S3 암호화 구성
Atlas Data Federation 은 추가 구성 없이 Amazon Web Services S3 버킷에서 암호화되지 않은 데이터를 쿼리 하고 분석 할 수 있습니다. 그러나 를 사용하여 암호화됨 데이터를 읽거나 S3 버킷에 데이터를 쓰기 (write)$out
려면 Data Federation 에 S3 암호화 설정에 따라 추가 권한이 필요할 수 있습니다.
다음 표에서는 각 Amazon Web Services S3 암호화 유형에 대해 연합 데이터베이스 인스턴스가 암호화된 데이터를 읽고 를 사용하여 S3 $out
에 데이터를 쓰는 데 필요한 구성을 설명합니다.
AWS S3 암호화 유형 | 필수 Data Federation 구성 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Atlas Data Federation은 기본적으로 AES-256 Amazon Web Services managed 키를 사용하여 S3 버킷에 암호화된 데이터의 읽기 및 쓰기를 모두 지원합니다. 추가 구성이 필요하지 않습니다. | |||||||||||
Atlas Data Federation은 기본적으로 Amazon S3 managed 키와 함께 SSE를 사용하여 S3 버킷에서 암호화된 데이터의 읽기 및 쓰기를 모두 지원합니다. 추가 구성이 필요하지 않습니다. | |||||||||||
Atlas Data Federation은 기본적으로 SSE managed 대칭 고객 마스터 키를 사용하여 S3 버킷에 암호화된 데이터에 액세스할 수 없습니다. 읽기 및 쓰기의 경우 IAM 역할에 할당된 정책에 다음과 유사한 권한을 추가해야 합니다.
AWS IAM 역할 신뢰 정책을 수정하려면 다음을 수행합니다.
|