Amazon SQS 콘솔을 사용하여 대기열에 대한 서버 측 암호화 구성

대기열 메시지의 데이터를 보호하기 위해 Amazon SQS는 새로 생성된 모든 대기열에 대해 기본적으로 서버 측 암호화(SSE)를 사용하도록 설정되어 있습니다. Amazon SQS는 Amazon Web Services Key Management Service(Amazon Web Services KMS)와 통합하여 서버 측 암호화(SSE)용 KMS 키를 관리합니다. SSE 사용에 대한 자세한 내용은 Amazon에서 저장 중인 암호화 SQS 섹션을 참조하세요.

대기열에 할당하는 KMS 키에는 대기열을 사용할 수 있는 권한이 있는 모든 주체에 대한 권한이 포함된 키 정책이 있어야 합니다. 자세한 내용은 키 관리를 참조하세요.

해당 KMS 키의 소유자가 아니거나 kms:ListAliases 및 kms:DescribeKey 권한이 없는 계정으로 로그인하는 경우 Amazon SQS 콘솔에서 해당 KMS 키에 대한 정보를 볼 수 없습니다. KMS 키의 소유자에게 이 권한을 부여해 달라고 요청해야 합니다. 자세한 내용은 키 관리를 참조하세요.

대기열을 만들 때 또는 편집할 때 SSE-KMS를 구성할 수 있습니다.

기존 대기열에 대해 SSE-KMS 구성(콘솔)

1. https://console.aws.amazon.com/sqs/에서 Amazon SQS 콘솔을 엽니다.

2. 탐색 창에서 대기열을 선택합니다.

3. 대기열을 선택한 다음 편집을 선택합니다.

4. 암호화를 확장합니다.

5. 서버 측 암호화에서 활성화(기본)를 선택합니다.

   참고

   SSE를 활성화하면 암호화된 대기열에 대한 익명 SendMessage 및 ReceiveMessage 요청이 거부됩니다. Amazon SQS 보안 모범 사례에서는 익명 요청을 사용하지 말 것을 권장합니다. Amazon SQS 대기열로 익명 요청을 보내려면 SSE를 비활성화해야 합니다.

6. AWS 키 관리 서비스 키(SSE-KMS)를 선택합니다.

   콘솔에 설명, 계정 및 KMS 키의 KMS 키 ARN이 표시됩니다.

7. 대기열의 KMS 키 ID를 지정합니다. 자세한 정보는 주요 용어을 참조하세요.

   1. KMS 키 별칭 선택 옵션을 선택합니다.

   2. 기본 키는 Amazon SQS용 Amazon Web Services 관리형 KMS 키입니다. 이 키를 사용하려면 KMS 키 목록에서 키를 선택합니다.

   3. Amazon Web Services 계정에서 사용자 지정 KMS 키를 사용하려면 KMS 키 목록에서 해당 키를 선택합니다. 사용자 지정 KMS 키를 만드는 방법에 대한 지침은 Amazon Web Services Key Management Service 개발자 가이드에서 키 만들기를 참조하세요.

   4. 목록에 없는 사용자 지정 KMS 키 또는 다른 Amazon Web Services 계정의 사용자 지정 KMS 키를 사용하려면 KMS 키 별칭 입력을 선택하고 KMS 키 Amazon 리소스 이름(ARN)을 입력합니다.

8. (선택 사항) 데이터 키 재사용 기간에서 1분에서 24시간 사이의 값을 지정합니다. 기본값은 5분입니다. 자세한 정보는 데이터 키 재사용 기간 이해을 참조하세요.

9. SSE-KMS 구성을 마치면 저장을 선택합니다.