AWS KMS에서 AWS Encryption SDK 사용

AWS Encryption SDK를 사용하려면 래핑 키로 키링 또는 마스터 키 공급자를 구성해야 합니다. 키 인프라가 없는 경우 AWS Key Management Service(AWS KMS)를 사용하는 것이 좋습니다. AWS Encryption SDK의 많은 코드 예제에는 AWS KMS key가 반드시 필요합니다.

AWS KMS와 상호 작용하려면 AWS Encryption SDK는 선호하는 프로그래밍 언어에 맞는 AWS SDK가 반드시 필요합니다. AWS Encryption SDK 클라이언트 라이브러리는 AWS SDK와 작동하여 AWS KMS에 저장된 마스터 키를 지원합니다.

AWS Encryption SDK를 AWS KMS와 함께 사용하기 위해 준비하려면

1. AWS 계정를 생성합니다. 방법을 알아보려면 AWS 지식 센터에서 새 Amazon Web Services 계정을 생성 및 활성화하려면 어떻게 해야 하나요?를 참조하세요.

2. 대칭 암호화 AWS KMS key를 생성합니다. 도움말은 AWS Key Management Service 개발자 가이드의 키 생성을 참조하세요.

   작은 정보

   AWS KMS key를 프로그래밍 방식으로 사용하려면 AWS KMS key의 키 ID 또는 Amazon 리소스 이름(ARN)이 필요합니다. AWS KMS key의 ID 및 ARN을 찾으려면 AWS Key Management Service 개발자 가이드의 키 ID 및 ARN 찾기를 참조하세요.

3. 액세스 키 ID와 보안 액세스 키를 생성합니다. IAM 사용자의 액세스 키 ID와 보안 액세스 키를 사용할 수도 있고, AWS Security Token Service를 사용하여 액세스 키 ID, 비밀 액세스 키 및 세션 토큰이 포함된 임시 보안 자격 증명으로 새 세션을 생성할 수도 있습니다. 보안 모범 사례로 IAM 사용자 또는 AWS(루트) 사용자 계정과 연결된 장기 보안 인증 대신 임시 보안 인증을 사용하는 것이 보안 모범 사례입니다.

   액세스 키를 사용하여 IAM 사용자를 생성하려면 IAM 사용 설명서의 IAM 사용자 생성을 참조하세요.

   임시 보안 자격 증명을 생성하려면 IAM 사용 설명서의 임시 보안 자격 증명 요청을 참조하세요.

4. AWS SDK for Java, AWS SDK for JavaScript, AWS SDK for Python (Boto), AWS SDK for C++(C용)의 지침과, 3단계에서 생성한 액세스 키 ID 및 비밀 액세스 키를 사용하여 AWS 자격 증명을 설정합니다. 임시 자격 증명을 생성한 경우 세션 토큰도 지정해야 합니다.

   이 절차를 통해 AWS SDK가 AWS에 대한 요청에 서명할 수 있습니다. AWS KMS와 상호 작용하는 AWS Encryption SDK의 코드 샘플은 이 단계를 완료했다고 가정합니다.

5. AWS Encryption SDK를 다운로드하여 설치합니다. 방법을 알아보려면 사용하려는 프로그래밍 언어의 설치 지침을 참조하세요.