별칭 생성 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

별칭 생성

AWS KMS 콘솔에서 또는 작업을 사용하여 AWS KMS API 별칭을 생성할 수 있습니다.

별칭은 1~256자의 문자열이어야 합니다. 여기에는 영숫자, 슬래시(/), 밑줄(_) 및 대시(-)만 포함할 수 있습니다. 고객 관리형 키의 별칭 이름은 alias/aws/로 시작할 수 없습니다. alias/aws/ 접두사는 AWS 관리형 키용으로 예약되어 있습니다.

새 KMS 키 또는 기존 KMS 키에 대한 별칭을 생성할 수 있습니다. 프로젝트 또는 애플리케이션에서 특정 KMS 키가 사용되도록 별칭을 추가할 수 있습니다.

AWS CloudFormation 템플릿을 사용하여 KMS 키의 별칭을 생성할 수도 있습니다. 자세한 내용은 AWS CloudFormation 사용 설명서AWS::KMS::Alias를 참조하세요.

AWS KMS 콘솔에서 KMS 키를 생성할 때 새 KMS 키의 별칭을 생성해야 합니다. 기존 KMS 키의 별칭을 생성하려면 KMS 키의 세부 정보 페이지에서 별칭 탭을 사용합니다.

  1. 에 로그인 AWS Management Console 하고 /kms 에서 AWS Key Management Service (AWS KMS) 콘솔을 엽니다. https://console.aws.amazon.com

  2. 를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다. AWS 관리형 키 또는 에 대한 별칭은 관리할 수 없습니다 AWS 소유 키.

  4. 테이블에서 키의 KMS 키 ID 또는 별칭을 선택합니다. 그런 다음 KMS 키 세부 정보 페이지에서 별칭 탭을 선택합니다.

    KMS 키에 별칭이 여러 개 있는 경우 테이블의 별칭 열에 별칭 하나와 (+n 이상)과 같은 별칭 요약이 표시됩니다. 별칭 요약을 선택하면 KMS 키 세부 정보 페이지의 별칭 탭으로 바로 이동합니다.

  5. 별칭 탭에서 별칭 생성을 선택합니다. 별칭 이름을 입력하고 별칭 생성을 선택합니다.

    중요

    이 필드에 기밀 또는 민감한 정보를 포함하지 마십시오. 이 필드는 CloudTrail 로그 및 기타 출력의 일반 텍스트로 표시될 수 있습니다.

    참고

    alias/ 접두사를 추가하지 마십시오. 콘솔이 자동으로 추가합니다. alias/ExampleAlias를 입력하면, 실제 별칭 이름은 alias/alias/ExampleAlias입니다.

별칭을 생성하려면 CreateAlias 작업을 사용합니다. 콘솔에서 KMS 키를 생성하는 프로세스와 달리 CreateKey 작업은 새 KMS 키에 대한 별칭을 생성하지 않습니다.

중요

이 필드에 기밀 또는 민감한 정보를 포함하지 마십시오. 이 필드는 CloudTrail 로그 및 기타 출력의 일반 텍스트로 표시될 수 있습니다.

CreateAlias 작업을 사용하여 별칭이 없는 새 KMS 키에 대한 별칭을 생성할 수 있습니다. CreateAlias 작업을 사용하여 기존 KMS 키에 별칭을 추가하거나 실수로 삭제된 별칭을 다시 생성할 수도 있습니다.

작업에서 AWS KMS API 별칭 이름은 로 시작하고 와 같은 이름이 alias/ 뒤따라야 합니다alias/ExampleAlias. 별칭은 계정 및 리전 내에서 고유해야 합니다. 이미 사용 중인 별칭 이름을 찾으려면 ListAliases 작업을 사용합니다. 별칭 이름은 대/소문자를 구분합니다.

TargetKeyId는 동일한 AWS 리전의 모든 고객 관리형 키일 수 있습니다. KMS 키를 식별하려면 키 ID 또는 키 ARN를 사용합니다. 다른 별칭을 사용할 수 없습니다.

다음 예제에서는 별example-key칭을 생성하고 지정된 KMS 키와 연결합니다. 이 예제에서는 AWS Command Line Interface ()를 사용합니다AWS CLI. 다양한 프로그래밍 언어의 예는 또는 와 CreateAliasAWS SDK 함께 사용 CLI 섹션을 참조하세요.

$ aws kms create-alias \ --alias-name alias/example-key \ --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

CreateAlias는 출력을 반환하지 않습니다. 새 별칭을 보려면 ListAliases 작업을 사용합니다. 세부 정보는 사용 AWS KMS API을 참조하세요.