키 활성화 및 비활성화 - AWS Key Management Service

키 활성화 및 비활성화

관리하는 AWS KMS keys을 비활성화했다가 다시 활성화할 수 있습니다. AWS 관리형 키 를 활성화 또는 비활성화할 수 없습니다.

KMS 키를 생성하면 필터가 기본적으로 활성화됩니다. KMS 키를 비활성화하면 다시 활성화할 때까지 데이터를 암호화하거나 해독하는 데 사용할 수 없습니다. AWS 관리형 키 는 AWS KMS를 사용하는 서비스에서 사용하도록 영구적으로 활성화됩니다. 비활성화할 수 없습니다.

KMS 키도 삭제할 수 있습니다. 자세한 정보는 AWS KMS keys 삭제 단원을 참조하세요.

참고

AWS KMS는 는 비활성화되어 있는 동안 고객 관리 키의 키 구성 요소를 교체하지 않습니다. 자세한 정보는 자동 키 교체의 작동 방식 단원을 참조하십시오.

KMS 키 활성화 및 비활성화(콘솔)

AWS KMS 콘솔을 사용하여 고객 관리형 키를 활성화 및 비활성화할 수 있습니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키(Customer managed keys)를 선택합니다.

  4. 활성화 또는 비활성화하려면 KMS 키의 확인란을 선택합니다.

  5. KMS 키를 활성화하려면 키 작업(Key actions), 활성화(Enable)를 선택합니다. KMS 키를 비활성화하려면 키 작업(Key actions), 비활성화(Disable)를 선택합니다.

KMS 키 활성화 및 비활성화(AWS KMS API)

EnableKey 작업은 비활성화된 AWS KMS key을 활성화합니다. 이 예제들은 AWS Command Line Interface(AWS CLI)를 사용하지만, 사용자는 어떤 지원되는 프로그래밍 언어라도 사용할 수 있습니다. key-id 파라미터가 필요합니다.

이 작업은 출력을 반환하지 않습니다. 키 상태를 보려면 DescribeKey 작업을 사용합니다.

$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

DisableKey 작업은 활성화된 KMS 키를 비활성화합니다. key-id 파라미터가 필요합니다.

$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

이 작업은 출력을 반환하지 않습니다. 키 상태를 보려면 DescribeKey 작업을 사용하고 Enabled 필드를 확인합니다.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "Origin": "AWS_KMS", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Description": "", "KeyManager": "CUSTOMER", "MultiRegion": false, "Enabled": false, "KeyState": "Disabled", "KeyUsage": "ENCRYPT_DECRYPT", "CreationDate": 1502910355.475, "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333" "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }