기존 파일 공유의 서버 측 암호화 방법 변경 - AWS Storage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 파일 공유의 서버 측 암호화 방법 변경

다음 절차에서는 Storage Gateway 콘솔을 사용하여 기존 NFS 또는 SMB 파일 공유의 서버 측 암호화 방법을 변경하는 방법을 설명합니다. Storage Gateway API를 사용하여이 작업을 수행하려면 AWS Storage Gateway API 참조의 UpdateNFSFileShare 또는 UpdateSMBFileShare를 참조하세요.

참고

암호화 방법을 업데이트하면 업데이트 후 Amazon S3 버킷에 저장된 기존 객체에 새 메서드가 적용됩니다.

암호화에 SSE-KMS를 사용하도록 File Gateway를 구성하는 경우 파일 공유와 연결된 IAM 역할에 kms:Encrypt, kms:Decryptkms:ReEncrypt*, kms:GenerateDataKey, 및 kms:DescribeKey 권한을 수동으로 추가해야 합니다. 자세한 내용은 Storage Gateway에 자격 증명 기반 정책(IAM 정책) 사용을 참조하세요.

NFS 또는 SMB 파일 공유의 서버 측 암호화 방법을 변경하려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. 파일 공유를 선택한 다음 암호화 방법을 변경할 파일 공유를 선택합니다.

  3. 작업에서 파일 공유 암호화 편집을 선택합니다.

  4. 암호화에서 Amazon S3의 저장 파일에 사용할 암호화 유형을 선택합니다.

    • Amazon S3(SSE-S3)로 관리되는 서버 측 암호화를 사용하려면 S3-Managed 키(SSE-S3)를 선택합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 관리형 키로 서버 측 암호화 사용을 참조하세요.

    • AWS Key Management Service(SSE-KMS)로 관리되는 서버 측 암호화를 사용하려면 KMS 관리형 키(SSE-KMS)를 선택합니다. 기본 KMS 키에서 기존 AWS KMS 키를 선택하거나 새 KMS 키 생성을 선택하여 AWS Key Management Service(AWS KMS) 콘솔에서 새 KMS 키를 생성합니다.

      에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서AWS Key Management Service란 무엇입니까?를 AWS KMS참조하세요.

    • AWS Key Management Service(DSSE-KMS)로 관리되는 이중 계층 서버 측 암호화를 사용하려면 AWS Key Management Service 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)를 선택합니다. 기본 KMS 키에서 기존 AWS KMS 키를 선택하거나 새 KMS 키 생성을 선택하여 AWS Key Management Service(AWS KMS) 콘솔에서 새 KMS 키를 생성합니다.

      DSSE-KMS에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서AWS KMS 키를 사용한 이중 계층 서버 측 암호화 사용을 참조하세요.

      참고

      DSSE-KMS 및 AWS KMS 키 사용에는 추가 요금이 부과됩니다. 자세한 내용은 AWS KMS 요금을 참조하십시오.

      목록에 없는 별칭이 있는 AWS KMS 키를 지정하거나 다른 AWS 계정의 AWS KMS 키를 사용하려면를 사용해야 합니다 AWS Command Line Interface. 비대칭 KMS 키는 지원되지 않습니다. 자세한 내용은 Storage Gateway API 참조의 CreateSMBFileShare를 참조하세요. AWS Storage Gateway

  5. 완료되었으면 변경 사항 저장을 선택합니다.