키 관리 - Amazon Transcribe

키 관리

Amazon Transcribe는 AWS Key Management Service(KMS)와 함께 작동하여 데이터에 대한 향상된 암호화를 제공합니다. Amazon S3를 사용하면 트랜스크립션 작업을 생성할 때 입력 오디오를 암호화할 수 있습니다. KMS와 통합하면 StartTranscriptionJob 작업 출력을 암호화할 수 있습니다.

암호화 키를 지정하지 않으면 트랜스크립션 작업의 출력이 기본 Amazon S3 키(SSE-S3)로 암호화됩니다.

AWS 콘솔을 사용한 KMS 암호화

트랜스크립션 작업의 출력을 암호화하려면 요청을 하는 계정의 암호화 키를 사용하거나 다른 계정의 암호화 키를 사용할 수 있습니다.

암호화 키를 지정하지 않으면 트랜스크립션 작업의 출력이 기본 Amazon S3 키(SSE-S3)로 암호화됩니다.

출력 결과 암호화를 활성화하려면

  1. 출력 데이터에서 암호화를 선택합니다.

  2. KMS CMK(고객 관리 키)가 현재 사용 중인 계정의 키인지 아니면 다른 계정의 키인지 선택합니다. 현재 계정의 키를 사용하려면 KMS 키 ID에서 키를 선택합니다. 다른 계정의 키를 사용하는 경우 키의 ARN을 입력해야 합니다. 다른 계정의 키를 사용하려면 호출자에게 KMS 키에 대한 kms:Encrypt 권한이 있어야 합니다.

API를 사용한 KMS 암호화

API와 함께 출력 암호화를 사용하려면 StartTranscriptionJob 작업의 OutputEncryptionKMSKeyId 파라미터를 설정합니다. 현재 계정의 암호화 키를 사용하거나 다른 계정의 키를 사용할 수 있습니다. 작업을 생성하는 데 사용하는 계정에는 KMS 키에 대한 kms:Encrypt 권한이 있어야 합니다.

다음 중 하나를 사용하여 현재 계정에서 KMS 키를 식별할 수 있습니다.

  • KMS 키 ID: "1234abcd-12ab-34cd-56ef-1234567890ab"

  • KMS 키 별칭: "alias/ExampleAlias"

다음 중 하나를 사용하여 현재 계정 또는 다른 계정에서 KMS 키를 식별할 수 있습니다.

  • KMS 키의 Amazon 리소스 이름(ARN): "arn:aws:kms:region:account ID:key/1234abcd-12ab-34cd-56ef-1234567890ab"

  • KMS 키 별칭의 ARN: "arn:aws:kms:region:account ID:alias/ExampleAlias"