AWS CloudFormation을 사용하여 AWS KMS 리소스 생성 - AWS Key Management Service

AWS CloudFormation을 사용하여 AWS KMS 리소스 생성

AWS Key Management Service는 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 AWS 리소스를 모델링하고 설정하는 데 도움이 되는 서비스인 AWS CloudFormation과 통합됩니다. KMS 키와 별칭을 설명하는 템플릿을 생성하면 AWS CloudFormation에서 이러한 리소스를 프로비저닝하고 구성합니다. CloudFormation의 AWS KMS 지원에 자세한 내용은 AWS CloudFormation 사용 설명서KMS 리소스 유형 참조 섹션을 확인하세요.

AWS CloudFormation을 사용할 때 템플릿을 재사용하여 AWS KMS 리소스를 일관되고 반복적으로 설정할 수 있습니다. 리소스를 한 번 설명한 후 여러 AWS 계정 및 리전에서 동일한 리소스를 반복적으로 프로비저닝할 수 있습니다.

AWS KMS 및 다른 AWS 서비스에 대한 리소스를 프로비저닝하고 구성하려면 AWS CloudFormation 템플릿을 이해해야 합니다. 템플릿은 JSON 또는 YAML로 서식 지정된 텍스트 파일입니다. 이 템플릿은 AWS CloudFormation 스택에서 프로비저닝할 리소스에 대해 설명합니다. JSON 또는 YAML에 익숙하지 않은 경우 AWS CloudFormation Designer를 사용하면 AWS CloudFormation 템플릿을 시작하는 데 도움이 됩니다. 자세한 내용은 AWS CloudFormation 사용 설명서에서 AWS CloudFormation Designer이란 무엇입니까?를 참조하세요.

리전

AWS KMS CloudFormation 리소스는 AWS CloudFormation이 지원되는 모든 리전에서 지원됩니다. 하지만 아시아 태평양(자카르타) 리전(ap-southeast-3)에서는 CloudFormation 템플릿을 사용하여 비대칭 KMS 키 또는 다중 리전 KMS 키(프라이머리 또는 복제본)를 생성하거나 관리할 수 없습니다.

AWS CloudFormation 템플릿의 AWS KMS 리소스

AWS KMS는 다음 AWS CloudFormation 리소스를 지원합니다.

템플릿에서 만드는 KMS 키는 AWS 계정의 실제 리소스입니다. 권한 부여된 보안 주체는 템플릿, AWS KMS 콘솔 또는AWS KMS API를 사용하여 템플릿에서 만드는 KMS 키를 사용하고 관리할 수 있습니다. 템플릿에서 KMS 키를 삭제할 때 미리 지정한 대기 기간을 사용하여 KMS 키가 삭제되도록 예약됩니다.

예를 들어, AWS CloudFormation 템플릿을 사용하여 원하는 키 정책, 키 사양, 키 사용, 별칭 및 태그가 포함된 테스트 KMS 키를 만들 수 있습니다. 테스트 스위트를 통해 실행하고 결과를 검토한 다음 템플릿을 사용하여 삭제되도록 테스트 키를 예약할 수 있습니다. 나중에 템플릿을 다시 실행하여 동일한 속성을 가진 테스트 키를 만들 수 있습니다.

또는 AWS CloudFormation 템플릿을 사용하여 비즈니스 규칙 및 보안 표준을 충족하는 특정 KMS 키 구성을 정의할 수 있습니다. 그런 다음 KMS 키를 생성해야 할 때마다 해당 템플릿을 사용할 수 있습니다. 키가 잘못 구성된 경우 걱정할 필요가 없습니다. 기본 구성이 변경되면 템플릿을 사용하여 KMS 키를 업데이트할 수 있습니다. 예를 들어 템플릿을 사용하면 템플릿이 정의하는 모든 KMS 키에 대해 프로그래밍 방식으로 자동 키 교체를 쉽게 설정할 수 있습니다.

예제를 비롯하여 AWS KMS 리소스에 대한 자세한 내용은 AWS CloudFormation 사용 설명서KMS 리소스 유형 참조 섹션을 확인하세요.

AWS CloudFormation에 대해 자세히 알아보기

AWS CloudFormation에 대한 자세한 내용은 다음 리소스를 참조하세요.