복제 인스턴스의 암호화 키 설정

AWS DMS복제 인스턴스가 사용하는 스토리지와 엔드포인트 연결 정보를 암호화합니다. 복제 인스턴스에서 사용하는 스토리지를 암호화하려면 AWS DMSa를 사용합니다. AWS KMS key 그것은 당신만의 고유한 것입니다. AWS 계정. 다음과 같이 이 KMS 키를 보고 관리할 수 있습니다. AWS Key Management Service (AWS KMS). 계정의 기본 KMS 키 (aws/dms) 또는 직접 만든 KMS 키를 사용할 수 있습니다. 기존 계정이 있는 경우 AWS KMS 암호화 키를 암호화에도 사용할 수 있습니다.

암호화할 키 식별자를 제공하여 자체 암호화 KMS 키를 지정할 수 있습니다. AWS DMS리소스. 자체 암호화 키를 지정할 때 데이터베이스 마이그레이션을 수행하는 데 사용되는 사용자 계정에는 키에 대한 액세스 권한이 있어야 합니다. 자체 암호화 키를 만들고 사용자에게 암호화 키에 대한 액세스 권한을 부여하는 방법에 대한 자세한 내용은 다음을 참조하십시오. AWS KMS 개발자 가이드 .

KMS키 식별자를 지정하지 않는 경우 AWS DMS기본 암호화 키를 사용합니다. KMS에 대한 기본 암호화 키를 생성합니다. AWS DMS귀하를 위해 AWS 계정. 당신의 AWS 계정마다 다른 기본 암호화 키가 있습니다. AWS 리전.

암호화에 사용되는 키를 관리하려면 AWS DMS사용하는 리소스 AWS KMS. 찾을 수 있습니다 AWS KMS 에서 AWS Management Console 탐색 창에서 KMS검색하면 됩니다.

AWS KMS 안전한 고가용성 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 확장된 키 관리 시스템을 제공합니다. 사용 AWS KMS, 암호화 키를 생성하고 이러한 키의 사용 방법을 제어하는 정책을 정의할 수 있습니다. AWS KMS 지원 AWS CloudTrail따라서 키 사용을 감사하여 키가 적절하게 사용되고 있는지 확인할 수 있습니다. 귀하의 AWS KMS 키는 다음과 함께 사용할 수 있습니다. AWS DMS및 기타 지원 AWS 서비스. 지원 AWS 서비스에는 아마존RDS, 아마존 S3, 아마존 엘라스틱 블록 스토어 (아마존EBS), 아마존 Redshift가 포함됩니다.

계정을 만들었으면 AWS DMS특정 암호화 키가 있는 리소스의 경우 해당 리소스의 암호화 키를 변경할 수 없습니다. 암호화 키를 생성하기 전에 반드시 암호화 키 요구 사항을 결정해야 합니다. AWS DMS리소스.