Key (SSE, CSE)

CLOUD/AWS Cloud / / 2022. 10. 27. 13:17

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ijoos&logNo=221564391066 

 

S3 server side client side encryption

데이터 보호를 위해서 S3에서 추가해줄 수 있는 보안요소는 (트랜잭션에 대한 보안을 제외하고) 두가지가 ...

blog.naver.com

그니까... TLS로 전송할 때 보안을 확보하고 (in transit)

SSE/CSE로 보관할 때 보안을 확보한다. (at rest)

KMS Access Control List -> 오답

KMS IAM Policy -> 오답

KMS Key Policies -> 정답..

 

KMS Key Policy 안에 IAM Policy가 있는 것 같은데.

 

하.. 뭔 차이야?

 

 

의문) 음.. 왜 Monthly가 아닌지 모르겠다.

그리고 ACM을 써드파티에 연결하는 것도 아니었다..

 

 

저작자표시 비영리

'CLOUD > AWS Cloud' 카테고리의 다른 글

VPC Flow Logs  (0) 2022.10.27
VPC Endpoint  (0) 2022.10.27
[정리최고-펌] AWS IAM: IAM Policy 알아보기 (이론편)  (0) 2022.10.27
[펌] SQS vs SNS vs Kafka vs RabbitMQ 스펙 비교  (0) 2022.10.27
AWS OpenSearch  (0) 2022.10.27
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
CLOUD/AWS Cloud 관련 글
글 더보기

티스토리툴바