기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EBS 암호화

Amazon EC2 인스턴스EBS와 연결된 Amazon EBS 리소스에 대한 간단한 암호화 솔루션으로 Amazon 암호화를 사용합니다. Amazon EBS 암호화를 사용하면 자체 키 관리 인프라를 구축, 유지 및 보호할 필요가 없습니다. Amazon EBS 암호화는 암호화된 볼륨 및 스냅샷을 생성할 AWS KMS keys 때를 사용합니다.

암호화 작업은 EC2 인스턴스를 호스팅하는 서버에서 수행되므로 인스턴스와 data-in-transit 연결된 EBS 스토리지 간의 및 data-at-rest의 보안을 보장합니다.

인스턴스에는 암호화된 볼륨과 암호화되지 않은 볼륨을 동시에 연결할 수 있습니다. 모든 Amazon EC2 인스턴스 유형은 Amazon EBS 암호화를 지원합니다.

EBS 리소스 암호화

기본적으로 암호화를 사용하거나 암호화하려는 EBS 볼륨을 생성할 때 암호화를 활성화하여 볼륨을 암호화합니다.

볼륨을 암호화할 때 볼륨을 암호화하는 데 사용할 대칭 암호화 KMS 키를 지정할 수 있습니다. KMS 키를 지정하지 않으면 암호화에 사용되는 KMS 키는 소스 스냅샷의 암호화 상태와 소유권에 따라 달라집니다. 자세한 내용은 암호화 결과표를 참조하십시오.

기존 스냅샷 또는 볼륨과 연결된 KMS 키는 변경할 수 없습니다. 그러나 스냅샷 복사 작업 중에 다른 KMS 키를 연결하여 결과 복사된 스냅샷이 새 KMS 키로 암호화되도록 할 수 있습니다.

빈 볼륨 생성 시 암호화

빈 EBS 볼륨을 새로 생성할 때 특정 볼륨 생성 작업에 대한 암호화를 활성화하여 해당 볼륨을 암호화할 수 있습니다. 기본적으로 EBS 암호화를 활성화한 경우 볼륨은 암호화를 위한 기본 KMS 키를 사용하여 자동으로 EBS 암호화됩니다. 또는 특정 볼륨 생성 작업에 대해 다른 대칭 암호화 KMS 키를 지정할 수 있습니다. 볼륨은 최초로 사용 가능한 시점까지 암호화되므로 데이터가 항상 안전한 상태를 유지합니다. 자세한 절차는 Amazon EBS 볼륨 생성 섹션을 참조하세요.

기본적으로 볼륨을 생성할 때 선택한 KMS 키는 볼륨에서 만든 스냅샷과 암호화된 스냅샷에서 복원한 볼륨을 암호화합니다. 암호화된 볼륨 또는 스냅샷으로부터 암호화를 제거할 수 없습니다. 즉, 암호화된 스냅샷 또는 암호화된 스냅샷의 사본에서 복원된 볼륨은 항상 암호화됩니다.

암호화된 볼륨의 퍼블릭 스냅샷은 지원하지 않지만 암호화된 스냅샷을 특정 계정과 공유할 수는 있습니다. 자세한 지침은 Amazon EBS 스냅샷을 다른 AWS 계정과 공유 섹션을 참조하세요.

암호화되지 않은 리소스 암호화

암호화되지 않은 기존의 볼륨이나 스냅샷은 직접 암호화할 수 없습니다. 그러나 암호화되지 않은 볼륨이나 스냅샷에서 암호화된 볼륨 또는 스냅샷을 생성할 수 있습니다. 기본적으로 암호화를 활성화하면 Amazon은 암호화를 위한 기본 KMS 키를 사용하여 새 볼륨과 스냅샷을 EBS 자동으로 EBS 암호화합니다. 그렇지 않으면 Amazon 암호화의 기본 KMS 키 또는 대칭 고객 관리형 암호화 키를 사용하여 개별 볼륨 또는 스냅샷을 생성할 때 EBS 암호화를 활성화할 수 있습니다. 자세한 내용은 Amazon EBS 볼륨 생성 및 Amazon EBS 스냅샷 복사 단원을 참조하세요.

고객 관리형 키로 스냅샷 복사를 암호화하려면에 표시된 대로 암호화를 활성화하고 KMS 키를 지정해야 합니다암호화되지 않은 스냅샷(활성화되지 않은 암호화 기본 제공) 복사.

EBS지원에서 인스턴스를 시작할 때 새 암호화 상태를 적용할 수도 있습니다AMI. 이는 EBS지원에 설명된 대로 암호화할 수 있는 EBS 볼륨의 스냅샷이 AMIs 포함되기 때문입니다. 자세한 내용은 EBS지원에서 암호화 사용을 참조하세요AMIs.