서버 측 암호화 구현 - MediaConvert

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버 측 암호화 구현

Amazon S3를 사용한 서버 측 암호화는 Elemental에서 사용할 수 있는 암호화 옵션 중 하나입니다. AWS MediaConvert

Amazon S3를 이용한 서버 측 암호화를 사용하여 저장된 입력 및 출력 파일을 보호할 있습니다.

  • 입력 파일을 보호하려면 Amazon S3 버킷 내 다른 객체와 마찬가지로 서버 측 암호화를 설정합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서서버 측 암호화를 사용하여 데이터 보호를 참조하세요.

  • 출력 파일을 보호하려면 Amazon S3가 출력 파일을 MediaConvert 업로드할 때 이를 암호화하도록 AWS Elemental MediaConvert 작업에서 지정하십시오. 기본적으로 출력 파일은 암호화되지 않습니다. 이 토픽의 나머지 부분에서는 출력 파일을 암호화하도록 작업을 설정하는 방법을 보다 자세히 설명합니다.

서버 측 암호화를 위해 AWS Elemental MediaConvert 작업 출력을 설정하면 Amazon S3는 데이터 키로 이를 암호화합니다. 추가 보안 조치로 데이터 키 자체가 마스터 키를 사용하여 암호화됩니다.

Amazon S3에서 기본 Amazon S3 관리 키를 사용하여 데이터 키를 암호화할지 아니면 관리 키를 사용하여 암호화할지를 KMS 선택합니다. AWS Key Management Service (AWS KMS). 기본 Amazon S3 마스터 키를 사용하면 가장 간단하게 설정할 수 있습니다. 키를 더 잘 제어하려면 다음을 사용하십시오. AWS KMS키. 에서 관리하는 다양한 유형의 KMS 키에 대한 자세한 내용은 AWS KMS무엇입니까를 참조하십시오. AWS Key Management Service? 에서 AWS Key Management Service 개발자 가이드.

사용하기로 선택한 경우 AWS KMS 키를 사용하여 고객 관리 키를 지정할 수 있습니다. AWS 계정. 그렇지 않으면 AWS KMS 를 사용합니다. AWS aws/s3별칭이 있는 Amazon S3의 관리 키입니다.

작업 출력에 서버 측 암호화를 설정하려면

  1. MediaConvert https://console.aws.amazon.com/mediaconvert에서 콘솔을 엽니다.

  2. 작업 생성을 선택합니다.

  3. MediaConvert 내 작업 구성출력 생성의 설명에 따라 비디오와 오디오에 대한 입력, 출력 그룹 및 출력을 설정합니다.

  4. 출력을 암호화하려는 각 출력 그룹에 대해 서버 측 암호화를 설정합니다.

    1. 왼쪽의 작업 창에서 출력 그룹을 선택합니다.

    2. 오른쪽의 그룹 설정 섹션에서 서버 측 암호화를 선택합니다. API또는 SDK an을 사용하는 경우 작업 파일에서 이 설정을 찾을 수 있습니다. JSON 이 설정 이름은 S3EncryptionSettings입니다.

    3. 암호화 키 관리의 경우 다음을 선택합니다. AWS 데이터 키를 보호하는 서비스. API또는 SDK an을 사용하는 경우 작업 JSON 파일에서 이 설정을 찾을 수 있습니다. 이 설정 이름은 S3ServerSideEncryptionType입니다.

      Amazon S3을 선택할 경우 Amazon S3은 Amazon S3에 안전하게 저장되는 고객 관리형 키를 사용하여 데이터 키를 암호화합니다. 를 선택한 경우:AWS KMS, Amazon S3는 다음과 같은 키로 데이터 키를 암호화합니다. KMS AWS Key Management Service (AWS KMS) 는 저장하고 관리합니다.

    4. 선택한 경우 AWS KMS이전 단계에서 필요에 따라 다음 ARN 중 하나를 지정하십시오. AWS Key Management Service? . 만약 그렇게 한다면 AWS KMS Amazon S3가 KMS 미디어 파일을 암호화하는 데 사용하는 데이터 키를 암호화하는 데 이 키를 사용합니다.

      키를 지정하지 않는 경우: AWS KMS, Amazon S3는 다음을 사용합니다. AWS 사용자의 관리 키 AWS Amazon S3 전용으로 사용되는 계정입니다.

    5. 선택한 경우 AWS KMS암호화 키 관리를 위해 AWS Elemental에 kms:GenerateDataKey 권한 부여 kms:Encrypt 및 권한 부여 MediaConvert AWS Identity and Access Management (IAM) 역할. 이렇게 하면 출력 파일을 MediaConvert 암호화할 수 있습니다. 이러한 출력을 다른 MediaConvert 작업에 대한 입력으로도 사용할 수 있게 하려면 kms:Decrypt 권한도 부여하십시오. 자세한 내용은 다음 토픽을 참조하세요.

      • AWS MediaConvert Elemental이 맡을 IAM 역할을 설정하는 방법에 대한 자세한 내용은 이 IAM권한 설정 가이드의 시작하기 장을 참조하십시오.

      • 인라인 정책을 사용하여 IAM 권한을 부여하는 방법에 대한 자세한 내용은 사용 설명서의 IAMID 권한 추가 (콘솔) 에서 사용자 또는 역할에 인라인 정책을 내장하려면 절차를 참조하십시오. IAM

      • 권한을 부여하는 정책의 예는 다음과 같습니다. IAM AWS KMS 암호화된 콘텐츠의 암호 해독을 포함한 권한은 다음 문서의 고객 관리형 정책 예를 참조하십시오. AWS Key Management Service 개발자 가이드.

  5. 평소처럼 AWS Elemental MediaConvert 작업을 실행하세요. 선택한 경우 AWS KMS암호화 키 관리의 경우 출력에 액세스할 수 있도록 하려는 모든 사용자 또는 역할에 kms:Decrypt 권한을 부여해야 합니다.