Snowball용 Amazon S3 API 어댑터를 사용하여 권한 부여 - AWS Snowball

이 안내서는 Snowball(50TB 또는 80TB 스토리지 공간)을 위한 것입니다. Snowball Edge에 대한 문서를 찾는 경우 AWS Snowball Edge 개발자 안내서를 참조하십시오.

Snowball용 Amazon S3 API 어댑터를 사용하여 권한 부여

Snowball용 Amazon S3 어댑터을 사용하는 경우 기본적으로 AWS 서명 버전 4 알고리즘을 사용하여 모든 상호 작용에 서명됩니다. 이 권한 부여는 소스에서 어댑터로 이동하는 데이터를 확인하는 데에만 사용됩니다. 모든 암호화와 복호화는 워크스테이션의 메모리에서 수행됩니다. 암호화되지 않은 데이터는 워크스테이션 또는 에 저장되지 않습니다.

어댑터를 사용할 경우 다음 사항에 유의해야 합니다.

  • 서명 비활성화 가능 – 워크스테이션에 어댑터를 설치한 이후에 snowball-adapter.config 파일을 수정하여 서명을 비활성화할 수 있습니다. 이 파일은 /.aws/snowball/config에 저장되며 기본적으로 true로 설정되는 auth.enabled 값이 있습니다. 이 값을 false로 변경한 경우 서명 버전 4 알고리즘을 통해 서명을 비활성화합니다. 서명은 어댑터와 데이터 스토리지 사이에서 이동하는 데이터가 수정 또는 변경되지 않도록 방지하는 데 사용되므로 서명을 비활성화하지 않을 수도 있습니다. HTTPS를 활성화하고 어댑터와 통신할 때 자체 인증서를 제공할 수도 있습니다. 이렇게 하려면 추가 옵션을 사용하여 어댑터를 시작합니다. 자세한 내용은 Amazon S3 Adapter for Snowball에 대한 옵션 단원을 참조하십시오.

    참고

    Snowball에서 주고 받는 데이터는 서명 솔루션에 상관없이 항상 암호화됩니다.

  • 암호화 키는 사용하는 AWS 자격 증명에 의해 변경되지 않음 – 서명 버전 4 알고리즘을 통한 서명은 소스에서 어댑터로 이동하는 데이터를 확인하는 데에만 사용되므로 Snowball에서 데이터를 암호화하는 데 사용되는 암호화 키의 요소가 아닙니다.

  • AWS 프로파일 사용 가능 – Snowball용 Amazon S3 어댑터은 AWS 자격 증명을 확인하기 위해 AWS에 다시 연결되지 않습니다. 따라서 어댑터에서 AWS 프로파일을 사용하여 워크스테이션과 어댑터 간에 이동하는 데이터에 서명할 수 있습니다.

  • Snowball에 AWS 자격 증명 포함 안 함 – Snowball 온프레미스에 대한 액세스 제어 및 권한 부여를 관리합니다. 또는 어댑터에 있는 소프트웨어는 사용자 간에 액세스를 차별화하지 않습니다. 어떤 사용자가 Snowball, 매니페스트 및 잠금 해제 코드에 액세스할 수 있는 경우 이 사용자는 디바이스와 디바이스에 있는 모든 데이터에 대한 전체 액세스 권한을 가집니다. Snowball에 대한 물리적 액세스와 네트워크 액세스를 적절히 계획하는 것이 좋습니다.