Amazon S3 Express One Zone, 이제 고객 관리형 키로 AWS-KMS 지원
이제 Amazon S3 Express One Zone이 고객 관리형 키를 사용하여 AWS Key Management Service(SSE-KMS)로 서버 측 암호화를 지원합니다. 기본적으로 S3 Express One Zone은 S3 관리형 키(SSE-S3)를 사용하여 모든 객체를 서버 측 암호화로 암호화합니다. 이제 S3 Express One Zone에서 고객 관리형 키가 지원되므로 데이터를 암호화하고 데이터 보안을 관리할 수 있는 더욱 다양한 옵션이 제공됩니다. S3 버킷 키는 S3 Express One Zone에서 SSE-KMS를 사용할 때는 추가 비용 없이 항상 활성화됩니다.
고객 관리형 키 사용 시에는 데이터를 복호화할 수 있는 IAM 역할을 관리하는 키 정책을 설정할 수 있으며, AWS CloudTrail에서 데이터 암호화와 복호화에 사용되는 특정 키의 전체 기록을 확인할 수 있습니다. 또한 S3 Bucket Keys 사용 시에는 암호화된 각 KMS 객체용 개별 KMS 키 대신 KMS에서 버킷 수준 키가 생성됩니다. S3 Express One Zone은 이 버킷 키를 사용하여 버킷의 객체를 암호화하는 데 사용되는 고유 데이터 키를 보호하므로 암호화 작업을 완료하기 위해 KMS 요청을 추가로 실행할 필요가 없습니다. 따라서 KMS로의 요청 트래픽이 감소하므로 데이터 액세스 속도는 이전과 마찬가지로 10밀리초 이내로 유지하면서 훨씬 저렴한 비용으로 S3 Express One Zone의 암호화된 객체에 액세스할 수 있습니다.
S3 Express One Zone은 스토리지 클래스가 제공되는 모든 AWS 리전에서 고객 관리형 키를 사용하는 SSE-KMS를 지원합니다. AWS CLI 또는 AWS SDK를 사용하여 S3 디렉터리 버킷용 고객 관리형 키를 지정하면 S3 Express One Zone용 KMS를 시작할 수 있습니다. 자세히 알아보려면 S3 사용 설명서와 AWS 뉴스 블로그로 이동하세요.