DynamoDB는 암호화되나요?

예. 모든 DynamoDB 데이터는 AWS Key Management Service(KMS)에 저장된 암호화 키를 사용해 기본적으로 저장 시 암호화되며, 암호화를 끌 수 없습니다. 키 유형 — AWS 소유 키(기본값, 무료), AWS 관리형 키, 또는 고객 관리형 키 — 를 선택하며, 전송 중 데이터는 HTTPS/TLS로 보호됩니다.

저장 시 암호화가 다루는 것

암호화는 암호화된 테이블이 내구성 있는 미디어에 저장하는 모든 것에 적용됩니다: 기본 키를 포함한 테이블 자체, 로컬 및 글로벌 보조 인덱스, 스트림, 글로벌 테이블, 백업입니다. 테이블에 정렬 키가 있는 경우 범위 경계를 표시하는 일부 정렬 키는 테이블 메타데이터에 평문으로 저장된다는 점에 유의하세요.

세 가지 키 옵션

  • AWS 소유 키 — 기본값. DynamoDB가 소유하고 관리하며, 추가 비용이 없습니다.
  • AWS 관리형 키 — 계정에 저장되고 AWS KMS가 관리합니다(KMS 요금 적용).
  • 고객 관리형 키 — 여러분이 생성, 소유, 교체하며 접근에 대한 완전한 제어권을 가집니다(KMS 요금 적용).

콘솔, CLI 또는 API에서 언제든지 키 유형 간에 전환할 수 있습니다.

애플리케이션에 투명합니다

DynamoDB는 데이터를 읽을 때 투명하게 복호화합니다. 암호화된 테이블로 작업하기 위해 코드를 변경하지 않으며, 쿼리는 변경 없이 작동하고, 지연 시간은 동일한 한 자릿수 밀리초 범위를 유지합니다. 개별 속성 값이 애플리케이션을 떠나기 전에 종단 간 보호하려면 AWS는 AWS Database Encryption SDK를 통한 클라이언트 측 암호화도 제공합니다.

더 알아보기

백업도 암호화됩니다 — 작동 방식은 백업 및 PITR 가이드에서 확인하고, 테이블 비용(KMS는 별도 청구)은 요금 계산기로 추정하며, 암호화된 테이블을 탐색하려면 DynoTable을 다운로드하세요 — 복호화는 데이터가 클라이언트에 도달하기 전에 AWS가 처리합니다.

참고 자료

Last verified 2026-07-13 against the official AWS documentation linked above.

Console 없이 DynamoDB 작업하기

DynoTable은 DynamoDB를 위한 빠른 데스크톱 클라이언트입니다 — 테이블을 탐색하고, SQL 스타일 쿼리를 실행하고, 항목을 로컬에서 편집하세요.