외부 키 저장소 삭제 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

외부 키 저장소 삭제

외부 키 스토어를 삭제하면 AWS KMS는 외부 키 스토어 프록시에 대한 정보를 비롯하여 AWS KMS에서 외부 키 스토어에 대한 모든 메타데이터를 삭제합니다. 이 작업은 외부 키 스토어 프록시, 외부 키 관리자, 외부 키 또는 외부 키 스토어를 지원하기 위해 생성한 AWS 리소스(예: Amazon VPC 또는 VPC 엔드포인트 서비스)에는 영향을 주지 않습니다.

외부 키 스토어를 삭제하기 전에 키 스토어에서 모든 KMS 키를 삭제하고 외부 키 스토어 프록시에서 키 스토어를 연결 해제해야 합니다. 그렇지 않으면 키 스토어를 삭제하려는 시도가 실패합니다.

외부 키 스토어 삭제는 되돌릴 수 없지만 새 외부 키 스토어를 생성하여 동일한 외부 키 스토어 프록시 및 외부 키 관리자와 연결할 수 있습니다. 그러나 외부 키 스토어에서 대칭 암호화 KMS 키를 다시 생성할 수 없으며, 동일한 외부 키 구성 요소에 액세스할 수 있더라도 마찬가지입니다. AWS KMS는 각 KMS 키에 고유한 대칭 사이퍼텍스트에 메타데이터를 포함합니다. 이 보안 기능은 데이터를 암호화한 KMS 키만 해당 데이터를 복호화할 수 있도록 합니다.

외부 키 스토어를 삭제하는 대신 연결 해제하는 것을 고려해 보세요. 외부 키 스토어가 연결 해제된 동안 사용자가 외부 키 스토어와 AWS KMS keys를 관리할 수 있지만, 외부 키 스토어에서 KMS 키를 생성 또는 사용할 수 없습니다. 언제든지 외부 키 스토어를 다시 연결하고 KMS 키를 사용하여 데이터를 암호화 및 복호화를 재개할 수 있습니다. 연결 해제된 외부 키 스토어 프록시 또는 사용할 수 없는 KMS 키에 대한 비용은 없습니다.

AWS KMS 콘솔에서 또는 DeleteCustomKeyStore 작업을 사용하여 외부 키 저장소를 삭제할 수 있습니다.

AWS KMS 콘솔을 사용하여 외부 키 스토어를 삭제할 수 있습니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 Custom key stores(사용자 지정 키 스토어), External key stores(외부 키 스토어)를 선택합니다.

  4. 삭제하려는 외부 키 스토어를 나타내는 열을 찾습니다. 외부 키 스토어의 Connection state(연결 상태)가 DISCONNECTED(연결 해제됨)가 아닌 경우 외부 키 스토어를 연결 해제한 다음 삭제해야 합니다.

  5. Key store actions(키 스토어 작업) 메뉴에서 Delete(삭제)를 선택합니다.

작업이 완료되면 성공 메시지가 나타나고, 외부 키 스토어는 더 이상 외부 키 스토어 목록에 나타나지 않습니다. 작업이 실패하면 오류 메시지가 나타나서 문제를 설명하고 이를 수정할 수 있는 방법에 대한 도움말을 제공합니다. 도움이 더 필요한 경우 외부 키 스토어 문제 해결 섹션을 참조하십시오.

외부 키 스토어를 삭제하려면 DeleteCustomKeyStore 작업을 사용합니다. 작업이 성공하지 않으면 AWS KMS가 HTTP 200 응답 및 속성을 포함하지 않는 JSON 객체를 반환합니다.

시작하려면 외부 키 스토어를 연결 해제합니다. 이 명령을 실행하기 앞서 예제에 나온 사용자 지정 키 스토어 ID를 유효한 ID로 대체합니다.

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

외부 키 스토어가 연결 해제된 후에는 DeleteCustomKeyStore 작업을 사용하여 이를 삭제할 수 있습니다.

$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0

외부 키 스토어가 삭제되었는지 확인하려면 DescribeCustomKeyStores 작업을 사용합니다.

$ aws kms describe-custom-key-stores { "CustomKeyStores": [] }

더 이상 존재하지 않는 사용자 지정 키 스토어 이름 또는 ID를 지정하면 AWS KMS가 CustomKeyStoreNotFoundException 예외를 반환합니다.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0 An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation: