AWS KMS Amazon Monitron의 및 데이터 암호화 - Amazon Monitron

Amazon Monitron은 2024년 10월 31일부터 더 이상 신규 고객에게 공개되지 않습니다. 서비스를 사용하려면 해당 날짜 이전에 가입하세요. 기존 고객은 평소와 같이 서비스를 계속 사용할 수 있습니다. Amazon Monitron과 유사한 기능은 블로그 게시물을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS KMS Amazon Monitron의 및 데이터 암호화

Amazon Monitron은 AWS Key Management Service ()를 통해 두 가지 유형의 키 중 하나를 사용하여 데이터와 프로젝트 정보를 암호화합니다AWS KMS. 다음 중 하나를 선택할 수 있습니다.

  • AWS 소유 키. 이는 기본 암호화 키이며, 프로젝트를 설정할 때 사용자 지정 암호화 설정을 선택하지 않은 경우에 사용됩니다.

  • 고객 관리형 CMK. AWS 계정의 기존 키를 사용하거나 AWS KMS 콘솔 또는 를 사용하여 키를 생성할 수 있습니다API. 기존 키를 사용하는 경우 AWS KMS 키 선택을 선택한 다음 키 목록에서 AWS KMS 키를 선택하거나 다른 키의 Amazon 리소스 이름(ARN)을 입력합니다. 새 키를 생성하려면 키 생성을 선택합니다 AWS KMS . 자세한 내용은 AWS Key Management Service 개발자 안내서에서 키 생성을 참조하세요.

AWS KMS 를 사용하여 데이터를 암호화하는 경우 다음 사항에 유의하세요.

  • Amazon S3와 Amazon DynamoDB의 클라우드에 저장된 데이터는 암호화됩니다.

  • AWS 소유 를 사용하여 데이터를 암호화하면 CMKAmazon Monitron은 각 고객에 CMK 대해 별도의 를 사용합니다.

  • IAM 사용자는 Amazon Monitron과 연결된 작업을 호출 AWS KMS API하는 데 필요한 권한이 있어야 합니다. Amazon Monitron은 콘솔 사용을 위한 관리형 정책에 다음과 같은 권한을 포함합니다.

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    자세한 내용은 AWS Key Management Service 개발자 안내서의 에서 IAM 정책 사용을 AWS KMS 참조하세요.

  • 를 삭제하거나 비활성화CMK하면 데이터에 액세스할 수 없습니다. 자세한 내용은AWS Key Management Service 개발자 안내서AWS KMS keys삭제를 참조하세요.