

AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 데이터 암호화 설정 구성
<a name="settings-KMS"></a>

 AWS Audit Manager에서 데이터를 암호화하는 방법을 선택할 수 있습니다. Audit Manager는 데이터의 보안 스토리지를 AWS 관리형 키 위한 고유한를 자동으로 생성합니다. 기본적으로 Audit Manager 데이터는 이 KMS 키로 암호화됩니다. 하지만 데이터 암호화 설정을 사용자 지정하려는 경우 자체 대칭 암호화 고객 관리 키를 지정할 수 있습니다. 자체 KMS 키를 사용하여 키 생성, 교체 및 비활성화 기능을 비롯한 다양한 작업을 수행할 수 있습니다.

## 사전 조건
<a name="settings-KMS-prerequisites"></a>

고객 관리형 키를 제공하는 경우 AWS 리전 평가 보고서를 생성하고 증거 찾기 검색 결과를 성공적으로 내보내려면 평가와 동일한에 있어야 합니다.

## 절차
<a name="settings-KMS-procedure"></a>

Audit Manager 콘솔, AWS Command Line Interface (AWS CLI) 또는 Audit Manager API를 사용하여 데이터 암호화 설정을 업데이트할 수 있습니다.

**참고**  
Audit Manager 데이터 암호화 설정을 변경하면 새로 생성하는 모든 평가에 해당 변경 사항이 적용됩니다. 여기에는 새 평가에서 생성한 모든 평가 보고서 및 증거 찾기 내보내기가 포함됩니다.  
암호화 설정을 변경하기 전에 생성한 기존 평가에는 변경 내용이 적용되지 않습니다. 여기에는 기존 평가 보고서 및 CSV 내보내기 외에도 기존 평가에서 생성한 새 평가 보고서 및 CSV 내보내기가 포함됩니다. 기존 평가와 모든 평가 보고서 및 CSV 내보내기는 기존 KMS 키를 계속 사용합니다. 평가 보고서를 생성하는 IAM ID가 이전 KMS 키를 사용할 수 없는 경우 키 정책 수준에서 권한을 부여하세요.

------
#### [ Audit Manager console ]

**Audit Manager 콘솔에서 데이터 암호화 설정을 업데이트하려면**

1. **일반** 설정 탭에서 **데이터 암호화** 섹션으로 이동합니다.

1. Audit Manager에서 제공하는 기본 KMS 키를 사용하려면 **암호화 설정 사용자 지정(고급)** 확인란의 선택을 취소하세요.

1. 고객 관리형 키를 사용하려면 **암호화 설정 사용자 지정(고급)** 확인란을 선택합니다. 그런 다음 기존 KMS 키를 선택하거나 새로 만들 수 있습니다.

------
#### [ AWS CLI ]

**에서 데이터 암호화 설정을 업데이트하려면 AWS CLI**  
[update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) 명령을 실행하고 `--kms-key` 파라미터를 사용하여 자체 고객 관리 키를 지정합니다.

다음 예에서는 각 {{자리 표시자 텍스트}}를 자신의 정보로 바꿉니다.

```
aws auditmanager update-settings --kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}
```

------
#### [ Audit Manager API ]

**API를 사용하여 데이터 암호화 설정을 업데이트하려면**  
[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 작업을 호출하고 [kmsKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-kmsKey) 매개변수를 사용하여 자체 고객 관리 키를 지정합니다.

자세한 내용은 *Audit Manager API 참조에서* 이전 링크를 선택하여 자세한 내용을 읽어보세요. 여기에는 언어별 AWS SDKs 중 하나에서이 작업 및 파라미터를 사용하는 방법에 대한 정보가 포함됩니다.

------

## 추가 리소스
<a name="settings-KMS-additional-resources"></a>
+ 키 생성 방법에 대한 지침은 *AWS Key Management Service 사용 설명서의* [키 생성을](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) 참조하세요.
+ 키 정책 수준에서 권한을 부여하는 방법에 대한 지침은 * AWS Key Management Service 개발자 안내서*의 [다른 계정의 사용자가 KMS 키를 사용하도록 허용](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)을 참조하세요.