복제 인스턴스의 암호화 키 설정

AWS DMS는 복제 인스턴스가 사용하는 스토리지와 엔드포인트 연결 정보를 암호화합니다. 복제 인스턴스가 사용하는 스토리지를 암호화하기 위해 AWS DMS는 사용자 계정에 고유한 스토리지를 AWS KMS key 사용합니다. AWS () 를 사용하여 이 KMS 키를 보고 관리할 수 있습니다 AWS Key Management Service .AWS KMS계정의 기본 KMS 키(aws/dms) 또는 사용자가 생성한 KMS 키를 사용할 수 있습니다. 기존 AWS KMS 암호화 키가 있는 경우 해당 키를 암호화에 사용할 수도 있습니다.

KMS 키 식별자를 제공하여 AWS DMS 리소스를 암호화하여 자체 암호화 키를 지정할 수 있습니다. 자체 암호화 키를 지정할 때 데이터베이스 마이그레이션을 수행하는 데 사용되는 사용자 계정에는 키에 대한 액세스 권한이 있어야 합니다. 자체 암호화 키를 생성하고 암호화 키에 사용자 액세스 권한을 부여하는 방법에 대한 자세한 내용은 AWS KMS 개발자 안내서를 참조하세요.

KMS 키 식별자를 지정하지 않으면 AWS DMS는 기본 암호화 키를 사용합니다. KMS는 계정의 AWS DMS용 기본 암호화 키를 생성합니다. AWS AWS 계정에는 각 AWS 지역마다 다른 기본 암호화 키가 있습니다.

AWS DMS 리소스를 암호화하는 데 사용되는 키를 관리하려면 를 사용합니다. AWS KMS탐색 창에서 AWS Management Console KMS를 검색하면 AWS KMS 에서 찾을 수 있습니다.

AWS KMS 안전한 고가용성 하드웨어와 소프트웨어를 결합하여 클라우드에 맞게 확장된 키 관리 시스템을 제공합니다. 를 사용하여 AWS KMS암호화 키를 생성하고 이러한 키의 사용 방법을 제어하는 정책을 정의할 수 있습니다. AWS KMS 를 AWS CloudTrail지원하므로 키 사용을 감사하여 키가 적절하게 사용되고 있는지 확인할 수 있습니다. AWS KMS 키는 AWS DMS 및 기타 지원 AWS 서비스와 함께 사용할 수 있습니다. 지원되는 AWS 서비스로는 Amazon RDS, Amazon S3, Amazon Elastic Block Store(Amazon EBS), Amazon Redshift가 있습니다.

특정 암호화 키로 AWS DMS 리소스를 만든 경우 해당 리소스의 암호화 키를 변경할 수 없습니다. AWS DMS 리소스를 생성하기 전에 암호화 키 요구 사항을 결정해야 합니다.