서버 측 암호화를 시작하는 방법 - Amazon Kinesis Data Streams

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버 측 암호화를 시작하는 방법

서버 측 암호화를 시작하는 가장 쉬운 방법은 AWS Management Console 및 Amazon Kinesis KMS 서비스 키를 사용하는 것입니다aws/kinesis.

다음 절차는 Kinesis 스트림에 서버 측 암호화를 사용하도록 설정하는 방법을 보여줍니다.

Kinesis 스트림에 서버 측 암호화를 사용하도록 설정

  1. 에 로그인 AWS Management Console 하고 Amazon Kinesis Data Streams 콘솔을 엽니다.

  2. AWS Management Console에서 Kinesis 스트림을 생성하거나 선택합니다.

  3. details(세부 정보) 탭을 선택합니다.

  4. Server-side encryption(서버 측 암호화)에서 edit(편집)를 선택합니다.

  5. 사용자 생성 KMS 마스터 키를 사용하려는 경우가 아니라면 (Default) aws/kinesis KMS 마스터 키를 선택해야 합니다. 이 키는 Kinesis 서비스에서 생성한 KMS 마스터 키입니다. Enabled(활성)를 선택한 다음 Save(저장)를 선택합니다.

    참고

    기본 Kinesis 서비스 마스터 키는 무료이지만 Kinesis가 AWS KMS 서비스에 호출하는 API에는 KMS 사용 비용이 적용됩니다.

  6. 스트림이 보류 중 상태로 전환됩니다. 암호화가 활성화된 상태에서 스트림이 활성 상태로 전환되면 스트림에 쓰여진 모든 수신 데이터는 선택한 KMS 마스터 키를 사용하여 암호화됩니다.

  7. 서버 측 암호화를 비활성화하려면에서 서버 측 암호화 비활성화를 선택한 AWS Management Console다음 저장을 선택합니다.