1. 개요

AWS EC2 .aws/credentials에 두개의 Profile을 적용하여 Account간 RDS Parameter Group을 복제해보자.

 

 

2. 사전내용

Profile을 적용할 EC2에 AWS CLI 및 JQ Parser가 설치되어 있어야 함 (https://stedolan.github.io/jq/)

 

3. 방법

1. 각 Account 의 IAM User 에서 access_key, secret_access_key 를 생성한다.

2. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-multiple-profiles.html 를 참조하여 복제할 대상이 되는 Accoun의 Linux EC2 .aws/credentials 에  기 생성한 두쌍의 access_key, secret_access_key 를 적용한다.

예시)

[default] <-- Source Account

aws_access_key_id=AKIAIOSFODNN7EXAMPLE

aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

 

[user2] <-- Target Account

aws_access_key_id=AKIAI44QH8DHBEXAMPLE

aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY

 

3. AWS CLI 수행

aws rds describe-db-parameters --db-parameter-group-name $source_pg_name --source=user --region $source_region --profile $source_profile | jq '.Parameters | length'

aws rds create-db-parameter-group --db-parameter-group-name $target_pg_name --db-parameter-group-family $target_pg_family --description $target_pg_family --region $target_region --profile $target_profile

4. 정상적으로 Target Account 에 RDS Paramter Group이 생성되어있는지 확인

 

 

4. 결과

  • 정상적으로 복제되나 Paramter의 갯수가 많으므로 각 Parameter 가 잘 복제되었는지는 한번더 확인이 필요