728x90
SMALL
KMS
[정의]
키 관리 서비스
우리를 대신해서 암호화 키를 관리해준다
KMS 는 물론 승인에 관히 IAM 과 완벽히 통합되어 있다.
강점은 그걸 쓰면 여러분은 CloudTrail 을 통해, 모든 API 호출을 감사할 수 있다.
대부분의 AWS 서비스에서 원활하게 사용할 수 있다.
예시) EBS 볼륨에 저장된 데이터를 암호화 하고 싶다면, KMS 통합 활성화를 하면 된다.
KMS Multi-Region Keys
[정의]
다중 리전 키
KMS 에 지역별로 나누어 여러 키를 둘 수 있다.
키 ID 가 완전히 똑같음 (key/?? 부분)
다른 AWS 리전에서 사용할 수 있는 Key 세트로, 교차해서 사용 가능
한 리전에서 암호화한 다음, 다른 리전에서 복호화한다
다중 리전 키는 동일한 키 ID 와 동일한 키 구성 요소를 가짐
권장 되지는 않는 상품임. (사용 사례로는, 전역 클라이언트 측 암호화)
LIST
'☁️Cloud > AWS' 카테고리의 다른 글
| SSM Parameter Store (0) | 2024.03.25 |
|---|---|
| AMI 다른 계정과 공유 (0) | 2024.03.25 |
| IAM Identity Center (IAM 자격 증명 센터) (1) | 2024.03.22 |
| IAM Permission Boundary 란? (0) | 2024.03.22 |
| AWS Organization 이란 (0) | 2024.03.22 |