Amazon S3 버킷의 서버 측 암호화 활성화 - Amazon Chime SDK
Amazon S3 관리형 키 사용소유한 키 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 버킷의 서버 측 암호화 활성화

Amazon Simple Storage Service(S3) 버킷의 서버 측 암호화를 활성화하려면 다음 유형의 암호화 키를 사용할 수 있습니다.

  • Amazon S3 관리형 키

  • KMS (키 관리 서비스) 의 고객 관리 AWS 키

    참고

    Key Management Service는 고객 관리형 키와 AWS 관리형 키라는 두 가지 유형의 키를 지원합니다. Amazon Chime SDK 회의는 고객 관리형 키만 지원합니다.

Amazon S3 관리형 키 사용

Amazon S3 콘솔, CLI 또는 REST API를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화합니다. 두 경우 모두 Amazon S3 키를 암호화 키 유형으로 선택합니다. 별도의 조치를 취할 필요가 없습니다. 미디어 캡처에 버킷을 사용하는 경우 서버 측에서 아티팩트가 업로드되고 암호화됩니다. 자세한 내용은 Amazon S3 사용 설명서Amazon S3 암호화 지정을 참조하세요.

소유한 키 사용

관리하는 키로 암호화를 활성화하려면 고객 관리형 키를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화한 다음 Amazon Chime이 키를 사용하고 업로드된 아티팩트를 암호화하도록 허용하는 명령문을 키 정책에 추가해야 합니다.

  1. KMS의 고객 관리형 키를 생성합니다. 이에 대한 자세한 내용은 Amazon S3 사용 설명서의 AWS KMS (SSE-KMS) 를 사용한 서버 측 암호화 지정을 참조하십시오.

  2. Amazon Chime SDK 서비스 보안 주체인 mediapipelines.chime.amazonaws.com에서 사용할 키를 생성하도록 GenerateDataKey 작업을 허용하는 명령문을 키 정책에 추가합니다.

    이 예제는 일반적인 명령문을 보여줍니다.

    ...
{
    "Sid": "MediaPipelineSSEKMS",
    "Effect": "Allow",
    "Principal": {
        "Service": "mediapipelines.chime.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
           "aws:SourceAccount": "Account_Id"
        },
        "ArnLike": {
            "aws:SourceArn": "arn:aws:chime:*:Account_Id:*"
        }
    }
}
...

  3. 미디어 연결 파이프라인을 사용하는 경우 Amazon Chime SDK 서비스 보안 주체인 mediapipelines.chime.amazonaws.com에서 kms:Decrypt 작업을 사용하도록 허용하는 명령문을 키 정책에 추가합니다.

  4. 키를 사용하여 서버 측 암호화를 활성화하도록 Amazon S3 버킷을 구성합니다.