Amazon S3 버킷의 서버 측 암호화 활성화 - Amazon Chime SDK
Amazon S3 관리 키 사용소유한 키 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 버킷의 서버 측 암호화 활성화

Amazon Simple Storage Service (Amazon S3) 버킷의 서버 측 암호화를 활성화하려면 다음 유형의 암호화 키를 사용할 수 있습니다.

  • Amazon S3 관리형 키

  • KMS (AWS키 관리 서비스) 의 고객 관리 키

    참고

    키 관리 서비스는 고객 관리 키와 AWS 관리 키라는 두 가지 유형의 키를 지원합니다. Amazon Chime SDK 미팅은 고객 관리형 키만 지원합니다.

Amazon S3 관리 키 사용

Amazon S3 콘솔, CLI 또는 REST API를 사용하여 Amazon S3 버킷에 대한 서버 측 암호화를 활성화합니다. 두 경우 모두 Amazon S3 키를 암호화 키 유형으로 선택합니다. 추가 조치는 필요하지 않습니다. 미디어 캡처에 버킷을 사용하면 서버 측에서 아티팩트가 업로드되고 암호화됩니다. 자세한 내용은 Amazon S3 사용 설명서의 Amazon S3 암호화 지정을 참조하십시오.

소유한 키 사용

관리하는 키로 암호화를 활성화하려면 고객 관리 키를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화한 다음 Amazon Chime이 키를 사용하고 업로드된 아티팩트를 암호화하도록 허용하는 설명을 키 정책에 추가해야 합니다.

  1. KMS에서 고객 관리형 키를 생성하십시오. 이에 대한 자세한 내용은 Amazon S3 사용 설명서의 AWS KMS(SSE-KMS) 를 사용한 서버 측 암호화 지정을 참조하십시오.

  2. Amazon Chime SDK 서비스 보안 주체가 사용할 키를 생성하도록 GenerateDataKey 작업을 허용하는 설명을 키 정책에 추가합니다. mediapipelines.chime.amazonaws.com

    이 예제는 일반적인 설명을 보여줍니다.

    ...
{
    "Sid": "MediaPipelineSSEKMS",
    "Effect": "Allow",
    "Principal": {
        "Service": "mediapipelines.chime.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
           "aws:SourceAccount": "Account_Id"
        },
        "ArnLike": {
            "aws:SourceArn": "arn:aws:chime:*:Account_Id:*"
        }
    }
}
...

  3. 미디어 연결 파이프라인을 사용하는 경우 Amazon Chime SDK 서비스 보안 주체가 작업을 사용하도록 허용하는 설명을 키 정책에 추가하십시오. mediapipelines.chime.amazonaws.com kms:Decrypt

  4. 키를 사용하여 서버 측 암호화를 활성화하도록 Amazon S3 버킷을 구성합니다.