또는 와 EnableKeyRotationAWS SDK 함께 사용 CLI - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

또는 와 EnableKeyRotationAWS SDK 함께 사용 CLI

다음 코드 예제는 EnableKeyRotation의 사용 방법을 보여 줍니다.

CLI
AWS CLI

KMS 키의 자동 교체를 활성화하려면

다음 enable-key-rotation 예제에서는 180일의 교체 기간으로 고객 관리형 KMS 키를 자동으로 교체할 수 있습니다. KMS 키는 이 명령이 완료된 날짜로부터 1년(대략 365일) 후에 교체되며 그 이후에는 매년 교체됩니다.

--key-id 파라미터는 KMS 키를 식별합니다. 이 예제에서는 키 ARN 값을 사용하지만 키 ID 또는 KMS 키ARN의 를 사용할 수 있습니다. --rotation-period-in-days 파라미터는 각 교체 날짜 사이의 일수를 지정합니다. 90~2,560의 값을 지정하세요. 값을 지정하지 않을 경우 기본값은 365일입니다.

aws kms enable-key-rotation \ --key-id arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \ --rotation-period-in-days 180

이 명령은 출력을 생성하지 않습니다. KMS 키가 활성화되어 있는지 확인하려면 get-key-rotation-status 명령을 사용합니다.

자세한 내용은 AWS Key Management Service 개발자 안내서의 키 교체를 참조하세요.

  • 자세한 API 내용은 명령 참조EnableKeyRotation의 섹션을 참조하세요. AWS CLI

Python
SDK Python용(Boto3)
참고

에 대한 자세한 내용은 를 참조하세요 GitHub. AWS 코드 예시 리포지토리에서 전체 예시를 찾고 설정 및 실행하는 방법을 배워보세요.

class KeyManager: def __init__(self, kms_client): self.kms_client = kms_client self.created_keys = [] @classmethod def from_client(cls) -> "KeyManager": """ Creates a KeyManager instance with a default KMS client. :return: An instance of KeyManager initialized with the default KMS client. """ kms_client = boto3.client("kms") return cls(kms_client) def enable_key_rotation(self, key_id: str) -> None: """ Enables rotation for a key. :param key_id: The ARN or ID of the key to enable rotation for. """ try: self.kms_client.enable_key_rotation(KeyId=key_id) except ClientError as err: logging.error( "Couldn't enable rotation for key '%s'. Here's why: %s", key_id, err.response["Error"]["Message"], ) raise
  • API 자세한 내용은 Python(Boto3) 참조 EnableKeyRotation 의 섹션을 참조하세요. AWS SDK API

개발자 가이드 및 코드 예제의 AWS SDK 전체 목록은 섹션을 참조하세요AWS SDK와 함께 이 서비스 사용. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.