키 삭제 예약 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 삭제 예약

다음 절차에서는 AWS Management Console 및 AWS KMS API를 사용하여 AWS KMS에서 AWS KMS keys(KMS 키)의 키 삭제를 예약하고 키 삭제를 취소하는 방법을 설명합니다.

주의

KMS 키를 삭제하는 것은 파괴적이며 잠재적으로 위험합니다. 지금뿐 아니라 앞으로도 KMS 키를 더 이상 사용할 필요가 없다고 확신하는 경우에만 진행해야 합니다. 확실하지 않은 경우에는 삭제하는 대신 KMS 키를 비활성화해야 합니다.

KMS 키를 삭제하려면 삭제할 권한이 있어야 합니다. 주요 관리자에게 이러한 권한을 부여하는 방법에 대한 자세한 내용은 키 삭제에 대한 액세스 제어 섹션을 참조하세요. kms:ScheduleKeyDeletionPendingWindowInDays 조건 키를 사용하여 최소 대기 기간을 적용하는 등 대기 기간을 추가로 제한할 수도 있습니다.

AWS KMS는 KMS 키 삭제를 예약할 때와 KMS 키가 실제로 삭제될 때 AWS CloudTrail 로그에 항목을 기록합니다.

AWS Management Console에서 여러 KMS 키의 삭제를 한 번에 예약하고 취소할 수 있습니다.

키 삭제를 예약하려면
  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다.

    AWS 관리형 키 또는 AWS 소유 키의 삭제는 예약할 수 없습니다.

  4. 삭제하려는 KMS 키 옆의 확인란을 선택합니다.

  5. 키 작업(Key actions)키 삭제 예약(Schedule key deletion)을 차례로 선택합니다.

  6. 경고와 대기 기간 동안 삭제 취소에 대한 정보를 읽고 고려하세요. 삭제를 취소하려면 페이지 하단에서 취소를 선택합니다.

  7. 대기 기간(일)(Waiting period(in days))에 7~30 범위의 일수를 입력합니다.

  8. 삭제 중인 KMS 키를 검토합니다.

  9. Confirm you want to schedule this key for deletion in <number of days> days(이 키를 <일수>일 후에 삭제하도록 예약할지 확인) 옆의 확인란을 선택합니다.

  10. 삭제 예약(Schedule deletion)을 선택합니다.

KMS 키 상태가 삭제 보류 중(Pending deletion)으로 변경됩니다.

다음 예제와 같이 aws kms schedule-key-deletion 명령을 사용하여 고객 관리형 키의 키 삭제를 예약할 수 있습니다.

AWS 관리형 키 또는 AWS 소유 키의 삭제는 예약할 수 없습니다.

$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10

성공적으로 사용되면 AWS CLI는 다음 예제의 출력과 비슷한 출력을 반환합니다.

{ "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "DeletionDate": 1598304792.0, "KeyState": "PendingDeletion", "PendingWindowInDays": 10 }