복제 인스턴스의 암호화 키 설정

AWS DMS는 복제 인스턴스와 엔드포인트 연결 정보에서 사용하는 스토리지를 암호화합니다. 복제 인스턴스에서 사용하는 스토리지를 암호화하기 위해 AWS KMS key 는 AWS 계정에 고유한를 AWS DMS 사용합니다. AWS Key Management Service ()를 사용하여이 KMS 키를 보고 관리할 수 있습니다AWS KMS. 계정의 기본 KMS 키(aws/dms) 또는 생성한 KMS 키를 사용할 수 있습니다. 기존 AWS KMS 암호화 키가 있는 경우 해당 키를 암호화에 사용할 수도 있습니다.

리소스 암호화를 위한 키 식별자를 제공하여 자체 암호화 KMS 키를 지정할 수 있습니다 AWS DMS. 자체 암호화 키를 지정할 때 데이터베이스 마이그레이션을 수행하는 데 사용되는 사용자 계정에는 키에 대한 액세스 권한이 있어야 합니다. 자체 암호화 키를 생성하고 암호화 키에 사용자 액세스 권한을 부여하는 방법에 대한 자세한 내용은 AWS KMS 개발자 안내서를 참조하세요.

KMS 키 식별자를 지정하지 않으면 AWS DMS는 기본 암호화 키를 사용합니다.는 계정 AWS 의에 대한 AWS DMS 기본 암호화 키를 KMS 생성합니다. AWS 계정에는 각 AWS 리전마다 다른 기본 암호화 키가 있습니다.

리소스를 암호화하는 AWS DMS 데 사용되는 키를 관리하려면를 사용합니다 AWS KMS. 탐색 창에서 AWS KMS 를 검색 AWS Management Console 하여 KMS에서를 찾을 수 있습니다.

AWS KMS 는 안전하고 가용성이 높은 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 조정된 키 관리 시스템을 제공합니다. 를 사용하면 암호화 키를 AWS KMS생성하고 이러한 키를 사용할 수 있는 방법을 제어하는 정책을 정의할 수 있습니다.는를 AWS KMS 지원 AWS CloudTrail하므로 키 사용량을 감사하여 키가 적절하게 사용되고 있는지 확인할 수 있습니다. AWS KMS 키는 및 기타 지원되는 AWS 서비스와 함께 AWS DMS 사용할 수 있습니다. 지원되는 AWS 서비스에는 Amazon RDS, Amazon S3, Amazon Elastic Block Store(Amazon EBS) 및 Amazon Redshift가 포함됩니다.

특정 암호화 키를 사용하여 AWS DMS 리소스를 생성했으면, 이 리소스에서 암호화 키를 변경할 수 없습니다. AWS DMS 리소스를 생성하기 전에 암호화 키 요구 사항을 결정해야 합니다.