Amazon S3의 데이터 암호화 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3의 데이터 암호화

AWS Transfer Family 는 Amazon S3 버킷에 대해 설정한 기본 암호화 옵션을 사용하여 데이터를 암호화합니다. 버킷에서 암호화를 활성화한 경우 모든 객체는 버킷에 저장될 때 암호화됩니다. 객체는 Amazon S3 관리형 키(SSE-S3) 또는 AWS Key Management Service () 관리형 키(SSE-AWS KMS)를 사용하여 서버 측 암호화를 사용하여 암호화됩니다KMS. 자세한 설명은 Amazon Simple Storage Service 사용자 가이드서버 측 암호화를 사용하여 데이터 보호를 참조하세요.

다음 단계에서는 에서 데이터를 암호화하는 방법을 보여줍니다 AWS Transfer Family.

에서 암호화를 허용하려면 AWS Transfer Family

  1. Amazon S3 버킷에 대한 기본 암호화를 활성화합니다. 자세한 설명은 Amazon Simple Storage Service 사용자 가이드Amazon S3 버킷에 대한 Amazon S3 기본 암호화를 참조하세요.

  2. 사용자에게 연결된 AWS Identity and Access Management (IAM) 역할 정책을 업데이트하여 필요한 AWS Key Management Service (AWS KMS) 권한을 부여합니다.

  3. 사용자에 대해 세션 정책을 사용하는 경우 세션 정책에서 필요한 AWS KMS 권한을 부여해야 합니다.

다음 예제는 AWS KMS 암호화가 활성화된 Amazon S3 버킷과 AWS Transfer Family 함께 를 사용할 때 필요한 최소 권한을 부여하는 IAM 정책을 보여줍니다. 사용 중인 경우 사용자 IAM 역할 정책 및 세션 정책 모두에 이 예제 정책을 포함합니다.

{
	"Sid": "Stmt1544140969635",
	"Action": [
		"kms:Decrypt",
		"kms:Encrypt",
		"kms:GenerateDataKey"
	],
	"Effect": "Allow",
	"Resource": "arn:aws:kms:region:account-id:key/kms-key-id"
}
참고

이 정책에서 지정하는 KMS 키 ID는 1단계의 기본 암호화에 지정된 키 ID와 동일해야 합니다.

루트 또는 사용자에게 사용되는 IAM 역할은 키 정책에서 AWS KMS 허용되어야 합니다. AWS KMS 키 정책에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 에서 키 정책 사용을 AWS KMS 참조하세요.