218.CloudTrail log 암호화,KMS-CMS

<1>  요청사항

CloudTrail log를  KMS의 Customer Master Key(CMK)를 사용하여  자동 암호화 하려 합니다.

효율적인 방법은?

<2> 해결법 

1. CloudTrail 설정은   AWS-KMS를 사용하여 서버 사이드 암호화를 사용 하고, CloudTrail log를 해독 한다.

<3> 확인

1.  KMS 에서 키를 만들자.

 Key Management Service(KMS)에서 키를 만들어야 S3에서 AWS-KMS를 선택해 키 값을 넣을수 있다.

KMS 키 3가지가 있다. 만들때 참고하기 바란다.

- AWS 관리 키

- 고객 관리 키(CMS) - 교체 , 순환가능

- 사용자 지정 키

고객 관리 키(CMS)로 만들어 보기

2. 기본 암호화를 설정한다.

 S3 >   [해당 버킷 선택]  >  속성 >   기본 암호화 >  AWS -KMS 선택해  설정한다.

<4>  참고 자료

KMS https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

AWS Key Management Service 개념 https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html

AWS Key Management Service 개념 - AWS Key Management Service

RDS 암호화

https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.Encryption.html

Amazon RDS 리소스 암호화 - Amazon Relational Database Service

감사합니다.