AMI 또는 스냅샷의 암호화 정보를 보려면 어떻게 해야 합니까?

3분 분량
0

Amazon Machine Image(AMI) 또는 스냅샷이 암호화되어 있는지 알고 싶습니다. 암호화되어 있다면 AWS Key Management Service(AWS KMS) 관리형 키를 사용하는지 고객 관리형 키를 사용하는지 알고 싶습니다.

해결 방법

참고:

AWS CLI

AWS CLI를 사용하여 암호화 정보를 보려면 다음 단계를 완료하십시오.

  1. AMI와 연결된 스냅샷을 보려면 BlockDeviceMappings 쿼리 필터와 함께 describe-images 명령을 실행합니다.

    aws ec2 describe-images --image-ids ami - ######## --region us-east-1 --query "Images[*].BlockDeviceMappings"
    [    
        [{
            "DeviceName": "/dev/xvda",
            "Ebs": {
                "DeleteOnTermination": true,
                "SnapshotId": "snap-#########",
                "VolumeSize": 8,
                "VolumeType": "gp2",
                "Encrypted": true
            }
        }]
    ]

    참고: image-idsregion을 AMI의 이미지 ID 및 AWS 리전으로 바꾸십시오.

    위의 출력 예시는 AMI에 연결된 스냅샷을 보여줍니다. 스냅샷의 Encrypted 파라미터가 true로 설정되어 있습니다.

  2. describe-snapshots 명령을 실행합니다. describe-images 명령 출력에 나열된 snapshot-id를 사용합니다.

    aws ec2 describe-snapshots --snapshot-ids snap - #########--region us-east-1
    {    "Snapshots": [{
            "Description": "Copied for DestinationAmi ami-######### from SourceAmi ami-######### for SourceSnapshot snap-#########. Task created on 1,579,611,950,318.",
            "Encrypted": true,
            "KmsKeyId": "arn:aws:kms:eu-west-1:9208#########:key/dcd4d062-#########-##########",
            "OwnerId": "111122223333",
            "Progress": "100%",
            "SnapshotId": "snap-##########",
            "StartTime": "2020-01-21T13:05:53.887Z",
            "State": "completed",
            "VolumeId": "vol-ffffffff",
            "VolumeSize": 8
        }]
    }

    명령 출력에서 KMSKeyId를 복사합니다.

  3. AWS KMS 키인지 또는 고객 관리형 키인지 확인하려면 describe-key 명령을 실행합니다.

    aws kms describe-key --key-id dcd4d062 - ######### - ######### --region us-east-1
    {    "KeyMetadata": {
            "AWSAccountId": "92#########",
            "KeyId": "dcd4d062-#########-#########",
            "Arn": "arn:aws:kms:eu-west-1:92#########:key/dcd4d062-#########-#########",
            "CreationDate": 1579611763.538,
            "Enabled": true,
            "Description": "02-example-CMK",
            "KeyUsage": "ENCRYPT_DECRYPT",
            "KeyState": "Enabled",
            "Origin": "AWS_KMS",
            "KeyManager": "CUSTOMER",
            "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
            "EncryptionAlgorithms": ["SYMMETRIC_DEFAULT"]
        }
    }

    참고: key-iddescribe-snapshot 명령에 나열된 KMSKeyId로 바꾸십시오. region을 스냅샷의 리전으로 바꾸십시오.
    위의 출력 예시에서 KeyManager 파라미터는 Customer입니다. 키는 고객 관리형 키입니다. AWS KMS 키의 경우 KeyManager 파라미터는 AWS입니다.

Amazon EC2 콘솔

Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 사용하여 암호화 정보를 보려면 다음 단계를 완료하십시오.

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창에서 AMI를 선택합니다.
  3. 필터 및 검색 옵션을 사용하여 기준과 일치하는 AMI만 표시되도록 제한할 수 있습니다.
  4. 기본 설정 아이콘을 선택하고 루트 디바이스 유형과 같이 표시할 이미지 속성을 선택합니다. 또는 목록에서 AMI를 선택하고 세부 정보 탭에서 속성을 볼 수 있습니다.
  5. 스토리지 속성 탭을 선택합니다.
  6. 스냅샷을 선택한 후 설명탭에서 암호화 설정이 암호화됨인지 암호화 되지 않음인지 확인합니다. 스냅샷이 암호화된 경우 KMS 키 IDKMS 키 ARN을 기록해 둡니다.
  7. AWS KMS 콘솔을 엽니다.
  8. AWS 관리형 키를 선택한 후 KMS 키 ID를 입력합니다. 결과가 표시되지 않으면 고객 관리 키를 선택한 후 KMS 키 ID를 입력합니다.

참고: AWS 관리형 키로 암호화된 AMI는 공유할 수 없습니다. 자세한 내용을 보려면 스냅샷을 공유하기 전에를 참조하세요.

관련 정보

AWS KMS 개념

AWS 공식
AWS 공식업데이트됨 7달 전