brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 05. 2020

218.CloudTrail log 암호화,KMS-CMS

<1>  요청사항

CloudTrail log를  KMS의 Customer Master Key(CMK)를 사용하여  자동 암호화 하려 합니다.

효율적인 방법은?



<2> 해결법 

1. CloudTrail 설정은   AWS-KMS를 사용하여 서버 사이드 암호화를 사용 하고, CloudTrail log를 해독 한다.



<3> 확인


1.  KMS 에서 키를 만들자.

 Key Management Service(KMS)에서 키를 만들어야 S3에서 AWS-KMS를 선택해 키 값을 넣을수 있다.


KMS 키 3가지가 있다. 만들때 참고하기 바란다.

- AWS 관리 키

- 고객 관리 키(CMS) - 교체 , 순환가능

- 사용자 지정 키


고객 관리 키(CMS)로 만들어 보기




2. 기본 암호화를 설정한다.

 S3 >   [해당 버킷 선택]  >  속성 >   기본 암호화 >  AWS -KMS 선택해  설정한다.



<4>  참고 자료

KMS https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service 개념 https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html


RDS 암호화

https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.Encryption.html


감사합니다.


매거진의 이전글 217.S3버킷 보안
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari