Amazon Simple Storage Service
콘솔 사용 설명서

S3 버킷의 기본 암호화를 활성화하려면 어떻게 해야 합니까?

Amazon S3 기본 암호화를 사용하면 S3 버킷의 기본 암호화 동작을 설정할 수 있습니다. 버킷에 저장되는 모든 객체를 암호화하도록 버킷에 대한 기본 암호화를 설정할 수 있습니다. Amazon S3 관리형 키(SSE-S3) 또는 AWS KMS 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 객체를 암호화합니다.

서버 측 암호화를 사용하는 경우 Amazon S3에서는 데이터 센터의 디스크에 저장하기 전에 객체를 암호화하고 객체를 다운로드할 때 이를 복호화합니다. 서버 측 암호화와 암호화 키 관리를 사용하여 데이터를 보호하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드서버 측 암호화를 사용하여 데이터 보호 단원을 참조하십시오.

기본 암호화는 모든 기존 S3 버킷과 새 S3 버킷에 작동합니다. 기본 암호화를 사용하지 않고 버킷에 저장된 모든 객체를 암호화하려면 모든 객체 스토리지 요청에 암호화 정보를 포함시켜야 합니다. 또한 암호화 정보를 포함하지 않는 스토리지 요청을 거부하도록 S3 버킷 정책을 설정해야 합니다.

S3 버킷의 기본 암호화를 사용하는 데 대한 추가 비용은 없습니다. 기본 암호화 기능을 구성하도록 요청할 경우 표준 Amazon S3 요청 요금이 발생합니다. 요금에 대한 자세한 내용은 Amazon S3 요금을 참조하십시오. SSE-KMS 암호화 키 스토리지의 경우 AWS Key Management Service(AWS KMS) 요금이 적용됩니다. 요금은 AWS KMS 요금에 나와 있습니다.

S3 버킷에 대한 기본 암호화를 활성화하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름 목록에서 원하는 버킷의 이름을 선택합니다.

    
          버킷 이름이 강조 표시된 버킷 이름 목록의 스크린샷
  3. [Properties]를 선택합니다.

    
          속성 탭이 선택된 페이지 탭의 스크린샷
  4. Default encryption(기본 암호화)을 선택합니다.

    
          기본 암호화 옵션의 스크린샷
  5. AES-256 또는 AWS-KMS를 선택합니다.

    1. 기본 암호화에 대해 Amazon S3에서 관리되는 키를 사용하려면 AES-256을 선택합니다. Amazon S3 서버 측 암호화를 사용하여 데이터를 암호화하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드Amazon S3 관리형 암호화 키로 데이터 보호 단원을 참조하십시오.

      
              AES-256이 선택된 기본 암호화 화면

      중요

      기본 암호화를 활성화할 때 버킷 정책을 업데이트해야 할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 개발자 가이드암호화 적용에 대해 버킷 정책 사용에서 기본 암호화로 전환 단원을 참조하십시오.

    2. 기본 암호화에 대해 AWS KMS에서 관리되는 키를 사용하려면 AWS-KMS를 선택한 후 이전에 만든 AWS KMS 마스터 키 목록에서 마스터 키를 선택합니다. 사용할 AWS KMS 키의 Amazon 리소스 이름(ARN)을 입력합니다. IAM 콘솔의 암호화 키 아래에서 AWS KMS 키의 ARN을 찾을 수 있습니다. 또는 드롭다운 목록에서 키 이름을 선택할 수 있습니다.

      
              AWS-KMS가 선택된 기본 암호화 화면 및 키 이름이 있는 드롭다운 목록

      중요

      기본 암호화 구성에 대해 AWS KMS 옵션을 사용할 경우 AWS KMS에 대한 RPS(초당 요청 수) 제한이 적용됩니다. AWS KMS 제한과 한도 증가를 요청하는 방법에 대한 자세한 내용은 AWS KMS 제한 단원 참조하십시오.

      AWS KMS 키 생성에 대한 자세한 내용은 AWS Key Management Service Developer Guide키 생성 단원을 참조하십시오. Amazon S3에서 AWS KMS를 사용하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드AWS KMS 관리형 키로 데이터 보호 단원을 참조하십시오.

  6. Save를 선택합니다.

추가 정보

이 페이지에서: