기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
가져온 키 구성 요소 삭제
언제든 KMS 키에서 가져온 키 구성 요소를 삭제할 수 있습니다. 또한 만료 날짜가 있는 가져온 키 구성 요소가 만료되면 AWS KMS는 키 구성 요소를 삭제합니다. 어느 경우든 키 구성 요소가 삭제되면 KMS 키의 키 상태가 가져오기 보류 중으로 변경되며, 동일한 키 구성 요소를 다시 가져올 때까지 KMS 키를 어떠한 암호화 작업에도 사용할 수 없습니다. (다른 키 구성 요소는 KMS 키로 가져올 수 없습니다.)
KMS 키를 비활성화하고 권한을 철회하는 것과 함께 키 구성 요소를 삭제하는 것은 KMS 키 사용을 신속하지만 일시적으로 중단하기 위한 전략으로 사용할 수 있습니다. 반대로, 가져온 키 구성 요소가 있는 KMS 키를 삭제하도록 예약하면 KMS 키 사용이 빠르게 중단되기도 합니다. 하지만 대기 기간 동안 삭제가 취소되지 않으면 KMS 키, 키 구성 요소 및 모든 키 메타데이터가 영구적으로 삭제됩니다. 세부 정보는 Deleting KMS keys with imported key material을 참조하세요.
키 구성 요소를 삭제하려면 AWS KMS 콘솔 또는 DeleteImportedKeyMaterial API 작업을 사용할 수 있습니다. AWS KMS는 가져온 키 구성 요소를 삭제할 때와 AWS KMS에서 만료된 키 구성 요소를 삭제할 때 AWS CloudTrail 로그에 항목을 기록합니다.
- 키 구성 요소 삭제가 AWS 서비스에 미치는 영향
-
키 구성 요소를 삭제하면 키 구성 요소가 없는 KMS 키는 즉시 사용할 수 없게 됩니다(최종 일관성에 따라 다름). 그러나 KMS 키로 보호되는 데이터 키로 암호화된 리소스는 데이터 키를 복호화하는 등 KMS 키를 다시 사용할 때까지 영향을 받지 않습니다. 이 문제는 리소스를 보호하기 위해 데이터 키를 사용하는 AWS 서비스에 영향을 미칩니다. 세부 정보는 사용할 수 없는 KMS 키가 데이터 키에 미치는 영향을 참조하세요.
AWS KMS 콘솔을 사용해 키 구성 요소를 삭제할 수 있습니다.
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms
에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다.
-
다음 중 하나를 수행합니다.
-
가져온 키 구성 요소가 있는 KMS 키에 대한 확인란을 선택합니다. 키 작업(Key actions), 키 구성 요소 삭제(Delete key material)를 선택합니다.
-
가져온 키 구성 요소가 있는 KMS 키의 별칭 또는 키 ID를 선택합니다. 키 구성 요소(Key material) 탭을 선택한 다음 키 구성 요소 삭제(Delete key material)를 선택합니다.
-
-
키 구성 요소를 삭제하고자 함을 확인한 후 [Delete key material]을 선택합니다. 키 상태에 해당되는 KMS 키의 상태가 가져오기 보류 중(Pending import)으로 변경됩니다.
AWS KMS API를 이용해 키 구성 요소를 삭제하려면 DeleteImportedKeyMaterial 요청을 보냅니다. 다음 예에서는 AWS CLI
키 구성 요소를 삭제할 KMS 키의 키 ID를
로 바꿉니다. KMS 키의 키 ID나 ARN을 사용할 수 있지만, 이 작업에 대한 별칭을 사용할 수 없습니다.1234abcd-12ab-34cd-56ef-1234567890ab
$
aws kms delete-imported-key-material --key-id
1234abcd-12ab-34cd-56ef-1234567890ab