기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudFormation을 사용하여 AWS KMS 리소스 생성
AWS Key Management Service는 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 AWS 리소스를 모델링하고 설정하는 데 도움이 되는 서비스인 AWS CloudFormation과 통합됩니다. KMS 키와 별칭을 설명하는 템플릿을 생성하면 AWS CloudFormation에서 이러한 리소스를 프로비저닝하고 구성합니다. AWS KMS지원에 대한 CloudFormation 자세한 내용은 AWS CloudFormation사용 설명서의 KMS 리소스 유형 참조를 참조하십시오.
AWS CloudFormation을 사용할 때 템플릿을 재사용하여 AWS KMS 리소스를 일관되고 반복적으로 설정할 수 있습니다. 리소스를 한 번 설명한 후 여러 AWS 계정 및 리전에서 동일한 리소스를 반복적으로 프로비저닝할 수 있습니다.
AWS KMS 및 다른 AWS 서비스에 대한 리소스를 프로비저닝하고 구성하려면 AWS CloudFormation 템플릿을 이해해야 합니다. 템플릿은 JSON 또는 YAML로 서식 지정된 텍스트 파일입니다. 이 템플릿은 AWS CloudFormation 스택에서 프로비저닝할 리소스에 대해 설명합니다. JSON 또는 YAML에 익숙하지 않은 경우 AWS CloudFormation Designer를 사용하면 AWS CloudFormation 템플릿을 시작하는 데 도움이 됩니다. 자세한 내용은 AWS CloudFormation 사용 설명서에서 AWS CloudFormation Designer이란 무엇입니까?를 참조하세요.
리전
AWS KMS CloudFormation 리소스는 지원되는 모든 지역에서 지원됩니다. AWS CloudFormation
AWS CloudFormation 템플릿의 AWS KMS 리소스
AWS KMS는 다음 AWS CloudFormation 리소스를 지원합니다.
-
AWS::KMS::Key는 대칭 또는 비대칭 KMS 키를 생성합니다. 이 리소스를 사용하여 대칭 또는 비대칭 다중 리전 기본 KMS 키를 생성할 수 있습니다. 다중 리전 복제본 키를 생성하려면AWS::KMS::ReplicaKey리소스를 사용합니다. 이 리소스를 사용하여 가져온 키 구성 요소가 있는 KMS 키를 생성하거나 사용자 지정 키 스토어에 KMS 키를 생성할 수 없습니다. -
AWS::KMS::Alias는 별칭을 생성하여 KMS 키와 연결합니다. KMS 키는 템플릿에서 정의하거나 다른 메커니즘으로 만들 수 있습니다. -
AWS::KMS::ReplicaKey는 다중 리전 복제본 키를 생성합니다. 다중 리전 기본 키를 생성하려면AWS::KMS::Key리소스를 사용합니다. 이 리소스를 사용하여 가져온 키 구성 요소가 있는 다중 리전 키를 복제할 수 없습니다. 다중 리전 키에 대한 자세한 내용은 AWS KMS의 다중 리전 키 섹션을 참조하세요.
중요
기존 KMS 키에서 KeyUsage, KeySpec 또는 MultiRegion 속성의 값을 변경하면 기존 KMS 키가 삭제 예약되고 지정된 값을 사용하여 새 KMS 키가 생성됩니다.
삭제 예약된 동안에는 기존 KMS 키를 사용할 수 없게 됩니다. AWS CloudFormation 외부에서 기존 KMS 키의 예약 삭제를 취소하지 않으면 KMS 키가 삭제될 때 기존 KMS로 암호화된 모든 데이터를 복구할 수 없게 됩니다.
템플릿에서 만드는 KMS 키는 AWS 계정의 실제 리소스입니다. 권한 부여된 보안 주체는 템플릿, AWS KMS 콘솔 또는AWS KMS API를 사용하여 템플릿에서 만드는 KMS 키를 사용하고 관리할 수 있습니다. 템플릿에서 KMS 키를 삭제할 때 미리 지정한 대기 기간을 사용하여 KMS 키가 삭제되도록 예약됩니다.
예를 들어, AWS CloudFormation 템플릿을 사용하여 원하는 키 정책, 키 사양, 키 사용, 별칭 및 태그가 포함된 테스트 KMS 키를 만들 수 있습니다. 테스트 스위트를 통해 실행하고 결과를 검토한 다음 템플릿을 사용하여 삭제되도록 테스트 키를 예약할 수 있습니다. 나중에 템플릿을 다시 실행하여 동일한 속성을 가진 테스트 키를 만들 수 있습니다.
또는 AWS CloudFormation 템플릿을 사용하여 비즈니스 규칙 및 보안 표준을 충족하는 특정 KMS 키 구성을 정의할 수 있습니다. 그런 다음 KMS 키를 생성해야 할 때마다 해당 템플릿을 사용할 수 있습니다. 키가 잘못 구성된 경우 걱정할 필요가 없습니다. 기본 구성이 변경되면 템플릿을 사용하여 KMS 키를 업데이트할 수 있습니다. 예를 들어 템플릿을 사용하면 템플릿이 정의하는 모든 KMS 키에 대해 프로그래밍 방식으로 자동 키 교체를 쉽게 설정할 수 있습니다.
예제를 비롯하여 AWS KMS 리소스에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 KMS 리소스 유형 참조 섹션을 확인하세요.
AWS CloudFormation에 대해 자세히 알아보기
AWS CloudFormation에 대한 자세한 내용은 다음 리소스를 참조하십시오.
