KMS와 SSM 파라미터 스토어 통합 개요
이번 글에서는 AWS KMS(Key Management Service)와 SSM(Parameter Store) 파라미터 스토어의 통합 방식에 대해 알아보겠습니다. KMS를 활용하여 SSM 파라미터 스토어의 보안 문자열 파라미터를 암호화하고 복호화하는 방법을 설명합니다.
1. KMS와 SSM 파라미터 스토어
SSM 파라미터 스토어에서 보안 문자열(secure string) 형식의 파라미터를 저장할 때, KMS 키를 사용하여 데이터를 암호화하고 복호화할 수 있습니다. 예를 들어, API 키와 같은 중요한 정보가 있을 경우, 이를 SSM 파라미터 스토어에 저장할 때 자동으로 KMS가 호출되어 해당 파라미터 값을 암호화하고 안전하게 보관합니다.
2. 파라미터 유형
SSM 파라미터 스토어에는 두 가지 유형의 보안 문자열 파라미터가 있습니다:
- 표준(standard) 파라미터: 이 파라미터들은 동일한 KMS 키를 사용하여 암호화됩니다.
- 고급(advanced) 파라미터: 이 파라미터들은 KMS가 허용하는 크기보다 클 수 있기 때문에, 암호화 봉투(Envelope Encryption) 방식을 사용하여 각 파라미터를 고유한 데이터 키로 암호화합니다.
3. 암호화 방식
파라미터를 암호화하려면, 사용자가 원하는 KMS 키를 지정할 수 있습니다. 커스텀 KMS 키를 사용할 수 있으며, AWS 관리형 KMS 키인 AWS SSM 키도 사용할 수 있습니다. 고급 파라미터는 대칭형 KMS 키를 사용하여 암호화되며, 모든 암호화 작업은 KMS 내에서 처리됩니다.
4. IAM 정책 권한
KMS로 암호화된 파라미터에 접근하려면 KMS 키와 SSM 파라미터에 대한 접근 권한을 IAM 정책에서 모두 부여해야 합니다. 즉, IAM 정책에서 적절한 권한을 설정하여 두 서비스 간의 연동이 원활하게 이루어질 수 있도록 해야 합니다.
결론
KMS와 SSM 파라미터 스토어의 통합을 통해 민감한 데이터를 안전하게 저장하고 관리할 수 있습니다. SSM 파라미터 스토어의 보안 문자열 파라미터는 KMS의 강력한 암호화 기능을 활용하여 보호되며, 이를 통해 데이터의 무결성과 기밀성을 보장할 수 있습니다.
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] Secrets Manager 보안 (1) | 2024.12.23 |
|---|---|
| [AWS SCS] AWS Secrets Manager (0) | 2024.12.23 |
| [AWS SCS] KMS with ABAC (0) | 2024.12.22 |
| [AWS SCS] EFS 암호화 (0) | 2024.12.22 |
| [AWS SCS] KMS with EBS (1) | 2024.12.22 |