[AWS] KMS 키를 사용하여 외부 업체와 안전하게 데이터 암호화하기 (S3 bucket)

 

 

💡 예제 시나리오

🔹 Company A (회사 A): Vendor B 업체을 통해 자사의 데이터를 처리한다.

🔹 Vendor B (벤더 B): Company A의 데이터는 S3 bucket에 저장해야된다.

👨‍🏫 요구사항

Company A의 데이터는 KMS key를 사용하여 암호화되어야 된다.
이를 위해 Vendor B는 이에 맞는 IAM Role을 제공할 것이다.

 

 

💡 해결 방법

1️⃣ Company A가 새로운 KMS 키를 생성
2️⃣ KMS Key Policy에 Vendor B의 IAM Role(ARN)을 추가
3️⃣ KMS Key의 ARN을 Vendor B에게 제공
4️⃣ Vendor B는 해당 KMS 키를 사용하여 S3 Bucket에 데이터를 암호화

 

---

🤔 문제

회사는 데이터 처리 서비스를 제공하는 외부 벤더와 협력하고 있습니다. 이 통합을 위해 벤더는 벤더의 AWS 계정 내 Amazon S3 버킷에 회사의 데이터를 저장해야 합니다. 벤더는 회사가 데이터를 암호화할 수 있도록 AWS Key Management Service(AWS KMS) 키를 제공할 수 있도록 허용했습니다. 또한, 벤더는 이 통합을 위해 IAM Role의 Amazon Resource Name (ARN)을 회사에 제공했습니다.

SysOps 관리자는 이 통합을 구성하기 위해 어떻게 해야 합니까?

 

1. 새로운 KMS 키를 생성한다. KMS 키 정책에 벤더의 IAM Role ARN을 추가한다. 새 KMS 키의 ARN을 벤더에게 제공한다.
2. 새로운 KMS 키를 생성한다. 새로운 IAM User를 생성하고, 해당 IAM 사용자에 벤더의 IAM Role ARN을 포함하는 인라인 정책을 추가한다. 새 IAM User ARN을 벤더에게 제공한다.
3. KMS 관리형 S3 키를 사용하여 암호화를 구성한다. KMS 키 정책에 벤더의 IAM Role ARN을 추가한다. KMS 관리형 S3 키 ARN을 벤더에게 제공한다.
4. KMS 관리형 S3 키를 사용하여 암호화를 구성한다. S3 버킷을 생성한다. S3 버킷 정책에 벤더의 IAM Role ARN을 추가한다. S3 버킷 ARN을 벤더에게 제공한다.

정답

정답. 1번