brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo May 29. 2020

374. kms설정법

목표

KMS 로  S3 데이터를 암호화해서 관리 하자.


순서

1. KMS키를 만들고

2. cloudtrail log를 s3에 담아 모니터링 준비를 하고

3. s3에 이미지를 올려  KMS로 암호화 한다.



구조

사용자 ---------  S3 ------ KMS 



<1> 암호화를 위해 KMS 설정한다.

리전부터 선택한다.


KMS 마스터키 만들기

서비스  > KMS  > 생성 >   구성 - 대칭(Symmetric)

추가 라벨  >  별명 > KMS

seo-key

description

s3-key

Key administrators

사용자 계정 나온다.

관리자로 할 계정  체크

next

사용자 권한

사용하는 계정 선택

완료



seo-key의 키 ID를 복사해 놓자.

KMS 키의 활동 로그를 볼때  이 키 ID를 사용한다.




<2> cloudtrail log를 확인하기 위해 설정한다.

Clouidtrail log를  S3 버킷에 저장


Service > CloudTrail  >   view > create trail >  트레일 이름

seo-trail

Apply trail to all regions : no


Storage location > Create a new S3 bucket    > Yes  

seo-bucket115

생성



<3> S3에 이미지를 올려 암호화 한다.


1

S3에 이미지 업로드  >  파일 추가


2

속성  >  default 암호화 >  AWS KMS 마스터키  >seo-key   > 저장


3

검토  >  파일의 마지막  수정 시간을  기록한다.

6:25:28 pm




<4> 암호화된 이미지 확인


S3 > Overview  >  파일 클릭 >    Object URL 클릭 > 접속 불가.

Public으로 변경한다.

Object URL 클릭  > 이미지가 보인다.




<5> Clodtrail log로 KMS 활동 모니터링하기


1

S3 >  clouidtail buck 클릭 > AWSL log  클릭 >

8888>  Cloudtrail > us-west  > 2020 > 05>  29

새로 고침 > 로그파일 확장자 *.jason.gz  로 검색.


2

파일 수정한  이후 로그파일 확인

6:25:28 pm  이후 로그 확인



3

찾아보자 - 검색 옵션

로그 파일에서 복사한  암호화키 ID

업로드한 파일 이름.



<6> KMS 암호화


Service > KMS  > seo-key

key admin 사용자 확인

key users  사용자 확인

권한 제외할 사람을 선택한다.

Remove

Key user add

add

권한 추가할 할 사람을 선택한다.



감사합니다.




매거진의 이전글 373.  lambda이용 thumbnail 생성법

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari