KMS
암호키를 쉽게 만들어줌, 수많은 AWS 리소스와 상호작용. 암호키를 사용하여 데이터를 암호화하는 방법이 매우 단순함
CMK (customer master key)
4kbyte에 해당하는 데이터 encrypt & decrypt
CMK를 사용하여 데이터 키를 암호화시킴. 이 데이터 키를 가지고 실제 데이터를 암호화
사용자 그룹 추가
kms-group
사용자 추가
kms-manager
kms-user
정책
amazons3fullaccess
관리자와 유저 둘 다 콘솔 액세스 활성화
kms 대칭키 생성
관리자및 유저 지정
버킷 생성 후 파일 업로드
암호화된 파일은 속성의 서버측 암호화에서 설정해줘야함
'AWS > Security' 카테고리의 다른 글
| [aws] WAF (0) | 2024.10.16 |
|---|---|
| [aws] s3 암호화 (1) | 2024.10.10 |