게시된 날짜: Jan 22, 2018
오늘부터 AWS Key Management Service (KMS)는 AWS PrivateLink를 지원합니다. 따라서 Amazon Virtual Private Cloud(VPC) 내부에서 KMS API를 사용할 수 있으며 완전한 AWS 네트워크 내부에서 VPC와 KMS 사이로 데이터를 라우팅할 수 있습니다.
AWS PrivateLink를 사용하면 VPC 중단점을 프로비저닝하여 AWS 클라우드에 호스팅된 지원 가능한 서비스를 액세스하는 데 사용할 수 있습니다. AWS PrivateLink는 모든 네트워크 트래픽을 AWS 네트워크 내에 유지하면서 고가용성과 확장성을 확보한 상태로 AWS 서비스에 대한 액세스를 제공합니다.
Amazon VPC 콘솔, AWS CLI 또는 AWS SDK를 사용하여 KMS에 대한 VPC 중단점을 생성할 수 있습니다. 일단 중단점이 생성되면 AWS CLI 또는 AWS SDK를 사용하여 중단점을 통해 KMS에 요청을 제출할 수 있습니다. 또한 KMS 요청이 KMS VPC 중단점을 사용하여 특정 VPC에서 발원해야 할 것을 지정하는 KMS 및 AWS Identity and Access Management (IAM) 정책을 설정할 수 있습니다. VPC 중단점을 사용하여 KMS에 요청을 제출할 때에는 VPC 중단점의 사용을 감사할 수 있도록 AWS CloudTrail 로그의 해당 KMS 입력 항목에 중단점 ID도 표시됩니다.
AWS PrivateLink에 대한 지원은 AWS KMS 및 AWS PrivateLink를 사용할 수 있는 모든 AWS 리전에서 사용 가능합니다.
AWS PrivateLink에 대한 AWS KMS 지원과 관련된 자세한 내용은 How to Connect Directly to AWS Key Management Service from an Amazon VPC by Using an AWS PrivateLink Endpoint를 참조하십시오.