복제 인스턴스의 암호화 키 설정

AWS DMS는 복제 인스턴스와 엔드포인트 연결 정보에서 사용하는 스토리지를 암호화합니다. 복제 인스턴스에서 사용하는 스토리지를 암호화하기 위해 AWS DMS는 AWS 계정에 고유한 AWS KMS key를 사용합니다. AWS Key Management Service(AWS KMS)에서 이 KMS를 보고 관리할 수 있습니다. 계정의 기본 KMS 키(aws/dms) 또는 사용자가 생성한 KMS 키를 사용할 수 있습니다. 기존 AWS KMS 암호화 키가 있는 경우, 암호화에 이 키를 사용할 수도 있습니다.

KMS 키 식별자를 제공하여 자체 암호화 키를 지정하면 AWS 리소스를 암호화할 수 있습니다. 자체 암호화 키를 지정할 때 데이터베이스 마이그레이션을 수행하는 데 사용되는 사용자 계정에는 키에 대한 액세스 권한이 있어야 합니다. 자체 암호화 키를 생성하고 암호화 키에 사용자 액세스 권한을 부여하는 방법에 대한 자세한 내용은 AWS KMS 개발자 안내서를 참조하세요.

KMS 키 식별자를 지정하지 않으면 AWS DMS가 기본 암호화 키를 사용합니다. KMS는 AWS 계정을 위해 AWS DMS용 기본 암호화 키를 생성합니다. AWS 계정에는 AWS 리전마다 다른 기본 암호화 키가 있습니다.

AWS DMS 리소스를 암호화하는 데 사용되는 키를 관리하려면 AWS KMS를 사용합니다. 탐색 창에서 KMS를 검색하면 AWS Management 콘솔에서 AWS KMS를 찾을 수 있습니다.

AWS KMS는 클라우드에 맞게 확장된 키 관리 시스템을 제공하기 위해 안전하고 가용성이 높은 하드웨어 및 소프트웨어를 결합합니다. AWS KMS를 사용하면 암호화 키를 생성하고 이 키를 사용할 수 있는 방법을 제어하는 정책을 정의할 수 있습니다. AWS KMS는 AWS CloudTrail를 지원하므로 키가 적절하게 사용되고 있는지 확인하기 위해 키 사용을 감사할 수 있습니다. AWS KMS 키는 AWS DMS 및 기타 지원되는 AWS 서비스와 함께 사용할 수 있습니다. 지원되는 AWS 서비스로는 Amazon RDS, Amazon S3, Amazon Elastic Block Store(Amazon EBS), Amazon Redshift가 있습니다.

특정 암호화 키를 사용하여 AWS DMS 리소스를 생성했으면, 이 리소스에서 암호화 키를 변경할 수 없습니다. AWS DMS 리소스를 생성하기 전에 암호화 키 요구 사항을 결정해야 합니다.