1. 개요
AWS EC2 .aws/credentials에 두개의 Profile을 적용하여 Account간 RDS Parameter Group을 복제해보자.
2. 사전내용
Profile을 적용할 EC2에 AWS CLI 및 JQ Parser가 설치되어 있어야 함 (https://stedolan.github.io/jq/)
3. 방법
1. 각 Account 의 IAM User 에서 access_key, secret_access_key 를 생성한다.
2. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-multiple-profiles.html 를 참조하여 복제할 대상이 되는 Accoun의 Linux EC2 .aws/credentials 에 기 생성한 두쌍의 access_key, secret_access_key 를 적용한다.
예시)
[default] <-- Source Account
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[user2] <-- Target Account
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
3. AWS CLI 수행
aws rds describe-db-parameters --db-parameter-group-name $source_pg_name --source=user --region $source_region --profile $source_profile | jq '.Parameters | length'
aws rds create-db-parameter-group --db-parameter-group-name $target_pg_name --db-parameter-group-family $target_pg_family --description $target_pg_family --region $target_region --profile $target_profile
4. 정상적으로 Target Account 에 RDS Paramter Group이 생성되어있는지 확인
4. 결과
- 정상적으로 복제되나 Paramter의 갯수가 많으므로 각 Parameter 가 잘 복제되었는지는 한번더 확인이 필요