기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EFS를 사용하여 암호화된 파일 시스템을 생성할 수 있습니다. Amazon EFS는 전송 중 암호화와 유휴 암호화라는 두 가지 파일 시스템 암호화를 지원합니다. 수행해야 하는 모든 키 관리는 저장된 암호화와만 관련이 있습니다. Amazon EFS는 전송 중 암호화를 위한 키를 자동으로 관리합니다.
유휴 암호화를 사용하는 파일 시스템을 생성한 경우, 유휴 데이터와 메타데이터가 암호화됩니다. Amazon EFS는 키 관리에 AWS Key Management Service (AWS KMS)를 사용합니다. 유휴 암호화를 사용하는 파일 시스템을 생성할 때 AWS KMS key를 지정합니다. KMS 키는 aws/elasticfilesystem (Amazon EFS AWS 관리형 키 용 )이거나 관리하는 고객 관리형 키일 수 있습니다.
파일 데이터(파일 콘텐츠)는 파일 시스템을 생성할 때 지정한 KMS 키를 사용하여 유휴 암호화됩니다. 메타데이터(파일 이름, 디렉터리 이름, 디렉터리 콘텐츠)는 Amazon EFS에서 관리하는 키를 사용하여 암호화됩니다.
파일 시스템의 EFS AWS 관리형 키 는 파일 이름, 디렉터리 이름 및 디렉터리 콘텐츠와 같은 파일 시스템의 메타데이터를 암호화하기 위한 KMS 키로 사용됩니다. 사용자가 유휴 파일 데이터(파일 내용) 암호화에 사용한 고객 관리형 키를 소유합니다.
KMS 키와 암호화된 파일 시스템 내용에 액세스하는 사람을 관리합니다. 이 액세스는 AWS Identity and Access Management (IAM) 정책과 모두에 의해 제어됩니다 AWS KMS. IAM 정책은 Amazon EFS API 작업에 대한 사용자의 액세스를 제어합니다. AWS KMS 키 정책은 파일 시스템이 생성될 때 지정한 KMS 키에 대한 사용자의 액세스를 제어합니다. 자세한 내용은 다음 자료를 참조하세요.
-
IAM 사용 설명서의 IAM 사용자
-
AWS Key Management Service 개발자 안내서의 AWS KMS키 정책
-
AWS Key Management Service 개발자 안내서의 AWS KMS에서 권한 부여
키 관리자는 외부 키를 가져올 수 있습니다. 또한 키를 활성화, 비활성화, 삭제하여 수정할 수도 있습니다. (유휴 암호화 파일 시스템을 생성할 때) 지정한 KMS 키의 상태가 내용에 대한 액세스에 영향을 줍니다. 사용자가 KMS 키를 사용해 암호화된 유휴 암호화 파일 시스템의 내용에 액세스 하기 위해서는 해당 KMS 키가 enabled 상태여야 합니다.
