튜토리얼: 서버 측 암호화(SSE) 활성화 Amazon SNS 주제 암호화됨 Amazon SQS 가입된 대기열 - Amazon Simple Notification Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

튜토리얼: 서버 측 암호화(SSE) 활성화 Amazon SNS 주제 암호화됨 Amazon SQS 가입된 대기열

데이터를 보호하기 위해 항목에 대해 서버 측 암호화(SSE)를 활성화할 수 있습니다. 다음을 허용하려면 Amazon SNS 메시지를 암호화된 Amazon SQS 대기열, 고객 마스터 키(CMK) 와(과) 관련 있음 Amazon SQS 큐에는 다음 항목을 허용하는 정책 문이 있어야 합니다. Amazon SNS 서비스-기본 액세스 AWS KMS API 작업 GenerateDataKeyDecrypt. 왜냐하면 AWS 관리되는 CMK는 정책 수정을 지원하지 않습니다. 사용자 지정 CMK 를 사용해야 합니다. SSE 사용에 대한 자세한 내용은 을 참조하십시오. 저장 시 암호화.

다음 자습서에서는 Amazon SNS 주제가 암호화됨 Amazon SQS 큐가 구독되었습니다. AWS Management 콘솔.

1단계: 사용자 지정 CMK를 생성하려면

  1. 에 로그인 AWS KMS 콘솔 적어도 AWSKeyManagementServicePowerUser 정책.

  2. 선택 키 만들기.

  3. 에서 별칭 및 설명 추가 페이지, 별칭 키에 대해(예: MyCustomCMK)을 선택한 다음 다음.

  4. 에서 태그 추가 페이지, 선택 다음.

  5. 에서 주요 관리 권한 정의 페이지, 의 을 주요 관리자 섹션, IAM 역할 또는 와 IAM 사용자를 선택한 다음 다음.

  6. 에서 키 사용 권한 정의 페이지의 이 계정 섹션, IAM 역할 또는 IAM 사용자를 선택한 다음 다음.

  7. 에서 주요 정책 검토 및 편집 페이지, 추가 주요 정책에 대한 다음 문장을 따라 마침.

    { "Sid": "Allow Amazon SNS to use this key", "Effect": "Allow", "Principal": { "Service": "sns.amazonaws.com" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "*" }

새 사용자 지정 CMK가 키 목록에 나타납니다.

2단계: 암호화된 Amazon SNS 주제

  1. Amazon SNS 콘솔에 로그인합니다.

  2. 탐색 패널에서 주제.

  3. 선택 주제 생성.

  4. 에서 새 주제 생성 페이지, 용 이름항목 이름을 입력합니다(예: MyEncryptedTopic)을 선택한 다음 생성 주제.

  5. 확장 암호화 섹션을 참조하고 다음을 수행하십시오.

    1. 선택 서버 측 암호화 사용.

    2. 고객 마스터 키(CMK)를 지정합니다. 자세한 내용은 을 참조하십시오. 주요 용어.

      각 CMK 유형에 대해, 설명, 계정, 및 CMK 항공 표시됩니다.

      중요

      CMK의 소유자가 아니거나 계정이 없는 경우 kms:ListAliaseskms:DescribeKey 사용 권한이 없다면 CMK에 대한 정보를 볼 수 있는 Amazon SNS 콘솔.

      CMK의 소유자에게 이러한 권한을 부여하도록 요청합니다. 대상 자세한 내용은 AWS KMS API 권한: 작업 및 리소스 참조 에서 을 AWS Key Management Service Developer Guide.

    3. 대상 고객 마스터 키(CMK), 선택 내 사용자 지정 CMK 앞서 생성한 그런 다음 서버 측 사용 암호화.

  6. 선택 변경 사항 저장.

    SSE는 주제 및 내 주제 페이지가 표시됩니다.

    주제의 암호화 상태, AWS 계정, 고객 마스터 키 (씨엠케이), CMK 항공, 및 설명 은(는) 암호화 탭.

새 암호화된 항목이 항목 목록에 나타납니다.

3단계: 암호화된 Amazon SQS 대기열

  1. 에 로그인 Amazon SQS 콘솔.

  2. 선택 새 대기열 생성.

  3. 에서 새 대기열 생성 페이지에서 다음:

    1. 다음을 입력하십시오 대기열 이름 (예: MyEncryptedQueue1).

    2. 선택 표준 대기열을 클릭한 다음, 대기열 구성.

    3. 선택 SSE 사용.

    4. 대상 아슬란드 AWS KMS 고객 마스터 키(CMK), 선택 내 사용자 지정 CMK 앞서 생성한, 그런 다음 대기열 생성.

  4. 이 프로세스를 반복하여 두 번째 큐를 만듭니다(예: MyEncryptedQueue2).

    암호화된 새 큐가 큐 목록에 나타납니다.

  5. 에서 Amazon SQS 콘솔, 선택 MyEncryptedQueue1MyEncryptedQueue2 그런 다음 대기열 작업, SNS에 큐 구독 주제.

  6. 에서 주제에 가입 대화 상자, 주제 선택 선택 내암호화된주제을 클릭한 다음, 구독.

    암호화된 항목에 대한 암호화된 대기열의 구독이 표시됩니다. 에서 주제 구독 결과 대화 상자.

  7. 선택 확인.

4단계: 에게 메시지를 게시하려면 암호화된 주제

  1. Amazon SNS 콘솔에 로그인합니다.

  2. 탐색 패널에서 주제.

  3. 주제 목록에서 내암호화된주제 및 그런 다음 메시지 게시.

  4. 에서 메시지 게시 페이지에서 다음:

    1. (선택 사항) 메시지 세부 정보 섹션, 다음을 입력하십시오. 제목 (예: Testing message publishing).

    2. 에서 메시지 본문 섹션에서 메시지 본문(예: My message body is encrypted at rest.).

    3. 선택 메시지 게시.

메시지가 구독한 암호화된 큐에 게시됩니다.

5단계: 메시지 전달을 확인하려면

  1. 에 로그인 Amazon SQS 콘솔.

  2. 대기열 목록에서 다음을 선택합니다. 내 암호화 대기열1 및 그런 다음 대기열 작업, 보기/삭제 메시지.

  3. 에서 MyEncryptedQueue1에서 메시지 보기/삭제 페이지, 선택 메시지 폴링 시작.

    메시지 보내주신 이전 가 표시됩니다.

  4. 선택 상세 정보 메시지를 보려면.

  5. 완료되면 닫기.

  6. 에 대해 이 프로세스를 반복합니다. 내 암호화 대기열2.