서버 측 암호화를 사용하여 Amazon SNS 주제 암호화 설정 - Amazon Simple Notification Service
를 SSE 사용하여 활성화 AWS Management Console서버 측 암호화가 포함된 Amazon SNS 주제소비자에게 미치는 영향

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버 측 암호화를 사용하여 Amazon SNS 주제 암호화 설정

서버 측 암호화(SSE)를 사용하면 민감한 데이터를 암호화된 주제에 저장할 수 있습니다. SSE 는 ()에서 관리 AWS Key Management Service 되는 키를 사용하여 Amazon SNS 주제의 메시지 내용을 보호합니다AWS KMS. Amazon 를 사용한 서버 측 암호화에 대한 자세한 내용은 섹션을 SNS참조하세요서버 측 암호화로 Amazon SNS 데이터 보호. AWS KMS 키 생성에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서키 생성을 참조하세요.

중요

SSE 활성화된 주제에 대한 모든 요청은 HTTPS 및 서명 버전 4를 사용해야 합니다.

를 사용하여 Amazon SNS 주제에 대한 서버 측 암호화(SSE) 활성화 AWS Management Console

  1. Amazon SNS 콘솔 에 로그인합니다.

  2. 탐색 창에서 주제(Topics)를 선택합니다.

  3. 주제 페이지에서 주제를 선택하고 작업, 편집을 선택합니다.

  4. 암호화 섹션을 확장하고 다음을 수행합니다.

    1. 암호화 활성을 선택합니다.

    2. AWS KMS 키를 지정합니다. 자세한 내용은 주요 용어 단원을 참조하십시오.

      각 KMS 유형에 대해 설명 , 계정 및 KMSARN가 표시됩니다.

      중요

      의 소유자가 아니KMS거나 kms:ListAliaseskms:DescribeKey 권한이 없는 계정으로 로그인하는 경우 Amazon SNS 콘솔KMS에서 에 대한 정보를 볼 수 없습니다.

      의 소유자에게 이러한 권한을 부여KMS하도록 요청합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서AWS KMS API 권한: 작업 및 리소스 참조를 참조하세요.

      • AWS 기본적으로 관리KMS형 for AmazonSNS(기본값)alias/aws/sns이 선택됩니다.

        참고

        다음 사항에 유의하십시오:

        • AWS Management Console 를 처음 사용하여 주제에 KMS 대해 Amazon용 AWS 관리형 SNS를 지정할 때 는 AmazonKMS용 AWS 관리형 를 AWS KMS 생성합니다SNS.

        • 또는 SSE 활성화된 주제에 대해 Publish 작업을 처음 사용할 때 에서 AmazonKMS용 AWS 관리형 를 AWS KMS 생성합니다SNS.

      • AWS 계정KMS에서 사용자 지정을 사용하려면 KMS 키 필드를 선택한 다음 목록에서 사용자 지정KMS을 선택합니다.

        참고

        사용자 지정 생성에 대한 지침은 AWS Key Management Service 개발자 안내서의 키 생성을 KMSs참조하세요. https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html

      • AWS 계정 또는 다른 AWS 계정KMSARN의 사용자 지정을 사용하려면 KMS 키 필드에 해당 사용자 지정을 입력합니다.

  5. Save changes(변경 사항 저장)를 선택합니다.

    SSE 는 주제 및 에 대해 활성화됩니다. MyTopic 페이지가 표시됩니다.

    주제의 암호화 상태, AWS 계정, 고객 마스터 키(CMK)CMKARN, 및 설명이 암호화 탭에 표시됩니다.

서버 측 암호화를 사용하여 Amazon SNS 주제 설정

KMS 키를 생성할 때 다음 KMS 키 정책을 사용합니다.

{ 
    "Effect": "Allow", 
    "Principal": { 
        "Service": "service.amazonaws.com" 
     },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
        "ArnLike": { 
            "aws:SourceArn": "arn:aws:service:region:customer-account-id:resource-type/customer-resource-id" 
        },
        "StringEquals": { 
            "kms:EncryptionContext:aws:sns:topicArn": "arn:aws:sns:your_region:customer-account-id:your_sns_topic_name" 
        }
    }
}

소비자에게 미치는 영향

SSE 가 Amazon SNS 주제에 대해 활성화되면 구독자의 메시지 소비 프로세스는 변경되지 않습니다. 는 를 사용하여 암호화 및 복호화 프로세스를 AWS 관리합니다KMS. 따라서 구독자는 암호화된 메시지를 처리하기 위해 기존 설정을 변경할 필요가 없습니다. 는 구독자에게 전송하기 전에 메시지가 유휴 상태에서 암호화되고 자동으로 복호화되도록 AWS 합니다. 즉, 구독자는 추가 구성 또는 복호화 로직 없이 암호화가 활성화되기 전에와 마찬가지로 메시지를 계속 수신하고 처리합니다. 또한 메시지의 안전한 전송HTTPS을 위해 를 사용하는 것이 AWS 좋습니다.