SSE-KMS로 Amazon S3 멀티파트 업로드를 실행할 때 AWS KMS 키를 해독할 권한이 필요한 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 9월 20일

Amazon Simple Storage Service(Amazon S3)로 멀티파트 업로드를 수행하려고 합니다. 또한 AWS Key Management Service(SSE-KMS)에 저장된 키로 서버 측 암호화를 사용하여 멀티파트 업로드를 실행하려고 합니다. AWS KMS 키에 필요한 다른 권한 중에서 멀티파트 업로드를 수행하기 위해 키(kms: Decrypt)를 해독할 권한이 필요한 이유는 무엇입니까?  

해결 방법

Amazon S3로의 멀티파트 업로드는 멀티파트 업로드 시작, 파트 업로드 및 멀티파트 업로드 완료와 관련됩니다. 멀티파트 업로드가 완료되는 동안 파트가 수집됩니다.

SSE-KMS를 사용하여 멀티파트 업로드를 시작하면 업로드된 모든 파트가 지정된 AWS KMS 키를 사용하여 암호화됩니다. 파트는 암호화되므로 멀티파트 업로드를 완료하기 위해 어셈블하려면 먼저 해독해야 합니다. 따라서 SSE-KMS를 사용하여 Amazon S3로 멀티파트 업로드를 실행할 때 AWS KMS 키(kms: Decrypt)를 해독할 수 있는 권한이 있어야 합니다.

중요: kms: Decrypt 외에도 AWS KMS 키를 사용하는 데 필요한 모든 권한이 있는지 확인하십시오. 자세한 내용은 AWS KMS API 권한: 작업 및 리소스 참조를 확인하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?