1. 개념
➜ 암호화키를 쉽게 만들어주고 수많은 AWS 리소스와 상호작용함, 암호키를 사용하여 데이터를 암호화하는 방법이 매우 단순함
➜ CMK [ Customer Master Key ]
✅ 4kbyte에 해당하는 데이터 encrypt & decrypt
✅ CMK를 사용하여 데이터 키를 암호화시킴, 이 데이터 키를 가지고 실제 데이터를 암호화
2. 사용자 그룹 생성
➜ kms-group
➜ 권한 추가
➜ 사용자 생성 : kms-manager
✅ 그룹에 사용자 추가 : kms-group
✅ 보안자격증명 : 콘솔 로그인 활성화 [사용자 지정 암호 설정 : P@ssw0rd]
➜ 사용자 생성 : kms-manager
✅ 그룹에 사용자 추가 : kms-group
✅ 보안자격증명 : 콘솔 로그인 활성화 [사용자 지정 암호 설정 : P@ssw0rd]
3. KMS
➜ 키 생성
✅ 다 default, 별칭 : user-cmk
✅ 키 관리자 : kms-manager
✅ 키 사용자 : kms-user
4. 버킷 생성 : kms-testsjh-1015
➜ helloworld.txt 파일 하나 업로드
➜ incript.txt 파일 하나 업로드
✅ 속성 : cmk 키 선택
5. 확인
➜ 사용자 한 명 추가로 생성 : kms-checkuser
✅ 보안자격증명 : 콘솔 로그인 활성화 [사용자 지정 암호 설정 : P@ssw0rd]
✅ 그룹에 포함시키지 x
✅ 권한 추가 : AmazonS3FullAccess
➜ 암호화
➜ 비암호화
'AWS' 카테고리의 다른 글
| [ 20 ] - 취약점 (0) | 2024.10.17 |
|---|---|
| [ 19 ] - 방화벽 WAF (0) | 2024.10.16 |
| [ 17 ] - Cloudwatch X-ray (0) | 2024.10.15 |
| [ 16 ] - dynamoDB에 데이터 넣기 (0) | 2024.10.14 |
| [ 15 ] - key (0) | 2024.10.11 |