내 조직 단위 AWS Organizations
+ 의 전체 조직 AWS Organizations

에 대한 자세한 내용은 *[AWS RAM 사용 설명서를](https://docs.aws.amazon.com/ram/latest/userguide/)* AWS RAM참조하세요.

이 항목에서는 소유한 리소스를 공유하는 방법과 공유 리소스를 사용하는 방법을 설명합니다.

**Topics**
+ [백업 공유에 필요한 사전 조건](#sharing-prereqs)
+ [백업 공유](#sharing-share)
+ [공유된 백업 공유 해제](#sharing-unshare)
+ [공유 백업 식별](#sharing-identify)
+ [공유된 백업에 대한 권한](#sharing-perms)
+ [결제 및 측정](#sharing-billing)

## 백업 공유에 필요한 사전 조건
<a name="sharing-prereqs"></a>
+ 백업을 공유하려면에서 백업을 소유해야 합니다 AWS 계정. 즉, 계정에서 리소스를 할당하거나 프로비저닝해야 합니다. 나와 공유된 백업을 공유할 수 없습니다.
+ 백업을 공유하려면 백업이 *READY* 상태여야 합니다.
+  AWS Organizations의 조직 또는 조직 단위와 백업을 공유하려면, AWS Organizations와의 공유를 활성화해야 합니다. 자세한 내용은 *AWS RAM 사용 설명서*의 [AWS Organizations과(와) 공유 활성화](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)를 참조하세요.

## 백업 공유
<a name="sharing-share"></a>

백업을 다른와 공유 AWS 계정하면 백업에 저장된 키와 사용자가 포함된 백업에서 클러스터를 복원할 수 있습니다.

백업을 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유는 AWS 계정전반에서 리소스를 공유할 수 있게 해주는 AWS RAM 리소스입니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. CloudHSM 콘솔을 사용하여 백업을 공유하면 기존 리소스 공유에 추가합니다. 새 리소스 공유에 백업을 추가하려면, 우선 [AWS RAM 콘솔](https://console.aws.amazon.com/ram)을 사용해 리소스 공유를 만들어야 합니다.

의 조직에 속 AWS Organizations 해 있고 조직 내 공유가 활성화된 경우 조직의 소비자에게 공유 백업에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않으면 소비자는 리소스 공유에 가입하라는 초대장을 받고 초대를 수락한 후 공유된 백업의 액세스 권한을 받습니다.

 AWS RAM 콘솔 또는를 사용하여 소유한 백업을 공유할 수 있습니다 AWS CLI.

**AWS RAM 콘솔을 사용하여 소유한 백업을 공유하려면**  
*AWS RAM 사용 설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)을 참조하세요.

**소유한 백업을 공유하려면(AWS RAM 명령)**  
[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 명령을 사용합니다.

 **소유한 백업을 공유하려면(CloudHSM 명령)** 

**중요**  
CloudHSM PutResourcePolicy 작업을 사용하여 백업을 공유할 수 있지만, 대신 AWS Resource Access Manager (AWS RAM)를 사용하는 것이 좋습니다. 를 사용하면 정책을 생성할 때 여러 가지 이점을 AWS RAM 얻을 수 있고, 한 번에 여러 리소스를 공유할 수 있으며, 공유 리소스의 검색 가능성을 높일 수 있습니다. PutResourcePolicy를 사용하고 소비자가 공유한 백업을 설명할 수 있도록 하려면 AWS RAM PromoteResourceShareCreatedFromPolicy API 작업을 사용하여 백업을 표준 AWS RAM 리소스 공유로 승격해야 합니다.

[put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html) 명령을 사용합니다.

1. 이름이 `policy.json`인 파일을 만들고 다음 정책으로 복사합니다.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement":[
       {
         "Effect":"Allow",
         "Principal": {
         "AWS":"111122223333"
         },
         "Action":[
           "cloudhsm:CreateCluster",
           "cloudhsm:DescribeBackups"
          ],
          "Resource":"arn:aws:cloudhsm:us-west-2:111122223333:backup/backup-to-share"
       }
     ]
   }
   ```

------

1. 백업 ARN 및 식별자로 `policy.json`을 업데이트하여 공유합니다. 다음 예제에서는 123456789012로 식별되는 AWS 계정의 루트 사용자에게 읽기 전용 액세스 권한을 부여합니다.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement":[
       {
        "Effect":"Allow",
        "Principal": {
           "AWS": [
             "123456789012"
         ]
       },
       "Action": [
         "cloudhsm:CreateCluster",
         "cloudhsm:DescribeBackups"
        ],
       "Resource":"arn:aws:cloudhsm:us-west-2:123456789012:backup/backup-123"
      }
    ]
   }
   ```

------
**중요**  
계정 수준에서만 DescribeBackups에 권한을 부여할 수 있습니다. 백업을 다른 고객과 공유하면 해당 계정에 DescribeBackups 권한이 있는 보안 주체가 백업을 설명할 수 있습니다.

1. [put-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/put-resource-policy.html) 명령을 실행합니다.

   ```
   $ aws cloudhsmv2 put-resource-policy --resource-arn <resource-arn> --policy file://policy.json
   ```
**참고**  
 이 시점에서 소비자는 백업을 사용할 수 있지만 공유 파라미터가 있는 DescribeBackups 응답에는 표시되지 않습니다. 다음 단계에서는 백업이 응답에 포함되도록 AWS RAM 리소스 공유를 승격하는 방법을 설명합니다.

1.  AWS RAM 리소스 공유 ARN을 가져옵니다.

   ```
   $ aws ram list-resources --resource-owner SELF --resource-arns <backup-arn>
   ```

   이렇게 하면 다음과 비슷한 응답이 반환됩니다.

   ```
   {
     "resources": [
       {
         "arn": "<project-arn>",
         "type": "<type>",
         "resourceShareArn": "<resource-share-arn>",
         "creationTime": "<creation-time>",
         "lastUpdatedTime": "<last-update-time>"
       }
     ]
   }
   ```

   응답에서 다음 단계에서 사용할 *<resource-share-arn>* 값을 복사합니다.

1.  AWS RAM [promote-resource-share-created-from-policy](https://docs.aws.amazon.com/cli/latest/reference/ram/promote-resource-share-created-from-policy.html) 명령을 실행합니다.

   ```
   $ aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>
   ```

1. 리소스 공유가 승격되었는지 확인하려면 AWS RAM [get-resource-shares ](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)명령을 실행합니다.

   ```
   $ aws ram get-resource-shares --resource-owner SELF --resource-share-arns <resource-share-arn>
   ```

   정책이 승격되면 응답에 나열된 `featureSet`는 `STANDARD`입니다. 즉, 정책의 새 계정에서 백업을 설명할 수도 있다는 의미입니다.

## 공유된 백업 공유 해제
<a name="sharing-unshare"></a>

리소스를 공유 해제하면 소비자는 더 이상 이를 사용하여 클러스터를 복원할 수 없습니다. 소비자는 공유 백업에서 복원한 클러스터에 계속 액세스할 수 있습니다.

소유하고 있는 공유된 백업을 공유 해제하려면 리소스 공유에서 제거해야 합니다. AWS RAM 콘솔 또는를 사용하여이 작업을 수행할 수 있습니다 AWS CLI.

**AWS RAM 콘솔을 사용하여 소유한 공유 백업을 공유 해제하려면**  
*AWS RAM 사용 설명서*에서 [리소스 공유 업데이트](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)를 참조하세요.

**소유한 공유 백업을 공유 해제하려면(AWS RAM 명령)**  
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 명령을 사용합니다.

 **소유한 공유된 백업을 공유 해제하려면(CloudHSM 명령)**

[delete-resource-policy](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-resource-policy.html) 명령을 사용합니다.

```
$ aws cloudhsmv2 delete-resource-policy --resource-arn <resource-arn>
```

## 공유 백업 식별
<a name="sharing-identify"></a>

소비자는 CloudHSM 콘솔 및 AWS CLI를 사용하여 공유된 백업을 식별할 수 있습니다.

**CloudHSM 콘솔을 사용하여 공유된 백업을 식별하려면**

1. [https://console.aws.amazon.com/cloudhsm/home](https://console.aws.amazon.com/cloudhsm/home) AWS CloudHSM 콘솔을 엽니다.

1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.

1. 탐색 창에서 **백업**을 선택합니다.

1. 테이블에서 **공유된 백업** 탭을 선택합니다.

**를 사용하여 공유된 백업을 식별하려면 AWS CLI**  
`--shared` 파라미터와 함께 [describe-backups](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/describe-backups.html) 명령을 사용하여 공유된 백업을 반환합니다.

## 공유된 백업에 대한 권한
<a name="sharing-perms"></a>

### 소유자에 대한 권한
<a name="perms-owner"></a>

백업 소유자는 공유된 백업을 설명 및 관리하고 이를 사용하여 클러스터를 복원할 수 있습니다.

### 소비자에 대한 권한
<a name="perms-consumer"></a>

백업 소비자는 공유된 백업을 수정할 수 없지만 이를 설명할 수 있고 클러스터를 복원하는 데 사용할 수 있습니다.

## 결제 및 측정
<a name="sharing-billing"></a>

공유에 대한 추가 비용은 없습니다.