게시된 날짜: Feb 19, 2021
이제 AWS Config에서 고객이 제공한 AWS Key Management Service(KMS) 키 또는 별칭 Amazon 리소스 이름(ARN)을 사용하여 Amazon Simple Storage Service(S3) 버킷으로 전송되는 데이터를 암호화할 수 있습니다. 기본적으로 AWS Config는 S3 AES-256 서버 측 암호화인 SSE-S3를 사용하여 구성 기록 및 스냅샷 파일을 S3 버킷으로 전송하고 유휴 데이터를 암호화합니다. 이번 릴리스부터 고객이 AWS Config에 KMS 키 또는 별칭 ARN을 제공하면 AWS Config에서 AES-256 대신 이 KMS 키가 사용됩니다.
시작하려면 KMS 키를 생성하고 GenerateDataKey 및 Decrypt 권한을 사용하여 구성합니다. 그런 다음 S3 KMS 키, ARN 또는 별칭 ARN으로 PutDeliveryChannel API를 호출하여 KMS 키를 AWS Config에 제공하면 됩니다. S3 버킷에 전송되는 객체는 KMS CMK와 서버 측 암호화를 사용하여 암호화됩니다. AWS Config에 KMS 키 또는 별칭 ARN을 제공하지 않는 경우 AWS Config는 기본적으로 AES-256 암호화를 사용하여 전송된 데이터를 암호화합니다.
AWS Config에 사용되는 S3 버킷에 대한 KMS 암호화 지원은 추가 비용 없이 모든 상용 AWS 리전 및 AWS GovCloud(미국)에서 제공됩니다.
AWS Config에 대한 자세한 내용은 AWS Config 웹 페이지를 참조하세요.
AWS Key Management Service(AWS KMS)를 생성하고 구성하는 방법에 대한 자세한 내용은 AWS Key Management Service 설명서를 참조하세요.