키 활성화 및 비활성화 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 활성화 및 비활성화

현재 관리 중인 고객 마스터 키(CMK)를 비활성화하고 다시 활성화할 수 있습니다. AWS 관리형 CMK를 활성화 또는 비활성화할 수 없습니다.

CMK를 생성하면 필터가 기본적으로 활성화됩니다. CMK를 비활성화하면 다시 활성화할 때까지 데이터를 암호화하거나 해독하는 데 사용할 수 없습니다. AWS 관리형 CMK는 AWS KMS를 사용하는 서비스에서 사용하도록 영구적으로 활성화됩니다. 비활성화할 수 없습니다.

CMK를 삭제할 수도 있습니다. 자세한 내용은 고객 마스터 키 삭제 단원을 참조하세요.

참고

AWS KMS는 비활성 상태의 고객 관리형 CMK의 주요 자료를 교체하지 않습니다. 자세한 내용은 자동 키 교체의 작동 방식 단원을 참조하세요.

CMK 활성화 및 비활성화 (콘솔)

를 사용해도 됩니다.AWS KMS콘솔을 사용하여 활성화 및 비활성화고객 관리형 CMK.

  1. 에 로그인합니다.AWS Management Console를 열려면AWS Key Management Service(AWS KMS(콘솔)https://console.aws.amazon.com/kms.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키(Customer managed keys)를 선택합니다.

  4. 활성화 또는 비활성화하려면 CMK의 확인란을 선택합니다.

  5. CMK를 활성화하려면 [Key actions], [Enable]을 선택합니다. CMK를 비활성화하려면 [Key actions], [Disable]을 선택합니다.

CMK 활성화 및 비활성화 (AWS KMSAPI)

EnableKey 작업은 비활성화된 AWS KMS 고객 마스터 키(CMK)를 활성화합니다. 이 예제들은 AWS Command Line Interface(AWS CLI)를 사용하지만, 사용자는 어떤 지원되는 프로그래밍 언어라도 사용할 수 있습니다. key-id 파라미터가 필요합니다.

이 작업은 출력을 반환하지 않습니다. 키 상태를 보려면 DescribeKey 작업을 사용합니다.

$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

DisableKey 작업은 활성화된 CMK를 비활성화합니다. key-id 파라미터가 필요합니다.

$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

이 작업은 출력을 반환하지 않습니다. 키 상태를 보려면 DescribeKey 작업을 사용하고 Enabled 필드를 확인합니다.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "Origin": "AWS_KMS", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Description": "", "KeyManager": "CUSTOMER", "MultiRegion": false, "Enabled": false, "KeyState": "Disabled", "KeyUsage": "ENCRYPT_DECRYPT", "CreationDate": 1502910355.475, "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }