기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # `AWSSupport-ShareRDSSnapshot` **설명** `AWSSupport-ShareRDSSnapshot` 실행서는 Knowledge Center 문서에 설명된 [암호화된 Amazon RDS DB 스냅샷을 다른 계정과 공유하려면 어떻게 해야 합니까?](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) 절차에 대한 자동화된 솔루션을 제공합니다. Amazon Relational Database Service(Amazon RDS) 스냅샷이 기본값을 사용하여 암호화된 경우 스냅샷을 공유할 AWS 관리형 키수 없습니다. 이 경우 고객 관리형 키를 사용하여 스냅샷을 복사한 다음 대상 계정과 스냅샷을 공유해야 합니다. 이 자동화는 `SnapshotName` 파라미터에서 지정하는 값 또는 선택한 Amazon RDS DB 인스턴스 또는 클러스터에서 찾은 최신 스냅샷을 사용하여 이러한 단계를 수행합니다. **참고** `KMSKey` 파라미터 값을 지정하지 않으면 자동화는 스냅샷을 암호화하는 데 사용되는 새 AWS KMS 고객 관리형 키를 계정에 생성합니다. [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot) **문서 유형** 자동화 **소유자** Amazon **플랫폼** 데이터베이스 수 **파라미터** + AccountIds 유형: StringList 설명: (필수) 스냅샷을 공유할 계정 ID의 쉼표로 구분된 목록입니다. + AutomationAssumeRole 유형: 문자열 설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다. + 데이터베이스 유형: 문자열 설명: (필수) 스냅샷을 공유하려는 Amazon RDS DB 인스턴스 또는 클러스터의 이름입니다. `SnapshotName` 파라미터의 값을 지정하는 경우, 이 파라미터는 선택 사항입니다. + KMSKey 유형: 문자열 설명: (선택 사항) 스냅샷을 암호화하는 데 사용되는 AWS KMS 고객 관리형 키의 전체 Amazon 리소스 이름(ARN)입니다. + SnapshotName 유형: 문자열 설명: (선택 사항) 사용하려는 DB 클러스터 또는 인스턴스 스냅샷의 ID입니다. **필수 IAM 권한** 실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다. + `ssm:StartAutomationExecution` + `rds:DescribeDBInstances` + `rds:DescribeDBSnapshots` + `rds:CopyDBSnapshot` + `rds:ModifyDBSnapshotAttribute` DB 클러스터용 실행서를 성공적으로 시작하려면 `AutomationAssumeRole`에서 다음 작업이 필요합니다. + `ssm:StartAutomationExecution` + `rds:DescribeDBClusters` + `rds:DescribeDBClusterSnapshots` + `rds:CopyDBClusterSnapshot` + `rds:ModifyDBClusterSnapshotAttribute` `ARNKmsKey` 파라미터에서 지정된 KMS 키를 사용하려면 자동화를 실행하는 데 사용되는 IAM 역할을 키 사용자로 추가해야 합니다. KMS 키에 키 사용자를 추가하기에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [키 정책 변경](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)을 참조하세요. `KMSKey` 파라미터 값을 지정하지 않은 경우 실행서를 성공적으로 시작하려면 `AutomationAssumeRole`에서 다음과 같은 추가 작업이 필요합니다. + `kms:CreateKey` + `kms:ScheduleKeyDeletion` + `kms:CreateGrant` + `kms:DescribeKey` **문서 단계** 1. `aws:executeScript` - `KMSKey` 파라미터에 값이 제공되었는지 확인하고 값을 찾을 수 없는 경우 AWS KMS 고객 관리형 키를 생성합니다. 1. `aws:branch` - `SnapshotName` 파라미터에 값이 제공되었는지 확인하고, 그에 따라 분기합니다. 1. `aws:executeAwsApi` - 제공된 스냅샷이 DB 인스턴스의 내용인지 확인합니다. 1. `aws:executeScript` - 콜론을 하이픈으로 대체하여 `SnapshotName` 파라미터의 형식을 지정합니다. 1. `aws:executeAwsApi` - 지정된 `KMSKey`를 사용하여 스냅샷을 복사합니다. 1. `aws:waitForAwsResourceProperty` - 스냅샷 복사 작업이 완료될 때까지 기다립니다. 1. `aws:executeAwsApi` - 새 스냅샷을 지정된 `AccountIds`와 공유합니다. 1. `aws:executeAwsApi` - 제공된 스냅샷이 DB 클러스터의 내용인지 확인합니다. 1. `aws:executeScript` - 콜론을 하이픈으로 대체하여 `SnapshotName` 파라미터의 형식을 지정합니다. 1. `aws:executeAwsApi` - 지정된 `KMSKey`를 사용하여 스냅샷을 복사합니다. 1. `aws:waitForAwsResourceProperty` - 스냅샷 복사 작업이 완료될 때까지 기다립니다. 1. `aws:executeAwsApi` - 새 스냅샷을 지정된 `AccountIds`와 공유합니다. 1. `aws:executeAwsApi` - `Database` 파라미터에 제공된 값이 DB 인스턴스인지 확인합니다. 1. `aws:executeAwsApi` - `Database` 파라미터에 제공된 값이 DB 클러스터인지 확인합니다. 1. `aws:executeAwsApi` - 지정된 `Database`의 스냅샷 목록을 검색합니다. 1. `aws:executeScript` - 이전 단계에서 조합한 목록에서 사용 가능한 최신 스냅샷을 결정합니다. 1. `aws:executeAwsApi` - 지정된 `KMSKey`를 사용하여 DB 인스턴스 스냅샷을 복사합니다. 1. `aws:waitForAwsResourceProperty` - 스냅샷 복사 작업이 완료될 때까지 기다립니다. 1. `aws:executeAwsApi` - 새 스냅샷을 지정된 `AccountIds`와 공유합니다. 1. `aws:executeAwsApi` - 지정된 `Database`의 스냅샷 목록을 검색합니다. 1. `aws:executeScript` - 이전 단계에서 조합한 목록에서 사용 가능한 최신 스냅샷을 결정합니다. 1. `aws:executeAwsApi` - 지정된 `KMSKey`를 사용하여 DB 인스턴스 스냅샷을 복사합니다. 1. `aws:waitForAwsResourceProperty` - 스냅샷 복사 작업이 완료될 때까지 기다립니다. 1. `aws:executeAwsApi` - 새 스냅샷을 지정된 `AccountIds`와 공유합니다. 1. `aws:executeScript` - `KMSKey` 파라미터 값을 지정하지 않아 자동화가 실패할 경우 자동화에서 생성된 AWS KMS 고객 관리형 키를 삭제합니다.