Systems Manager를 위한 Amazon S3 버킷 및 버킷 정책으로 작업

AWS Systems Manager에 대한 온보딩 프로세스 중에 Quick Setup은 조직 설정을 위한 위임된 관리자 계정에서 Amazon Simple Storage Service(Amazon S3) 버킷을 생성합니다. 단일 계정 설정의 경우 버킷은 설정 중인 계정에 저장됩니다.

Systems Manager를 사용하여 플릿에서 진단 작업을 실행하여 배포 실패 및 드리프트된 구성 사례를 파악할 수 있습니다. 또한 Systems Manager는 구성 문제로 인해 Systems Manager가 계정 또는 조직에서 EC2 인스턴스를 관리하지 못하는 경우도 감지할 수 있습니다. 이러한 진단 작업의 결과는 이 Amazon S3 버킷에 저장되며, 이는 암호화 방법과 S3 버킷 정책에 의해 보호됩니다. 이 버킷에 데이터를 출력하는 진단 작업에 대한 자세한 내용은 진단 및 문제 해결 섹션을 참조하세요.

버킷 암호화 방법 변경

기본적으로 S3 버킷은 Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화를 사용합니다.

대신 AWS KMS 고객 관리형 키로 변경하여 S3 리소스 암호화에 설명된 대로 Amazon S3 관리형 키의 대안으로 고객 관리형 키(CMK)를 사용하여 AWS KMS keys(SSE-KMS)를 통해 서버 측 암호화를 사용할 수 있습니다.

버킷 정책의 내용

버킷 정책은 조직의 멤버 계정이 서로를 검색하지 못하도록 합니다. 버킷에 대한 읽기 및 쓰기 권한은 Systems Manager를 위해 생성한 진단 및 문제 해결 역할에만 허용됩니다. 이러한 시스템에서 생성된 정책의 내용은 새로운 Systems Manager 환경을 위한 S3 버킷 정책에 나와 있습니다.