AWS X-Ray의 데이터 보호

AWS X-Ray는 항상 트레이스 및 관련 유휴 데이터를 암호화합니다. 규정 준수 또는 내부 요구 사항에 대해 암호화 키를 감사하고 비활성화해야 하는 경우 AWS Key Management Service (AWS KMS) 키를 사용하여 데이터를 암호화하도록 X-Ray를 구성할 수 있습니다.

X-Ray는 AWS 관리형 키 이름을 제공합니다aws/xray. AWS CloudTrail에서 키 사용을 감사하고 키 자체를 관리할 필요가 없으면 이 키를 사용하십시오. 키에 대한 액세스를 관리하거나 키 순환을 구성해야 하는 경우 고객 관리형 키를 생성할 수 있습니다.

암호화 설정을 변경할 때 X-Ray는 데이터 키를 생성하고 전파하는 데 약간의 시간을 소비합니다. 새 키를 처리하는 동안 X-Ray가 새 설정과 기존 설정을 조합하여 데이터를 암호화할 수 있습니다. 암호화 설정을 변경할 때 기존 데이터는 재암호화하지 않습니다.

참고

AWS KMSX-Ray가 KMS 키를 사용하여 추적 데이터를 암호화하거나 해독할 때 요금이 청구됩니다.

• 기본 암호화 — 무료

• AWS 관리형 키— 키 사용료를 지불하세요.

• 고객 관리 키 — 키 저장 및 사용에 대한 비용을 지불합니다.

자세한 내용은 AWS Key Management Service요금을 참조하십시오.

참고

X-Ray Insights 알림은 현재 고객 관리 키를 지원하지 않는 EventBridge Amazon으로 이벤트를 전송합니다. 자세한 내용은 Amazon의 데이터 보호를 참조하세요EventBridge.

X-Ray가 이를 사용하도록 구성한 다음 암호화된 트레이스를 보려면 고객 관리 키에 대한 사용자 수준 액세스 권한이 있어야 합니다. 자세한 정보는 암호화에 대한 사용자 권한 섹션을 참조하세요.

CloudWatch console

콘솔을 사용하여 암호화에 KMS 키를 사용하도록 X-Ray를 CloudWatch 구성하려면

1. https://console.aws.amazon.com/cloudwatch/ 에서 AWS Management Console 로그인하고 CloudWatch 콘솔을 여십시오.

2. 왼쪽 탐색 창에서 [설정] 을 선택합니다.

3. X-Ray Trace 섹션의 암호화에서 설정 보기를 선택합니다.

4. 암호화 구성 섹션에서 편집을 선택합니다.

5. KMS 키 사용을 선택합니다.

6. 드롭다운 메뉴에서 키를 선택합니다.

   • aws/x-ray — 를 사용하십시오. AWS 관리형 키

   • 키 별칭 — 계정에서 고객 관리 키를 사용합니다.

   • 키 ARN 수동 입력 — 다른 계정에서 고객 관리형 키를 사용합니다. 나타나는 필드에 키의 Amazon 리소스 이름(ARN)을 전체 다 입력합니다.

7. 암호화 업데이트를 선택합니다.

X-Ray console

X-Ray 콘솔을 사용하여 암호화에 KMS 키를 사용하도록 X-Ray를 구성하려면

1. X-Ray 콘솔을 엽니다.

2. 암호화를 선택합니다.

3. KMS 키 사용을 선택합니다.

4. 드롭다운 메뉴에서 키를 선택합니다.

   • aws/x-ray — 를 사용하십시오. AWS 관리형 키

   • 키 별칭 — 계정에서 고객 관리 키를 사용합니다.

   • 키 ARN 수동 입력 — 다른 계정에서 고객 관리형 키를 사용합니다. 나타나는 필드에 키의 Amazon 리소스 이름(ARN)을 전체 다 입력합니다.

5. Apply(적용)를 선택합니다.

참고

X-Ray는 비대칭 KMS 키를 지원하지 않습니다.

X-Ray가 암호화 키에 액세스할 수 없는 경우 데이터 저장이 중지됩니다. 이는 사용자가 KMS 키에 액세스할 수 없거나 현재 사용 중인 키를 사용하지 않도록 설정하는 경우 발생할 수 있습니다. 이 경우 X-Ray는 탐색 표시줄에 알림을 표시합니다.

X-Ray API로 암호화 설정을 구성하려면 을 참조하세요AWS X-Ray API로 샘플링, 그룹 및 암호화 설정 구성.