게시된 날짜: Jul 28, 2021
오늘 당사는 단일 고객 제공 AWS Key Management Service (AWS KMS) 키를 사용하여 AWS Control Tower 배포 서비스(AWS CloudTrail, AWS Config) 및 관련 AWS S3 데이터를 확보할 수 있는 옵션을 제공하는 AWS Control Tower의 새로운 기능을 발표합니다. AWS KMS 암호화를 사용하면 AWS Control Tower가 사용하는 기본 SSE-S3 암호화 이상의 개선된 암호화가 가능합니다.
AWS KMS 지원을 AWS Control Tower로 통합하는 것은 민감한 로그 파일을 위한 추가적인 보안 계층을 권장하는 AWS Foundational Security 모범 사례와 부합하며 저장 중 암호화를 위하여 AWS KMS–관리형 키(SSE-KMS)를 사용해야 합니다. AWS KMS 암호화 지원은 새로운 Landing Zone을 설정하거나 기존 AWS Control Tower Landing Zone 버전을 업데이트할 때 사용합니다.
이 기능을 구성하려면 초기 Landing Zone 설정 중 KMS Key Configuration을 선택하거나 기존 AWS Control Tower Landing Zone에 대한 이러한 선택에 액세스하기 위해 Landing Zone 업데이트를 수행할 수 있습니다. 이미 존재하는 경우 고객 관리형 KMS 키를 선택하거나 AWS KMS 콘솔로 연결되는 버튼을 클릭하여 새로운 키를 만들 수 있습니다. 또한 기본 암호를 SSE-KMS 또는 다른 SSE-KMS 키로 쉽게 전환할 수 있는 유연성이 있습니다.
AWS Control Tower를 사용할 수 있는 리전의 전체 목록은 AWS 리전 표를 참조하세요. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요.