<1> 요청사항
CloudTrail log를 KMS의 Customer Master Key(CMK)를 사용하여 자동 암호화 하려 합니다.
효율적인 방법은?
<2> 해결법
1. CloudTrail 설정은 AWS-KMS를 사용하여 서버 사이드 암호화를 사용 하고, CloudTrail log를 해독 한다.
<3> 확인
1. KMS 에서 키를 만들자.
Key Management Service(KMS)에서 키를 만들어야 S3에서 AWS-KMS를 선택해 키 값을 넣을수 있다.
KMS 키 3가지가 있다. 만들때 참고하기 바란다.
- AWS 관리 키
- 고객 관리 키(CMS) - 교체 , 순환가능
- 사용자 지정 키
고객 관리 키(CMS)로 만들어 보기
2. 기본 암호화를 설정한다.
S3 > [해당 버킷 선택] > 속성 > 기본 암호화 > AWS -KMS 선택해 설정한다.
<4> 참고 자료
KMS https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html
AWS Key Management Service 개념 https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html
RDS 암호화
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.Encryption.html
감사합니다.