Amazon Simple Storage Service(Amazon S3)에서 AWS KMS 사용 방법 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Simple Storage Service(Amazon S3)에서 AWS KMS 사용 방법

Amazon Simple Storage Service(Amazon S3)는 데이터를 버킷 내의 객체로 저장하는 객체 스토리지 서비스입니다. 버킷과 버킷의 객체는 프라이빗이며 액세스 권한을 명시적으로 부여한 경우에만 액세스할 수 있습니다.

Amazon S3는 AWS Key Management Service(AWS KMS)와 통합되어 Amazon S3 객체의 서버 측 암호화를 제공합니다. Amazon S3는 AWS KMS 키를 사용하여 Amazon S3 객체를 암호화합니다. 객체를 보호하는 암호화 키는 AWS KMS를 암호화되지 않은 상태로 방치되지 않도록 합니다. 또한 이 통합은 AWS KMS 키에 대한 권한을 설정하고 암호를 보호하는 데이터 키를 생성, 암호화 및 복호화하는 작업을 감사할 수 있도록 합니다.

Amazon S3 호출 볼륨을 줄이려면 Amazon S3 버킷 키를 사용하십시오. 이 버킷 키는 KMS 키로 key-encryption-keys 보호되며 Amazon S3 내에서 제한된 시간 동안 재사용됩니다. AWS KMS 버킷 키는 AWS KMS 요청 비용을 최대 99%까지 절약할 수 있습니다. Amazon S3 버킷에 있는 모든 객체에 대해 또는 Amazon S3 버킷에 있는 특정 객체에 대해 버킷 키를 구성할 수 있습니다.

Amazon S3가 AWS KMS를 사용하는 방법에 대한 자세한 내용은 Amazon S3 사용 설명서KMS 키로 서버 측 암호화(SSE-KMS)를 사용하여 데이터 보호를 참조하세요.