고객 마스터 키(CMK) 관리 - Amazon Relational Database Service

고객 마스터 키(CMK) 관리

AWS KMS 콘솔에서 AWS Key Management ServiceAWS KMS를 사용하여 Amazon RDS 암호화된 DB 인스턴스에 사용되는 고객 마스터 키(CMK)를 관리할 수 있습니다. CMK를 완벽하게 제어하기 위해서는 고객 관리 CMK를 생성해야 합니다.

AWS KMS가 프로비저닝하는 기본 CMK는 삭제, 취소 또는 교체가 불가능합니다. 스냅샷을 공유한 AWS 계정의 기본 AWS KMS CMK를 사용하여 암호화된 스냅샷은 공유할 수 없습니다.

AWS CloudTrail을 사용하여 고객 관리 CMK로 수행한 모든 작업의 감사 로그를 볼 수 있습니다.

중요

RDS에서 RDS가 액세스할 수 없는 CMK로 암호화된 DB 인스턴스가 발견될 경우, RDS는 DB 인스턴스를 터미널 상태로 전환합니다. 이러한 상태에서는 DB 인스턴스를 더 이상 사용하지 못하기 때문에 데이터베이스의 현재 상태를 복구할 수 없습니다. DB 인스턴스를 복원하려면 RDS의 CMK에 대한 액세스 권한을 다시 활성화한 후 백업 파일에서 DB 인스턴스를 복원해야 합니다.