게시된 날짜: Aug 8, 2022
새로운 Amazon S3 조건 키를 사용하면 고객 제공 키(SSE-C)를 통한 서버 측 암호화의 사용을 제어하는 데 도움이 되는 정책을 작성할 수 있습니다. Amazon S3 조건 키를 활용하면 버킷 또는 IAM 정책의 ‘Condition’ 요소(선택 사항)에서 권한을 부여할 때 조건을 지정할 수 있습니다. 이러한 조건 중 하나로 선호하는 암호화 방법을 사용한 서버 측 암호화(SSE)를 요구하는 것을 들 수 있습니다.
SSE-C를 사용할 때는 암호화 키를 제공하고 관리하지만 S3는 객체 데이터의 암호화 및 복호화를 구현합니다. 대부분의 고객은 S3 관리 키(SSE-S3) 또는 AWS Key Management Service(KMS) 키(SSE-KMS)를 사용한 암호화 키에 대한 S3의 기본 제공 지원을 활용합니다. 하지만 일부 고객은 SSE-C를 선택하여 S3에 저장된 민감한 데이터를 제어하기 위한 추가 계층을 확보하거나 규정 준수 관련 규제를 충족합니다. 이러한 경우 SSE-C를 사용하기 위해 모든 항목을 버킷에 업로드해야 할 수 있습니다. 또한 자신의 회사와 고객이 암호화 키를 유지 관리할 필요가 없도록 객체 업로드 시 SSE-C를 사용하지 못하도록 해야 하는 경우도 있을 수 있습니다. 새로운 조건 키를 활용하면 SSE-C의 사용을 요구하거나 제한하도록 선택할 수 있습니다.
SSE-C 암호화된 객체를 위한 S3 조건 키는 AWS GovCloud(미국) 리전, Sinnet에서 운영하는 AWS 중국(베이징) 리전, NWCD에서 운영하는 AWS 중국(닝샤) 리전을 포함한 모든 상용 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 새로운 조건 키를 사용하려면 고객 제공 암호화 키를 활용한 서버 측 암호화를 사용하여 데이터 보호에서 설명서를 참조하세요. S3 조건 키에 대한 자세한 내용은 S3 사용 설명서를 참조하세요.