기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon SQS 콘솔을 사용하여 대기열에 대한 서버 측 암호화 구성
대기열 메시지의 데이터를 보호하기 위해 Amazon SQS는 새로 생성된 모든 대기열에 대해 기본적으로 서버 측 암호화(SSE)를 사용하도록 설정되어 있습니다. Amazon SQS는 Amazon Web Services Key Management Service(Amazon Web Services KMS)와 통합하여 서버 측 암호화(SSE)용 KMS 키를 관리합니다. SSE 사용에 대한 자세한 내용은 Amazon에서 저장 중인 암호화 SQS 섹션을 참조하세요.
대기열에 할당하는 KMS 키에는 대기열을 사용할 수 있는 권한이 있는 모든 주체에 대한 권한이 포함된 키 정책이 있어야 합니다. 자세한 내용은 키 관리를 참조하세요.
해당 KMS 키의 소유자가 아니거나 kms:ListAliases
및 kms:DescribeKey
권한이 없는 계정으로 로그인하는 경우 Amazon SQS 콘솔에서 해당 KMS 키에 대한 정보를 볼 수 없습니다. KMS 키의 소유자에게 이 권한을 부여해 달라고 요청해야 합니다. 자세한 내용은 키 관리를 참조하세요.
대기열을 만들 때 또는 편집할 때 SSE-KMS를 구성할 수 있습니다.
기존 대기열에 대해 SSE-KMS 구성(콘솔)
https://console.aws.amazon.com/sqs/
에서 Amazon SQS 콘솔을 엽니다. -
탐색 창에서 대기열을 선택합니다.
-
대기열을 선택한 다음 편집을 선택합니다.
-
암호화를 확장합니다.
-
서버 측 암호화에서 활성화(기본)를 선택합니다.
참고
SSE를 활성화하면 암호화된 대기열에 대한 익명
SendMessage
및ReceiveMessage
요청이 거부됩니다. Amazon SQS 보안 모범 사례에서는 익명 요청을 사용하지 말 것을 권장합니다. Amazon SQS 대기열로 익명 요청을 보내려면 SSE를 비활성화해야 합니다. -
AWS 키 관리 서비스 키(SSE-KMS)를 선택합니다.
콘솔에 설명, 계정 및 KMS 키의 KMS 키 ARN이 표시됩니다.
-
대기열의 KMS 키 ID를 지정합니다. 자세한 정보는 주요 용어을 참조하세요.
-
KMS 키 별칭 선택 옵션을 선택합니다.
-
기본 키는 Amazon SQS용 Amazon Web Services 관리형 KMS 키입니다. 이 키를 사용하려면 KMS 키 목록에서 키를 선택합니다.
-
Amazon Web Services 계정에서 사용자 지정 KMS 키를 사용하려면 KMS 키 목록에서 해당 키를 선택합니다. 사용자 지정 KMS 키를 만드는 방법에 대한 지침은 Amazon Web Services Key Management Service 개발자 가이드에서 키 만들기를 참조하세요.
-
목록에 없는 사용자 지정 KMS 키 또는 다른 Amazon Web Services 계정의 사용자 지정 KMS 키를 사용하려면 KMS 키 별칭 입력을 선택하고 KMS 키 Amazon 리소스 이름(ARN)을 입력합니다.
-
-
(선택 사항) 데이터 키 재사용 기간에서 1분에서 24시간 사이의 값을 지정합니다. 기본값은 5분입니다. 자세한 정보는 데이터 키 재사용 기간 이해을 참조하세요.
-
SSE-KMS 구성을 마치면 저장을 선택합니다.