Amazon S3의 데이터 암호화 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3의 데이터 암호화

AWS Transfer Family Amazon S3 버킷에 설정한 기본 암호화 옵션을 사용하여 데이터를 암호화합니다. 버킷에서 암호화를 활성화한 경우 모든 객체는 버킷에 저장될 때 암호화됩니다. Amazon S3 관리 키 (SSE-S3) 또는 AWS Key Management Service () 관리 키 (SSE-KMS) 를 사용한 서버 측 암호화를 사용하여 객체를 암호화합니다.AWS KMS자세한 설명은 Amazon Simple Storage Service 사용자 가이드서버 측 암호화를 사용하여 데이터 보호를 참조하세요.

다음 단계는 에서 데이터를 암호화하는 방법을 보여줍니다. AWS Transfer Family

에서 암호화를 허용하려면 AWS Transfer Family

  1. Amazon S3 버킷에 대한 기본 암호화를 활성화합니다. 자세한 설명은 Amazon Simple Storage Service 사용자 가이드Amazon S3 버킷에 대한 Amazon S3 기본 암호화를 참조하세요.

  2. 사용자에게 연결된 AWS Identity and Access Management (IAM) 역할 정책을 업데이트하여 필수 AWS Key Management Service (AWS KMS) 권한을 부여하십시오.

  3. 사용자에 대한 세션 정책을 사용하는 경우 세션 정책은 필요한 AWS KMS 권한을 부여해야 합니다.

다음 예는 AWS KMS 암호화가 활성화된 Amazon S3 AWS Transfer Family 버킷과 함께 사용할 때 필요한 최소 권한을 부여하는 IAM 정책을 보여줍니다. 사용하고 있는 경우, 사용자 IAM 역할 정책과 세션 정책 모두에 이 예 정책을 포함시킵니다.

{
	"Sid": "Stmt1544140969635",
	"Action": [
		"kms:Decrypt",
		"kms:Encrypt",
		"kms:GenerateDataKey"
	],
	"Effect": "Allow",
	"Resource": "arn:aws:kms:region:account-id:key/kms-key-id"
}
참고

이 정책에서 지정하는 KMS 키 ID는 1단계에서 기본 암호화에 대해 지정한 것과 같아야 합니다.

루트 또는 사용자에게 사용되는 IAM 역할은 AWS KMS 키 정책에서 허용되어야 합니다. AWS KMS 키 정책에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS KMS에서의 키 정책 사용을 참조하십시오.