기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SQS 콘솔을 사용하여 대기열에 대한 서버 측 암호화 구성
<a name="sqs-configure-sse-existing-queue"></a>

대기열 메시지의 데이터를 보호하기 위해 Amazon SQS는 새로 생성된 모든 대기열에 대해 기본적으로 서버 측 암호화(SSE)를 사용하도록 설정되어 있습니다. Amazon SQS는 Amazon Web Services Key Management Service(Amazon Web Services KMS)와 통합하여 서버 측 암호화(SSE)용 [KMS 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)를 관리합니다. SSE 사용에 대한 자세한 내용은 [Amazon SQS에서 저장 시 암호화](sqs-server-side-encryption.md) 섹션을 참조하세요.



대기열에 할당하는 KMS 키에는 대기열을 사용할 수 있는 권한이 있는 모든 주체에 대한 권한이 포함된 키 정책이 있어야 합니다. 자세한 내용은 [키 관리](sqs-key-management.md)를 참조하세요.

해당 KMS 키의 소유자가 아니거나 `kms:ListAliases` 및 `kms:DescribeKey` 권한이 없는 계정으로 로그인하는 경우 Amazon SQS 콘솔에서 해당 KMS 키에 대한 정보를 볼 수 없습니다. KMS 키의 소유자에게 이 권한을 부여해 달라고 요청해야 합니다. 자세한 내용은 [키 관리](sqs-key-management.md)를 참조하세요.

대기열을 [만들 때](creating-sqs-standard-queues.md#step-create-standard-queue) 또는 [편집](sqs-configure-edit-queue.md)할 때 SSE-KMS를 구성할 수 있습니다.

**기존 대기열에 대해 SSE-KMS 구성(콘솔)**

1. [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/)에서 Amazon SQS 콘솔을 엽니다.

1. 탐색 창에서 **대기열**을 선택합니다.

1. 대기열을 선택한 다음 **편집**을 선택합니다.

1. **암호화**를 확장합니다.

1. **서버 측 암호화**에서 **활성화**(기본)를 선택합니다.
**참고**  
SSE를 활성화하면 암호화된 대기열에 대한 익명 `SendMessage` 및 `ReceiveMessage` 요청이 거부됩니다. Amazon SQS 보안 모범 사례에서는 익명 요청을 사용하지 말 것을 권장합니다. Amazon SQS 대기열로 익명 요청을 보내려면 SSE를 비활성화해야 합니다.

1. **AWS 키 관리 서비스 키(SSE-KMS)**를 선택합니다.

   콘솔에 **설명**, **계정** 및 KMS 키의 **KMS 키 ARN**이 표시됩니다.

1. 대기열의 KMS 키 ID를 지정합니다. 자세한 내용은 [주요 용어](sqs-server-side-encryption.md#sqs-sse-key-terms) 단원을 참조하십시오.

   1. **KMS 키 별칭 선택** 옵션을 선택합니다.

   1. 기본 키는 Amazon SQS용 Amazon Web Services 관리형 KMS 키입니다. 이 키를 사용하려면 **KMS 키** 목록에서 키를 선택합니다.

   1. Amazon Web Services 계정에서 사용자 지정 KMS 키를 사용하려면 **KMS 키** 목록에서 해당 키를 선택합니다. 사용자 지정 KMS 키를 만드는 방법에 대한 지침은 Amazon Web Services Key Management Service 개발자 가이드**에서 [키 만들기](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)를 참조하세요.

   1. 목록에 없는 사용자 지정 KMS 키 또는 다른 Amazon Web Services 계정의 사용자 지정 KMS 키를 사용하려면 **KMS 키 별칭 입력**을 선택하고 KMS 키 Amazon 리소스 이름(ARN)을 입력합니다.

1. (선택 사항) **데이터 키 재사용 기간**에서 1분에서 24시간 사이의 값을 지정합니다. 기본값은 5분입니다. 자세한 내용은 [데이터 키 재사용 기간 이해](sqs-key-management.md#sqs-how-does-the-data-key-reuse-period-work) 단원을 참조하십시오.

1. SSE-KMS 구성을 마치면 **저장**을 선택합니다.