기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon RDS 교차 리전 복제본 생성 실행 블록
<a name="rds-create-cross-region-replica-block"></a>

Amazon RDS 교차 리전 복제본 생성 실행 블록을 사용하면 복구 후 프로세스의 일부로 Amazon RDS 데이터베이스 인스턴스에 대한 교차 리전 읽기 전용 복제본을 생성할 수 있습니다. 이 실행 블록은 일반적으로 읽기 전용 복제본을 승격하여 리전 간 복제를 다시 설정한 후 사용되므로 애플리케이션이 향후 리전 이벤트에 대비할 수 있습니다.

## 구성
<a name="rds-create-cross-region-replica-block-config"></a>

Amazon RDS 교차 리전 복제본 생성 실행 블록을 구성하려면 다음 값을 입력합니다.

**중요**  
실행 블록을 구성하기 전에 올바른 IAM 정책이 있는지 확인합니다. 자세한 내용은 [Amazon RDS 실행 블록 샘플 정책](security_iam_region_switch_rds.md) 단원을 참조하십시오.

1. **단계 이름:** 이름을 입력합니다.

1. **설명(선택 사항):** 단계에 대한 설명을 입력합니다.

1. **리전의 소스 DB 인스턴스 ARN: **계획의 각 리전에 있는 소스 데이터베이스의 데이터베이스 인스턴스 ARN을 입력합니다. 실행 블록은 활성화되는 리전의 식별자를 리전 간 읽기 전용 복제본을 생성하기 위한 소스 데이터베이스로 사용합니다.

1. **복제본 DB 인스턴스 ARN: **새 읽기 전용 복제본에 사용할 인스턴스 ARN을 입력합니다.

1. **제한 시간:** 제한 시간 값을 입력합니다.

그런 다음 **단계 저장**을 선택합니다.

## 작동 방식
<a name="rds-create-cross-region-replica-block-how"></a>

Amazon RDS 교차 리전 복제본 생성 실행 블록을 구성하여 복구 후 프로세스의 일부로 다른 리전에 읽기 전용 복제본을 생성할 수 있습니다. 이 실행 블록은 성공적인 장애 조치 후 실행되어 리전 간 복제를 다시 설정하도록 설계되었습니다.

이 블록은 액티브/패시브 계획에만 추가할 수 있습니다.

실행 중에 이전 기본 인스턴스의 이름이 변경되고 *renamedByRegionSwitch*로 태그가 지정됩니다. 그러면 이전 기본 인스턴스에서 복사한 다음 설정을 사용하여 새 읽기 전용 복제본 인스턴스가 생성됩니다.
+ 인스턴스 식별자
+ DB 파라미터 그룹
+ DB 서브넷 그룹
+ KMS 키
+ VPC 보안 그룹
+ 옵션 그룹 수
+ 다중 AZ 구성
+ 도메인 인증 보안 암호 ARN

**중요**  
이름이 변경된 기본 인스턴스는 계속 실행되며 요금이 계속 발생합니다. 리전 스위치는 식별을 위해 *renamedByRegionSwitch*로 태그를 지정하지만, 그렇지 않으면 수정하거나 삭제하지 않습니다. 운영 및 비용 요구 사항에 따라 인스턴스를 계속 실행할지, 중지할지 또는 삭제할지 결정하는 등 이름이 변경된 인스턴스를 관리할 책임은 사용자에게 있습니다.

**참고**  
이 실행 블록은 복구 후 워크플로를 위해 설계되었으며 소스 리전이 정상이고 액세스 가능해야 합니다. 장애 조치가 성공한 후 교차 리전 복제를 다시 설정하는 데 사용해야 합니다.

## 계획 평가의 일부로 평가되는 항목
<a name="rds-create-cross-region-replica-block-eval"></a>

리전 전환이 계획을 평가할 때 리전 전환은 Amazon RDS 실행 블록 구성 및 권한에 대해 몇 가지 검사를 수행합니다. 리전 전환은 다음이 올바른지 확인합니다.
+ 구성의 데이터베이스 인스턴스 ARNs이 유효하고 올바른 형식입니다.
+ 소스 데이터베이스 인스턴스는 해당 리전에 있습니다.
+ 소스 데이터베이스 인스턴스가 사용 가능한 상태입니다.

리전 스위치는 또한 계획의 IAM 역할에 Amazon RDS 읽기 전용 복제본을 생성하는 데 필요한 권한이 있는지 확인합니다. 리전 전환 실행 블록에 필요한 권한에 대한 자세한 내용은 [ARC 리전 전환에 대한 자격 증명 기반 정책 예제](security_iam_id-based-policy-examples-region-switch.md) 섹션을 참조하세요.

Amazon RDS 실행 블록이 제대로 작동하려면 올바른 IAM 권한이 필요합니다. 이러한 검증 중 하나라도 실패하면 리전 전환은 문제가 있다는 경고를 반환하고, 권한 또는 구성 문제를 해결하는 데 도움이 되는 특정 오류 메시지를 제공합니다. 이렇게 하면 계획 실행 중에이 단계가 실행되는 동안 Amazon RDS를 관리하고 상호 작용하는 데 필요한 액세스 권한이 계획에 부여됩니다.