

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CMKs에서 암호화된 데이터 소스 사용
<a name="encrypted-data-cmk"></a>

이 주제에는 [AWS KMS 고객 관리형 키(CMK)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)를 사용하여 암호화된 데이터 소스에 App Studio를 설정하고 연결하는 방법에 대한 정보가 포함되어 있습니다.

**Contents**
+ [암호화된 관리형 데이터 스토리지 테이블 사용](#encrypted-data-cmk-managed-data)
+ [암호화된 DynamoDB 테이블 사용](#encrypted-data-cmk-ddb)

## 암호화된 관리형 데이터 스토리지 테이블 사용
<a name="encrypted-data-cmk-managed-data"></a>

다음 절차에 따라 App Studio 앱의 관리형 스토리지 엔터티에서 사용하는 DynamoDB 테이블을 암호화합니다. 관리형 데이터 엔터티에 대한 자세한 내용은 섹션을 참조하세요[AWS App Studio의 관리형 데이터 엔터티](managed-data-entities.md).

**암호화된 관리형 데이터 스토리지 테이블을 사용하려면**

1. 필요한 경우 App Studio의 애플리케이션에서 관리형 데이터 엔터티를 생성합니다. 자세한 내용은 [App Studio 관리형 데이터 소스를 사용하여 엔터티 생성](data-entities-create.md#data-entities-create-managed-data-source) 단원을 참조하십시오.

1. 다음 단계를 수행하여 CMK로 테이블 데이터를 암호화하고 복호화할 수 있는 권한이 있는 정책 설명을 `AppStudioManagedStorageDDBAccess` IAM 역할에 추가합니다.

   1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.
**중요**  
App Studio 인스턴스를 생성하는 데 사용된 것과 동일한 계정을 사용해야 합니다.

   1. IAM 콘솔의 탐색 창에서 **역할**을 선택합니다.

   1. `AppStudioManagedStorageDDBAccess`을 선택합니다.

   1. **권한 정책**에서 **권한 추가**를 선택한 다음 **인라인 정책 생성을** 선택합니다.

   1. **JSON**을 선택하고 콘텐츠를 다음 정책으로 바꾸고 다음을 바꿉니다.
      + *111122223333*을 App Studio 인스턴스를 설정하는 데 사용된 계정의 AWS 계정 번호로 바꿉니다. App Studio 인스턴스의 계정 설정에 **AWS 계정 ID**로 나열됩니다.
      + *CMK\$1id*를 CMK ID로 바꿉니다. 찾으려면 [키 ID 및 키 ARN 찾기를](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html) 참조하세요.

1. 다음 단계를 수행하여 App Studio 관리형 데이터 엔터티에서 사용하는 DynamoDB 테이블을 암호화합니다.

   1. [https://console.aws.amazon.com/dynamodbv2/](https://console.aws.amazon.com/dynamodbv2/) Amazon DynamoDB 콘솔을 엽니다.

   1. 암호화할 테이블을 선택합니다. App Studio에서 해당 개체의 **연결** 탭에서 테이블 이름을 찾을 수 있습니다.

   1. **부가 설정**을 선택합니다.

   1. **암호화**에서 **암호화 관리를** 선택합니다.

   1. **계정에 저장됨, 사용자가 소유 및 관리하는**를 선택하고 CMK를 선택합니다.

1. 앱을 다시 게시하고 데이터 읽기 및 쓰기가 테스트 및 프로덕션 환경 모두에서 작동하고 다른 엔터티에서이 테이블을 사용하는 것이 예상대로 작동하는지 확인하여 변경 사항을 테스트합니다.
**참고**  
새로 추가된 관리형 데이터 엔터티는 기본적으로 DynamoDB 관리형 키를 사용하며 이전 단계에 따라 CMK를 사용하여 로 업데이트해야 합니다.

## 암호화된 DynamoDB 테이블 사용
<a name="encrypted-data-cmk-ddb"></a>

다음 절차에 따라 App Studio 앱에서 사용할 암호화된 DynamoDB 테이블을 구성합니다.

**암호화된 DynamoDB 테이블을 사용하려면**

1. 다음 변경 사항[1단계: DynamoDB 리소스 생성 및 구성](connectors-dynamodb.md#connectors-dynamodb-create-resources)과 함께의 지침을 따릅니다.

   1. 암호화할 테이블을 구성합니다. 자세한 내용은 *Amazon DynamoDB 개발자 안내서*[의 새 테이블에 대한 암호화 키 지정](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html#encryption.tutorial-creating)을 참조하세요.

1. 의 지침에 따라 다음 단계를 수행하여 CMK를 사용하여 테이블 데이터를 암호화하고 복호화할 수 있도록 허용하는 새 정책 설명을 추가하여 새 역할에 대한 권한 정책을 [2단계: 적절한 DynamoDB 권한을 사용하여 IAM 정책 및 역할 생성](connectors-dynamodb.md#connectors-dynamodb-iam)업데이트합니다.

   1. 필요한 경우 IAM 콘솔에서 역할로 이동합니다.

   1. **권한 정책**에서 **권한 추가**를 선택한 다음 **인라인 정책 생성을** 선택합니다.

   1. **JSON**을 선택하고 콘텐츠를 다음 정책으로 바꾸고 다음을 바꿉니다.
      + *team\$1account\$1id*를 계정 설정에서 찾을 수 있는 App Studio 팀 ID로 바꿉니다.
      + *CMK\$1id*를 CMK ID로 바꿉니다. 찾으려면 [키 ID 및 키 ARN 찾기를](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html) 참조하세요.

1. 의 지침에 따라 이전에 생성한 역할을 [DynamoDB 커넥터 생성](connectors-dynamodb.md#connectors-dynamodb-create-connector) 사용하여 커넥터를 생성합니다.

1. DynamoDB 커넥터와 테이블을 사용하는 앱을 테스트 또는 프로덕션에 게시하여 구성을 테스트합니다. 데이터 읽기 및 쓰기가 제대로 작동하는지 확인하고이 테이블을 사용하여 다른 개체도 생성합니다.
**참고**  
새 DynamoDB 테이블이 생성되면 이전 단계에 따라 CMK를 사용하여 암호화되도록 구성해야 합니다.