AWS Key Management Service 고객 관리형 키로 QuickSight 데이터 암호화
QuickSight를 사용하면 AWS Key Management Service에 저장된 키로 QuickSight 데이터를 암호화할 수 있습니다. 이를 통해 데이터에 대한 액세스를 감사하고 규제 보안 요구 사항을 충족할 수 있는 도구가 제공됩니다. 필요한 경우 키에 대한 액세스를 취소하여 데이터에 대한 액세스를 즉시 잠글 수 있습니다. AWS KMS QuickSight의 암호화된 리소스에 대한 모든 데이터 액세스는 AWS CloudTrail에 기록됩니다. 관리자 또는 감사자는 CloudTrail에서 데이터 액세스를 추적하여 데이터에 액세스한 시기와 위치를 식별할 수 있습니다.
고객 관리형 키(CMK)를 생성하려면 Amazon QuickSight 리소스와 동일한 AWS 계정 및 AWS 리전에서 AWS Key Management Service(AWS KMS)를 사용합니다. 그러면 QuickSight 관리자는 CMK를 사용하여 QuickSight 데이터를 암호화하고 액세스를 제어할 수 있습니다.
QuickSight 콘솔 또는 QuickSight API를 사용하여 CMK를 생성하고 관리할 수 있습니다. QuickSight API로 CMK를 생성하고 관리하는 방법에 대한 자세한 정보는 키 관리 작업을 참조하세요.
QuickSight 리소스에서 CMK를 사용하는 경우 다음 규칙이 적용됩니다.
-
Amazon QuickSight는 비대칭 AWS KMS 키를 지원하지 않습니다.
-
CMK는 AWS 계정당, 여러 개, 기본 CMK는 AWS 리전당 하나씩 만들 수 있습니다.
-
기본적으로 QuickSight 리소스는 QuickSight 기본 암호화 전략으로 암호화됩니다.
-
현재 CMK 키로 암호화된 데이터는 키로 암호화된 상태로 유지됩니다.
참고
Amazon QuickSight와 함께 AWS Key Management Service을(를) 사용하는 경우 AWS Key Management Service 요금 페이지
현재 기본 CMK인 키는 다음을 암호화하는 데 자동으로 사용됩니다.
-
새 SPICE 데이터세트. 새 기본 키로 암호화하려면 기존 데이터세트를 완전히 새로 고쳐야 합니다.
-
대시보드 스냅샷 API, 예약된 보고서 및 내보내기 또는 대시보드를 통해 생성된 새 보고서 아티팩트.
Amazon QuickSight와 함께 관련된 모든 비고객 관리 키는 AWS에서 관리합니다.
AWS에서 관리하지 않는 데이터베이스 서버 인증서는 고객의 책임이므로 신뢰할 수 있는 CA에 의한 서명이 필요합니다. 자세한 내용은 네트워크 및 데이터베이스 구성 요구 사항 섹션을 참조하세요.
다음 주제를 사용하여 Amazon QuickSight에서 CMK 사용에 대해 자세히 알아보세요.
주제
