기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
별칭 생성
AWS KMS 콘솔에서 또는 작업을 사용하여 AWS KMS API 별칭을 생성할 수 있습니다.
별칭은 1~256자의 문자열이어야 합니다. 여기에는 영숫자, 슬래시(/), 밑줄(_) 및 대시(-)만 포함할 수 있습니다. 고객 관리형 키의 별칭 이름은 alias/aws/
로 시작할 수 없습니다. alias/aws/
접두사는 AWS 관리형 키용으로 예약되어 있습니다.
새 KMS 키 또는 기존 KMS 키에 대한 별칭을 생성할 수 있습니다. 프로젝트 또는 애플리케이션에서 특정 KMS 키가 사용되도록 별칭을 추가할 수 있습니다.
AWS CloudFormation 템플릿을 사용하여 KMS 키의 별칭을 생성할 수도 있습니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS::KMS::Alias를 참조하세요.
AWS KMS 콘솔에서 KMS 키를 생성할 때 새 KMS 키의 별칭을 생성해야 합니다. 기존 KMS 키의 별칭을 생성하려면 KMS 키의 세부 정보 페이지에서 별칭 탭을 사용합니다.
-
에 로그인 AWS Management Console 하고 /kms 에서 AWS Key Management Service (AWS KMS) 콘솔을 엽니다. https://console.aws.amazon.com
-
를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다. AWS 관리형 키 또는 에 대한 별칭은 관리할 수 없습니다 AWS 소유 키.
-
테이블에서 키의 KMS 키 ID 또는 별칭을 선택합니다. 그런 다음 KMS 키 세부 정보 페이지에서 별칭 탭을 선택합니다.
KMS 키에 별칭이 여러 개 있는 경우 테이블의 별칭 열에 별칭 하나와 (+n 이상)과 같은 별칭 요약이 표시됩니다. 별칭 요약을 선택하면 KMS 키 세부 정보 페이지의 별칭 탭으로 바로 이동합니다.
-
별칭 탭에서 별칭 생성을 선택합니다. 별칭 이름을 입력하고 별칭 생성을 선택합니다.
중요
이 필드에 기밀 또는 민감한 정보를 포함하지 마십시오. 이 필드는 CloudTrail 로그 및 기타 출력의 일반 텍스트로 표시될 수 있습니다.
참고
alias/
접두사를 추가하지 마십시오. 콘솔이 자동으로 추가합니다.alias/ExampleAlias
를 입력하면, 실제 별칭 이름은alias/alias/ExampleAlias
입니다.
별칭을 생성하려면 CreateAlias 작업을 사용합니다. 콘솔에서 KMS 키를 생성하는 프로세스와 달리 CreateKey 작업은 새 KMS 키에 대한 별칭을 생성하지 않습니다.
중요
이 필드에 기밀 또는 민감한 정보를 포함하지 마십시오. 이 필드는 CloudTrail 로그 및 기타 출력의 일반 텍스트로 표시될 수 있습니다.
CreateAlias
작업을 사용하여 별칭이 없는 새 KMS 키에 대한 별칭을 생성할 수 있습니다. CreateAlias
작업을 사용하여 기존 KMS 키에 별칭을 추가하거나 실수로 삭제된 별칭을 다시 생성할 수도 있습니다.
작업에서 AWS KMS API 별칭 이름은 로 시작하고 와 같은 이름이 alias/
뒤따라야 합니다alias/ExampleAlias
. 별칭은 계정 및 리전 내에서 고유해야 합니다. 이미 사용 중인 별칭 이름을 찾으려면 ListAliases 작업을 사용합니다. 별칭 이름은 대/소문자를 구분합니다.
TargetKeyId
는 동일한 AWS 리전의 모든 고객 관리형 키일 수 있습니다. KMS 키를 식별하려면 키 ID 또는 키 ARN를 사용합니다. 다른 별칭을 사용할 수 없습니다.
다음 예제에서는 별example-key
칭을 생성하고 지정된 KMS 키와 연결합니다. 이 예제에서는 AWS Command Line Interface ()를 사용합니다AWS CLI. 다양한 프로그래밍 언어의 예는 또는 와 CreateAliasAWS SDK 함께 사용 CLI 섹션을 참조하세요.
$
aws kms create-alias \ --alias-name alias/example-key \ --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
CreateAlias
는 출력을 반환하지 않습니다. 새 별칭을 보려면 ListAliases
작업을 사용합니다. 세부 정보는 사용 AWS KMS API을 참조하세요.