기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 서버 측 암호화 구현 Amazon S3를 사용한 서버 측 암호화는에서 사용할 수 있는 암호화 옵션 중 하나입니다 AWS Elemental MediaConvert. Amazon S3를 이용한 서버 측 암호화를 사용하여 저장된 입력 및 출력 파일을 보호할 있습니다. + 입력 파일을 보호하려면 Amazon S3 버킷 내 다른 객체와 마찬가지로 서버 측 암호화를 설정합니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [서버 측 암호화를 사용하여 데이터 보호](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)를 참조하세요. + 출력 파일을 보호하려면 MediaConvert가 출력 파일을 업로드할 때 Amazon S3가 출력 파일을 암호화하도록 AWS Elemental MediaConvert 작업에를 지정합니다. 기본적으로 출력 파일은 암호화되지 않습니다. 이 토픽의 나머지 부분에서는 출력 파일을 암호화하도록 작업을 설정하는 방법을 보다 자세히 설명합니다. 서버 측 암호화를 위한 AWS Elemental MediaConvert 작업 출력을 설정하면 Amazon S3가 데이터 키로 암호화합니다. 추가 보안 조치로 데이터 키 자체가 마스터 키를 사용하여 암호화됩니다. Amazon S3가 기본 Amazon S3 관리형 키 또는 AWS Key Management Service ()에서 관리하는 KMS 키를 사용하여 데이터 키를 암호화할지 여부를 선택합니다AWS KMS. 기본 Amazon S3 마스터 키 사용이 설정하기가 가장 간단합니다. 키를 더 잘 제어하려면 AWS KMS키를 사용합니다. 로 관리되는 다양한 유형의 KMS 키에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [What is AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/#master_keys)를 AWS KMS참조하세요. AWS KMS 키를 사용하도록 선택한 경우 계정에서 고객 관리형 키를 지정할 수 있습니다 AWS . 그렇지 않으면 별칭이 인 Amazon S3의 AWS 관리형 키를 AWS KMS 사용합니다`aws/s3`. **작업 출력에 서버 측 암호화를 설정하려면** 1. [https://console.aws.amazon.com/mediaconvert](https://console.aws.amazon.com/mediaconvert)에서 MediaConvert 콘솔을 엽니다. 1. **작업 생성**을 선택합니다. 1. [자습서: 작업 설정 구성](setting-up-a-job.md) 및 [출력 생성](output-settings.md)의 설명에 따라 비디오와 오디오에 대한 입력, 출력 그룹 및 출력을 설정합니다. 1. 출력을 암호화하려는 각 출력 그룹에 대해 서버 측 암호화를 설정합니다. 1. 왼쪽의 **작업** 창에서 출력 그룹을 선택합니다. 1. 오른쪽의 그룹 설정 섹션에서 **서버 측 암호화**를 선택합니다. API나 SDK를 사용하는 경우에는 작업의 JSON 파일에서 이 설정을 찾을 수 있습니다. 이 설정 이름은 `S3EncryptionSettings`입니다. 1. **암호화 키 관리**에서 데이터 키를 보호하는 AWS 서비스를 선택합니다. API나 SDK를 사용하는 경우에는 작업의 JSON 파일에서 이 설정을 찾을 수 있습니다. 이 설정 이름은 `S3ServerSideEncryptionType`입니다. **Amazon S3**을 선택할 경우 Amazon S3은 Amazon S3에 안전하게 저장되는 고객 관리형 키를 사용하여 데이터 키를 암호화합니다. **AWS KMS**(을)를 선택할 경우, Amazon S3은 AWS Key Management Service (AWS KMS)가 저장 및 관리하는 KMS 키를 사용하여 데이터 키를 암호화합니다. 1. 이전 단계에서 **AWS KMS**(을)를 선택한 경우 선택사항으로 [AWS Key Management Service(이)란 무엇입니까?](https://docs.aws.amazon.com/kms/latest/developerguide/concept.html#customer-cmk) 중 하나의 ARN을 지정합니다. 이 경우 AWS KMS 는 해당 KMS 키를 사용하여 Amazon S3가 미디어 파일을 암호화하는 데 사용하는 데이터 키를 암호화합니다. **AWS KMS**에 키를 지정하지 않으면, Amazon S3는 Amazon S3에만 사용되는 AWS 계정의 [AWS 관리형 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)를 사용합니다. 1. **암호화 키 관리를** **AWS KMS** 선택한 경우 (IAM) 역할에 `kms:Encrypt` 및 `kms:GenerateDataKey` 권한을 AWS Elemental MediaConvert AWS Identity and Access Management 부여합니다. 그러면 MediaConvert가 출력 파일을 암호화할 수 있습니다. 이러한 출력을 다른 MediaConvert 작업에 대한 입력으로 사용하기 원할 경우 `kms:Decrypt` 권한도 부여합니다. 자세한 내용은 다음 토픽을 참조하세요. + 수임 AWS Elemental MediaConvert 할에 대한 IAM 역할을 설정하는 방법에 대한 자세한 내용은이 가이드의 시작하기 [IAM 권한 설정](iam-role.md) 장의 섹션을 참조하세요. + 인라인 정책을 사용하여 IAM 권한을 부여하는 방법에 대한 자세한 내용은 *IAM User Guide(IAM 사용 설명서)*에서 [(Console)IAM ID 권한 추가(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)의 **사용자 또는 역할에 인라인 정책 포함하기** 절차를 참조하세요. + 암호화된 콘텐츠 복호화를 포함하여 AWS KMS 권한을 부여하는 IAM 정책의 예는 *AWS Key Management Service 개발자 안내서*의 [고객 관리형 정책 예제](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html#customer-managed-policies)를 참조하세요. 1. 평소와 같이 AWS Elemental MediaConvert 작업을 실행합니다. **암호화 키 관리**에 **AWS KMS**선택한 경우 출력에 액세스할 수 있도록 하려는 모든 사용자 또는 역할에 `kms:Decrypt` 권한을 부여해야 합니다.