게시된 날짜: May 23, 2019
이제 Amazon Elastic Block Store(EBS) 암호화 기본 제공을 활성화하여 계정에 생성된 모든 새로운 EBS 볼륨이 암호화되도록 할 수 있습니다. 암호화 기본 제공 옵트인 설정은 계정의 개별 AWS 리전에만 적용됩니다. 데이터에 대한 엄격한 규제가 강화됨에 따라 이 기능을 사용하면 EBS의 데이터를 보다 쉽게 암호화하여 규정 준수 및 보안 목표를 달성할 수 있습니다.
이전에는 생성된 모든 새 EBS 볼륨에 대해 암호화를 명시적으로 지정했습니다. 새 볼륨이 모두 암호화되었는지 확인하기 위해 암호화가 지정되지 않은 경우 인스턴스 실행을 종료하는 IAM 정책을 작성하고, 암호화되지 않은 볼륨을 탐지하기 위해 사용자 지정 스크립트를 유지 관리하고, 데이터를 암호화된 볼륨으로 복사했습니다. 이제는 리전당 단일 API 호출을 사용하여 EBS 암호화 기본 제공을 활성화할 수 있습니다. EBS 암호화 기본 제공을 활성화하면 각 볼륨에 대해 암호화를 지정하지 않고도 새로 생성된 모든 볼륨이 암호화됩니다. 이렇게 하면 암호화된 볼륨만 생성되도록 워크플로가 단순화됩니다. 또한 고객 관리형 CMK(고객 마스터 키) 중 하나를 AWS 관리 CMK 대신 EBS 암호화용 기본 CMK로 설정할 수 있습니다. 따라서 기본적으로 암호화된 데이터에 액세스할 수 있는 사용자를 보다 세부적으로 제어할 수 있습니다.
시작하려면 EBS 암호화 기본 제공 활성화에 대한 기술 문서를 참조하십시오. 이 기능은 이제 AWS GovCloud 및 중국을 제외한 모든 상용 리전에서 추가 비용 없이 AWS 명령줄 인터페이스(CLI) 또는 AWS SDK를 통해 사용할 수 있습니다.