Amazon S3 버킷에서 기본 암호화를 활성화하면 버킷 내 객체가 암호화되도록 버킷 정책을 업데이트해야 합니까?

2분 분량
0

Amazon Simple Storage Service(S3) 버킷에서 기본 암호화를 활성화했습니다. 버킷에 저장된 객체가 암호화되도록 하려면 버킷 정책을 변경해야 합니까?

해결 방법

아니요. 버킷에 저장된 객체가 암호화되도록 버킷 정책을 업데이트할 필요는 없습니다. 기본 암호화를 활성화한 경우 사용자가 암호화 정보 없이 객체를 업로드한 다음, Amazon S3에서는 사용자가 지정한 기본 암호화 방식을 사용합니다. 사용자가 PUT 요청에 암호화 정보를 지정하면 Amazon S3에서는 요청에 지정된 암호화 방식을 사용합니다.

이 동작은 다음과 같은 키를 사용한 암호화에 적용됩니다.

  • Amazon S3에서 관리하는 키
  • SSE-S3 키로 레이블이 지정된 키
  • AWS Key Management Service(AWS KMS)에서 관리하는 키
  • SSE-KMS 키로 레이블이 지정된 키

기본 암호화를 활성화한 후의 암호화 동작에 대한 자세한 내용은 Amazon S3 버킷에 대한 기본 서버 측 암호화 동작 설정을 참조하세요.

중요: 사용자 지정 AWS KMS 키를 사용하여 기본 암호화를 활성화한 후에는 사용자에게 객체에 액세스할 수 있는 추가 권한을 부여해야 합니다. 해당 사용자에게 키 정책 또는 AWS Identity and Access Management(IAM) 정책의 키를 사용할 권한을 부여합니다. 이러한 권한을 부여하는 방법은 Amazon S3 버킷에 사용자 지정 AWS KMS 키를 사용하는 기본 암호화가 설정되어 있습니다. 사용자가 버킷에서 다운로드하고 버킷에 업로드하도록 허용하려면 어떻게 해야 합니까?를 참조하세요. 크로스 계정 작업의 경우 크로스 계정 작업에 SSE-KMS 암호화 사용을 참조하세요.


관련 정보

AWS KMS의 키 정책

AWS KMS 개념

AWS 공식
AWS 공식업데이트됨 2년 전