기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Simple Storage Service(S3) 버킷의 서버 측 암호화를 활성화하려면 다음 유형의 암호화 키를 사용할 수 있습니다.
-
Amazon S3 관리형 키
-
Key Management Service(KMS)의 고객 관리 AWS 형 키
참고
Key Management Service는 고객 관리형 키와 AWS 관리형 키라는 두 가지 유형의 키를 지원합니다. Amazon Chime SDK 회의는 고객 관리형 키만 지원합니다.
Amazon S3 관리형 키 사용
Amazon S3 콘솔, CLI 또는 REST API를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화합니다. 두 경우 모두 Amazon S3 키를 암호화 키 유형으로 선택합니다. 별도의 조치를 취할 필요가 없습니다. 미디어 캡처에 버킷을 사용하면 아티팩트가 서버 측에 업로드되고 암호화됩니다. 자세한 내용은 Amazon S3 사용 설명서의 Amazon S3 암호화 지정을 참조하세요.
소유한 키 사용
관리하는 키로 암호화를 활성화하려면 고객 관리형 키를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화한 다음 Amazon Chime이 키를 사용하고 업로드된 아티팩트를 암호화하도록 허용하는 명령문을 키 정책에 추가해야 합니다.
-
KMS의 고객 관리형 키를 생성합니다. 이에 대한 자세한 내용은 Amazon S3 사용 설명서의 AWS KMS (SSE-KMS)를 사용한 서버 측 암호화 지정을 참조하세요.
-
Amazon Chime SDK 서비스 보안 주체인
mediapipelines.chime.amazonaws.com에서 사용할 키를 생성하도록GenerateDataKey작업을 허용하는 명령문을 키 정책에 추가합니다.이 예제는 일반적인 명령문을 보여줍니다.
... { "Sid": "MediaPipelineSSEKMS", "Effect": "Allow", "Principal": { "Service": "mediapipelines.chime.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "Account_Id" }, "ArnLike": { "aws:SourceArn": "arn:aws:chime:*:Account_Id:*" } } } ... -
미디어 연결 파이프라인을 사용하는 경우 Amazon Chime SDK 서비스 보안 주체인
mediapipelines.chime.amazonaws.com에서kms:Decrypt작업을 사용하도록 허용하는 명령문을 키 정책에 추가합니다. -
키를 사용하여 서버 측 암호화를 활성화하도록 Amazon S3 버킷을 구성합니다.
