https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ijoos&logNo=221564391066
S3 server side client side encryption
데이터 보호를 위해서 S3에서 추가해줄 수 있는 보안요소는 (트랜잭션에 대한 보안을 제외하고) 두가지가 ...
blog.naver.com
그니까... TLS로 전송할 때 보안을 확보하고 (in transit)
SSE/CSE로 보관할 때 보안을 확보한다. (at rest)
KMS Access Control List -> 오답
KMS IAM Policy -> 오답
KMS Key Policies -> 정답..
KMS Key Policy 안에 IAM Policy가 있는 것 같은데.
하.. 뭔 차이야?
의문) 음.. 왜 Monthly가 아닌지 모르겠다.
그리고 ACM을 써드파티에 연결하는 것도 아니었다..
'CLOUD > AWS Cloud' 카테고리의 다른 글
| VPC Flow Logs (0) | 2022.10.27 |
|---|---|
| VPC Endpoint (0) | 2022.10.27 |
| [정리최고-펌] AWS IAM: IAM Policy 알아보기 (이론편) (0) | 2022.10.27 |
| [펌] SQS vs SNS vs Kafka vs RabbitMQ 스펙 비교 (0) | 2022.10.27 |
| AWS OpenSearch (0) | 2022.10.27 |