Amazon ECS용 AWS Fargate 임시 스토리지에 대한 고객 관리형 키

AWS Fargate에서는 임시 스토리지에 저장된 Amazon ECS 작업의 데이터를 암호화하는 데 고객 관리형 키를 지원하므로 규제에 민감한 고객이 내부 보안 정책을 준수할 수 있도록 지원합니다. 고객은 여전히 Fargate의 서버리스 이점을 누리면서 규정 준수 감사자에게 자체 관리형 스토리지 암호화에 대한 향상된 가시성을 제공합니다. Fargate는 기본적으로 Fargate에서 관리하는 임시 스토리지 암호화를 지원하지만 고객은 금융 또는 의료 관련 정보와 같은 민감한 데이터를 암호화할 때 자체 관리형 키를 사용할 수도 있습니다.

자체 키를 AWS KMS에 가져오거나 AWS KMS에서 키를 새로 생성할 수 있습니다. 이러한 자체 관리형 키는 AWS KMS에 저장되며 교체, 비활성화, 삭제와 같은 표준 AWS KMS 수명 주기 작업을 수행합니다. CloudTrail 로그에서 키 액세스 및 사용을 감사할 수 있습니다.

기본적으로 KMS 키는 키당 50,000개의 권한 부여를 지원합니다. Fargate는 고객 관리형 키 작업당 단일 AWS KMS 권한 부여를 사용하므로 키에 대해 최대 50,000개의 동시 작업을 지원합니다. 이 수를 늘리려면 한도 증가를 요청할 수 있으며, 해당 요청은 사례별로 승인됩니다.

Fargate는 고객 관리형 키를 사용하는 데 추가 비용을 청구하지 않습니다. 스토리지 및 API 요청에 AWS KMS 키를 사용하는 경우에만 표준 요금이 청구됩니다.