[AWS SCS] S3 대용량 파일 업로드 with KMS Key

Amazon S3와 KMS 암호화: 대용량 파일 업로드 시 주의사항

Amazon S3에 KMS로 암호화된 대용량 파일을 업로드할 때 알아두어야 할 중요한 사항이 있습니다. 이는 시험에서도 다뤄질 수 있는 내용으로, 직관적이지는 않지만 설명을 들으면 이해가 되는 주제입니다.

---

대용량 파일 업로드의 핵심: 멀티파트 업로드

대용량 파일을 S3에 업로드할 때는 멀티파트 업로드 방식을 사용해야 합니다. 하지만 KMS 암호화가 적용된 경우에는 업로드를 성공적으로 처리하기 위해 특정 권한이 필요합니다.

필요한 권한

1. kms:GenerateDataKey (데이터 키 생성 권한)
   • 각 파일 파트를 암호화하기 위해 데이터 키를 생성해야 합니다.
2. kms:Decrypt (복호화 권한)
   • 업로드된 각 파일 파트를 복호화하여 재조립하고, 최종 객체를 암호화하기 위해 필요합니다.

---

대용량 파일 업로드 과정

1. 파일 분할 및 암호화
   • 대용량 파일은 멀티파트 업로드를 위해 여러 파트로 분할됩니다.
   • 각 파트는 자체 데이터 키로 암호화됩니다.
2. 암호화된 파트 업로드
   • 암호화된 파일 파트들은 Amazon S3로 전송됩니다.
3. 복호화 및 재조립
   • Amazon S3는 업로드된 각 파트를 복호화하여 평문 데이터로 변환하고, 이를 하나의 객체로 재조립합니다.
4. 최종 객체 암호화
   • 완성된 객체는 최종적으로 S3에서 다시 암호화됩니다.

---

주의사항

멀티파트 업로드 시 복호화 권한이 없다면 업로드가 실패할 수 있습니다. 따라서 반드시 두 가지 권한을 확인해야 합니다:

• kms:GenerateDataKey
• kms:Decrypt

---

마무리

Amazon S3에 KMS 암호화를 적용한 대용량 파일 업로드는 기본 개념을 이해하고 적절한 권한을 설정하면 문제없이 처리할 수 있습니다. 이 과정에서 멀티파트 업로드가 어떻게 작동하는지와 필요한 권한을 명확히 이해하는 것이 중요합니다.