S3 암호화 구성

Atlas Data Federation 은 추가 구성 없이 Amazon Web Services S3 버킷에서 암호화되지 않은 데이터를 쿼리 하고 분석 할 수 있습니다. 그러나 를 사용하여 암호화됨 데이터를 읽거나 S3 버킷에 데이터를 쓰기 (write)$out 려면 Data Federation 에 S3 암호화 설정에 따라 추가 권한이 필요할 수 있습니다.

다음 표에서는 각 Amazon Web Services S3 암호화 유형에 대해 연합 데이터베이스 인스턴스가 암호화된 데이터를 읽고 를 사용하여 S3 $out 에 데이터를 쓰는 데 필요한 구성을 설명합니다.

AWS S3 암호화 유형

필수 Data Federation 구성

AES-256

Atlas Data Federation은 기본적으로 AES-256 Amazon Web Services managed 키를 사용하여 S3 버킷에 암호화된 데이터의 읽기 및 쓰기를 모두 지원합니다. 추가 구성이 필요하지 않습니다.

Amazon S3 managed SSE

Atlas Data Federation은 기본적으로 Amazon S3 managed 키와 함께 SSE를 사용하여 S3 버킷에서 암호화된 데이터의 읽기 및 쓰기를 모두 지원합니다. 추가 구성이 필요하지 않습니다.

고객 managed 대칭 고객 마스터 키

Atlas Data Federation은 기본적으로 SSE managed 대칭 고객 마스터 키를 사용하여 S3 버킷에 암호화된 데이터에 액세스할 수 없습니다. 읽기 및 쓰기의 경우 IAM 역할에 할당된 정책에 다음과 유사한 권한을 추가해야 합니다.

{
   "Effect": "Allow",
   "Action": [
      "kms:GenerateDataKey",
      "kms:decrypt"
   ],
   "Resource": [
      "arn:aws:kms:<aws-region>:<role-ID>:key/<master-key>"
   ]
 }

AWS IAM 역할 신뢰 정책을 수정하려면 다음을 수행합니다.

Amazon Web Services Management Console에 로그인하고 Identity and Access Management (IAM) 서비스 페이지로 이동합니다.
왼쪽 탐색에서 Roles 을(를) 선택하고 수정할 IAM 역할을 클릭합니다.
0}Trust Relationships 탭을 선택합니다.
Edit trust relationship 버튼을 클릭하고 Policy Document 을 수정합니다.

돌아가기

쿼리 최적화

데이터 형식