AWS KMS key를 사용하여 지표 내보내기 암호화

고객 관리형 키를 사용하여 지표 내보내기를 암호화할 수 있는 권한을 Amazon S3 스토리지 렌즈에 부여하려면 키 정책을 사용해야 합니다. KMS 키를 사용하여 S3 스토리지 렌즈 지표 내보내기를 암호화할 수 있도록 키 정책을 업데이트하려면 다음 단계를 따릅니다.

KMS 키를 사용한 데이터 암호화 권한을 S3 스토리지 렌즈에 부여

고객 관리형 키를 소유한 AWS 계정을 사용하여 AWS Management Console에 로그인합니다.
AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.
AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.
탐색 창에서 고객 관리형 키를 선택합니다.
고객 관리형 키(Customer managed keys)에서 지표 내보내기를 암호화하는 데 사용할 키를 선택합니다. AWS KMS keys는 리전별로 다르며 지표 내보내기 대상 S3 버킷과 동일한 리전에 있어야 합니다.
키 정책(Key policy)에서 정책 보기로 전환(Switch to policy view)을 선택합니다.
키 정책을 업데이트하려면 편집(Edit)을 선택합니다.

키 정책 편집에서 기존 키 정책에 다음 키 정책을 추가합니다. 이 정책을 사용하려면 user input placeholders를 사용자의 정보로 대체합니다.


{
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

Save changes(변경 사항 저장)를 선택합니다.

고객 관리형 키 생성 및 키 정책 사용에 대한 자세한 내용은 AWS Key Management Service 개발자 가이드의 다음 주제를 참조하십시오.

시작하기
AWS KMS에서 키 정책 사용

AWS KMS PUT 키 정책 API 작업(PutKeyPolicy)을 사용하면 REST API, AWS CLI 및 SDK를 사용하여 지표 내보내기를 암호화하는 데 사용할 키 정책을 고객 관리형 키에 복사할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 내보내기에서 지표 보기

내보내기 매니페스트란 무엇입니까?