기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EBS 스냅샷 복사
<a name="ebs-copy-snapshot"></a>

스냅샷을 생성한 후 스냅샷이 `completed` 상태에 도달하면 복사본을 생성할 수 있습니다. 스냅샷 복사본은 원본의 정확한 복사본이지만 고유한 리소스 ID를 가집니다. 소유한 스냅샷과 비공개적으로 또는 공개적으로 공유된 스냅샷을 복사할 수 있습니다. 다음 사용 사례에서 스냅샷을 복사해야 할 수 있습니다.
+ 지리적 확장 - 새 리전에서 애플리케이션을 시작해야 하는 경우.
+ 마이그레이션 - 가용성을 향상하고 비용을 최소화하기 위해 새 대상으로 애플리케이션을 마이그레이션해야 하는 경우.
+ 재해 복구 - 데이터 중복성을 위해 보조 리전에 데이터 및 로그를 백업해야 하는 경우.
+ 암호화 - 이전에 암호화되지 않은 스냅샷을 암호화하거나 다른 KMS 키를 사용하여 암호화된 스냅샷을 다시 암호화해야 하는 경우.
+ 공유 스냅샷 복사 - 공유된 스냅샷을 복사해야 하는 경우.
+ 데이터 보존 및 감사 요구 사항 - 감사 또는 데이터 보존을 위해 데이터를 보존하려면 암호화된 스냅샷을 한 AWS 계정에서 다른 계정으로 복사해야 합니다. 다른 계정을 사용하면 기본 AWS 계정이 손상된 경우 사용자를 보호할 수 있습니다.

다중 볼륨 스냅샷을 복사하려면 생성 중에 할당한 태그를 사용하여 해당 세트의 일부인 스냅샷을 모두 식별한 다음 개별적으로 복사합니다.

Amazon RDS 스냅샷 복사에 대한 자세한 내용은 *Amazon RDS 사용 설명서*의 [DB 스냅샷 복사](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)를 참조하십시오.

**가격 책정**  
스냅샷 복수에 대한 요금 정보는 [Amazon EBS 요금](https://aws.amazon.com/ebs/pricing/)을 참조하세요.

**Topics**
+ [스냅샷 복사 시 고려 사항](#snapshot-copy-consids)
+ [스냅샷 복사본의 대상](#snapshot-copy-destinations)
+ [증분 스냅샷 복사](#ebs-incremental-copy)
+ [시간 기반 복사본](time-based-copies.md)
+ [암호화 및 스냅샷 복사](#creating-encrypted-snapshots)
+ [스냅샷 복사](#ebs-snapshot-copy)

## 스냅샷 복사 시 고려 사항
<a name="snapshot-copy-consids"></a>
+  AWS Marketplace VM Import/Export 및 Storage Gateway 스냅샷을 복사할 수 있지만 대상 리전에서 스냅샷이 지원되는지 확인해야 합니다.
+ 대상당 동시 스냅샷 복사 요청은 `20`개로 제한됩니다. 이 할당량을 초과하면 `ResourceLimitExceeded` 오류가 발생합니다. 이 오류가 발생하면 새 스냅샷 복사를 요청하기 전에 하나 이상의 복사 요청이 완료될 때까지 기다립니다.
+ 사용자 정의 태그는 소스 스냅샷에서 스냅샷 복사본으로 복사되지 않습니다. 복사 작업 도중이나 이후에 사용자 정의 태그를 추가할 수 있습니다.
+ 스냅샷 복사 작업을 통해 생성된 스냅샷에는 `vol-ffff` 또는 `vol-ffffffff`와 같은 임의 볼륨 ID가 있습니다. 어떠한 용도로도 사용되지 않는 임의 볼륨 ID입니다.
+ 스냅샷 복사 작업에 지정된 리소스 수준 권한은 스냅샷 복사본과 소스 스냅샷에만 적용될 수 있습니다. 예시는 [예: 스냅샷 복사](https://docs.aws.amazon.com/ebs/latest/userguide/security_iam_id-based-policy-examples.html#iam-copy-snapshot)를 참조하세요.
+ 빠른 스냅샷 복원이 활성화된 스냅샷을 복사하는 경우 스냅샷 복사본은 빠른 스냅샷 복원이 자동으로 활성화되지 않습니다. 스냅샷 복사본에 대해 빠른 스냅샷 복원을 명시적으로 활성화해야 합니다.
+ 스냅샷을 복사하고 새 KMS 키로 암호화하면 전체(비증분) 복사본이 생성됩니다. 이로 인해 추가 스토리지 비용이 발생합니다.
+ 스냅샷을 새 리전에 복사하면 전체(비증분) 복사본이 생성됩니다. 이로 인해 추가 스토리지 비용이 발생합니다.
+ 외부 또는 리전 간 데이터 전송을 사용하는 경우 추가 [EC2 데이터 전송](https://aws.amazon.com/ebs/pricing/) 요금이 적용됩니다. 시작 후 스냅샷을 삭제해도 이미 전송된 데이터에 대한 요금은 부과됩니다.

## 스냅샷 복사본의 대상
<a name="snapshot-copy-destinations"></a>

소스 스냅샷의 위치가 복사 가능 여부를 결정합니다.
+ 소스 스냅샷이 리전에 있는 경우 해당 리전 내, 다른 리전 또는 해당 리전과 연결된 Outpost 또는 해당 리전의 로컬 영역으로 복사할 수 있습니다.
+ 소스 스냅샷이 로컬 영역에 있는 경우 해당 로컬 영역 내, 동일한 영역 그룹의 다른 로컬 영역 또는 해당 로컬 영역의 상위 리전으로 복사할 수 있습니다.
+ 소스 스냅샷이 Outpost에 있는 경우 복사할 수 없습니다.

## 증분 스냅샷 복사
<a name="ebs-incremental-copy"></a>

동일한 KMS 키를 사용하는 동일한 계정 및 리전 내 스냅샷 복사 작업은 항상 증분 복사입니다. 그러나 다른 KMS 키를 사용하여 스냅샷 복사본을 암호화하는 경우 복사는 전체 복사입니다.

리전 또는 계정 간에 스냅샷을 복사할 때 다음 조건이 충족되면 복사를 증분 복사입니다.
+ 이전에 스냅샷이 대상 리전 또는 계정에 복사되었습니다.
+ 가장 최근 스냅삿 복사는 여전히 대상 리전 또는 계정에 있습니다.
+ 가장 최근의 스냅샷 복사본이 아카이브되지 않았습니다.
+ 대상 리전 또는 계정에 있는 스냅샷의 모든 복사는 암호화되지 않거나 동일한 KMS 키를 사용하여 암호화되었습니다.

**작은 정보**  
대상 리전 또는 계정에서 볼륨의 가장 최근 스냅샷 복사본을 추적할 수 있도록 스냅샷 복사본에 볼륨 ID와 생성 시간을 표시하는 태그를 지정하는 것이 좋습니다.

스냅샷 복사가 증분인지 확인하려면 [copySnapshot](ebs-cloud-watch-events.md#copy-snapshot-complete) CloudWatch 이벤트를 점검하십시오.

## 암호화 및 스냅샷 복사
<a name="creating-encrypted-snapshots"></a>

**참고**  
Amazon S3 서버 측 암호화(256비트 AES)는 복사 작업 중에 전송되는 스냅샷 데이터를 보호합니다.

암호화되지 않은 소스 스냅샷의 암호화된 스냅샷 복사본을 생성할 수 있습니다. 또한 소스 스냅샷과 다른 KMS 키로 스냅샷 복사본을 암호화할 수 있습니다. 하지만 복사 작업 중 스냅샷 복사본의 암호화 상태를 변경하면 증분식이 아닌 전체 복사본이 생성되어 많은 양의 데이터가 전송되고 스토리지 요금이 많이 발생할 수 있습니다.

**작은 정보**  
자신에게 공유된 암호화된 스냅샷을 사용할 때는 자체 KMS 키로 스냅샷을 복사하여 다시 암호화하는 것이 좋습니다. 이렇게 하면 원본 KMS 키가 손상되거나 소유자가 액세스 권한을 취소하는 바람에 스냅샷 및 자신이 해당 스냅샵으로 생성한 암호화된 볼륨에 액세스하지 못하게 되는 상황을 피할 수 있습니다.

**암호화된 스냅샷을 복사하는 데 필요한 권한**

암호화된 스냅샷을 복사하려면 사용자에게 Amazon EBS 암호화 사용 권한이 있어야 합니다.
+ 
  + `kms:DescribeKey`
  + `kms:CreateGrant`
  + `kms:GenerateDataKey`
  + `kms:GenerateDataKeyWithoutPlaintext`
  + `kms:ReEncrypt`
  + `kms:Decrypt`
+ 다른 AWS 계정에서 공유된 암호화된 스냅샷을 복사하려면 해당 스냅샷을 암호화하는 데 사용된 고객 관리형 키를 사용할 권한이 있어야 합니다. 자세한 내용은 [공유 Amazon EBS 스냅샷을 암호화하는 데 사용되는 KMS 키 공유](share-kms-key.md) 단원을 참조하십시오.

**스냅샷 복사본의 암호화 결과**  
다음 표에서는 사용자가 소유한 스냅샷과 사용자에게 공유된 스냅샷을 복사할 때의 암호화 결과를 설명합니다.


| 대상 리전에 대한 기본적으로 암호화 | 소스 스냅샷 | 스냅샷 복사본 암호화 결과 | Note | 
| --- | --- | --- | --- | 
| 비활성화됨 | 암호화되지 않음 | 선택적 암호화 | 복사본을 암호화하는 경우 사용할 KMS 키를 지정할 수 있습니다. 복사본을 암호화하지만 KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. | 
| 비활성화됨 | 암호화됨 | 자동 암호화 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 AWS 관리형 키 (aws/ebs)가 사용됩니다. | 
| 활성화됨 | 암호화되지 않음 | 자동 암호화 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. | 
| 활성화됨 | 암호화됨 | 자동 암호화 | 사용할 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 기본적으로 암호화에 지정된 키가 사용됩니다. | 

## 스냅샷 복사
<a name="ebs-snapshot-copy"></a>

한 리전에서 다른 리전으로 스냅샷을 복사할 수 있습니다. 비암호화된 스냅샷을 암호화된 스냅샷으로 복사할 수 있습니다. 그러나, 암호화 키를 사용할 권한 없이 암호화된 스냅샷을 복사하려고 하면 작업이 자동으로 실패하고 스냅샷 복사본이 ‘지정된 키 ID에 액세스할 수 없음’ 상태 메시지를 수신합니다.

------
#### [ Console ]

**스냅샷 복사**

1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

1. 탐색 창에서 [**스냅샷(Snapshots)**]을 선택합니다.

1. 복사할 스냅샷을 선택한 다음 **작업(Actions)**, **스냅샷 복사(Copy snapshot)**를 선택합니다.

1. **설명(Description)**에 스냅샷 사본에 대한 간략한 설명을 입력합니다.

   기본적으로 설명에는 소스 스냅샷에 대한 정보가 포함되어 사용자는 원본과 사본을 구분할 수 있습니다.

1. 스냅샷 복사본의 대상을 지정합니다.
   + 스냅샷을 동일한 리전 또는 다른 리전에 복사하려면 **AWS 리전**을 선택한 다음 대상 리전을 선택합니다.
   + 스냅샷을 로컬 영역에 복사하려면 **AWS 로컬 영역**을 선택한 다음 대상 로컬 영역을 선택합니다.
   + (*Outpost 고객에만 해당*) 스냅샷을 Outpost로 복사하려면 **AWS Outpost**를 선택한 다음 대상 Outpost의 ARN을 입력합니다.

1. 특정 기간에 스냅샷 복사를 완료해야 하는 경우 **시간 기반 복사 활성화**를 선택하세요. **완료 기간**에 필요한 완료 기간(15분 증분 단위)을 입력하세요. 자세한 설명은 [Amazon EBS 스냅샷 및 EBS 지원 AMI의 시간 기반 복사본](time-based-copies.md) 섹션을 참조하세요.

   특정 기간에 스냅샷 복사를 완료할 필요가 없는 경우 시간 기반 복사를 활성화하지 마세요. 이 경우 최선의 작업으로 스냅샷 복사가 완료됩니다.

1. (*Outpost 고객에만 해당*) 선택한 리전의 Outpost에 스냅샷 복사본을 생성하려면 **스냅샷 대상**에서 **AWS Outpost**를 선택한 다음 **대상 Outpost ARN**에 스냅샷을 복사할 Outpost의 ARN을 입력합니다. **스냅샷 대상** 필드는 선택한 리전에 Outpost가 있는 경우에만 표시됩니다.

1. 스냅샷 사본에 대한 암호화 상태를 지정합니다.

   소스 스냅샷이 암호화되었거나 계정에 [기본적으로 암호화](encryption-by-default.md)가 활성화되어 있으면 스냅샷 복사본이 자동으로 암호화됩니다. 소스 스냅샷이 암호화되지 않았으며 계정이 기본적으로 암호화를 사용하도록 설정되어 있지 않은 경우 암호화는 선택 사항입니다.

1. **스냅샷 복사**를 선택합니다.

------
#### [ AWS CLI ]

**다른 리전에 스냅샷을 복사하려면**  
[copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 명령을 사용합니다. 다음 예제는 소스 리전에서 `--region` 옵션에 지정된 현재 리전으로 지정된 스냅샷을 복사합니다.

```
aws ec2 copy-snapshot \
    --source-snapshot-id {{snap-0abcdef1234567890}} \
    --source-region {{us-east-1}} \
    --region {{us-west-2}}
```

**암호화되지 않은 스냅샷을 암호화된 스냅샷으로 복사하려면**  
[copy-snapshot](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-snapshot.html) 명령을 사용합니다. 다음 예제는 지정된 암호화되지 않은 스냅샷을 소스 리전에서 현재 리전으로 복사하고 지정된 KMS 키를 사용하여 새 스냅샷을 암호화합니다.

```
aws ec2 copy-snapshot \
    --source-snapshot-id {{snap-0abcdef1234567890}} \
    --source-region {{us-east-1}} \
    --encrypted \
    --kms-key-id {{alias/my-kms-key}}
```

------
#### [ PowerShell ]

**다른 리전으로 스냅샷을 복사하려면**  
[Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet을 사용합니다. 다음 예제는 소스 리전에서 `--region` 옵션에 지정된 현재 리전으로 지정된 스냅샷을 복사합니다.

```
 Copy-EC2Snapshot `
    -SourceSnapshotId {{snap-0abcdef1234567890}} `
    -SourceRegion {{us-east-1}} `
    -Region {{us-west-2}}
```

**암호화되지 않은 스냅샷을 암호화된 스냅샷으로 복사하려면**  
[Copy-EC2Snapshot](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Snapshot.html) cmdlet을 사용합니다. 다음 예제는 지정된 암호화되지 않은 스냅샷을 소스 리전에서 현재 리전으로 복사하고 지정된 KMS 키를 사용하여 새 스냅샷을 암호화합니다.

```
 Copy-EC2Snapshot `
    -SourceSnapshotId {{snap-0abcdef1234567890}} `
    -SourceRegion {{us-east-1}} `
    -Encrypted $true `
    -KmsKeyId {{alias/my-kms-key}}
```

------