기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
외부 키 스토어에서 KMS 키 관리
외부 키 스토어에서 KMS 키를 생성, 확인, 관리, 사용 및 삭제하도록 예약하려면 다른 KMS 키에 사용하는 것과 매우 유사한 절차를 사용합니다. 그러나 외부 키 스토어에서 KMS 키를 생성할 때는 외부 키 스토어와 외부 키를 지정합니다. 외부 키 스토어에서 KMS 키를 사용하면 외부 키 관리자가 지정된 외부 키를 사용하여 암호화 및 복호화 작업을 수행합니다.
AWS KMS는 외부 키 관리자에서 암호화 키를 생성, 확인, 업데이트 또는 삭제할 수 없습니다. AWS KMS는 외부 키 관리자 또는 외부 키에 직접 액세스하지 않습니다. 암호화 작업에 대한 모든 요청은 외부 키 스토어 프록시에 의해 조정됩니다. 외부 키 스토어에서 KMS 키를 사용하려면 KMS 키를 호스팅하는 외부 키 스토어가 외부 키 스토어 프록시에 연결되어 있어야 합니다.
지원되는 기능
이 섹션에서 설명한 절차 외에도 외부 키 스토어에서 KMS 키를 통해 다음을 수행할 수 있습니다.
-
KMS 키를 사용하거나 사용하지 않도록 설정합니다. 이러한 작업은 외부 키 관리자의 외부 키에 영향을 주지 않습니다.
-
태그를 할당하고 별칭을 생성하고 ABAC(속성 기반 액세스 제어)를 사용하여 KMS 키에 대한 액세스 권한을 부여합니다.
-
고객 관리형 키를 지원하고 AWS KMS와 통합되는 AWS 서비스
와 함께 KMS 키를 사용합니다.
지원되지 않는 기능
-
외부 키 스토어는 대칭 암호화 KMS 키만 지원합니다. 외부 키 스토어에서 HMAC KMS 키 또는 비대칭 KMS 키를 생성할 수 없습니다.
-
GenerateDataKeyPair외부 키 스토어의 KMS 키에서는 GenerateDataKeyPairWithoutPlaintext지원되지 않습니다.
-
AWS CloudFormation 템플릿을 사용하여 외부 키 스토어를 생성하거나 외부 키 스토어에 KMS 키를 생성할 수 없습니다.
-
다중 리전 키는 외부 키 스토어에서 지원되지 않습니다.
-
가져온 키 구성 요소가 있는 KMS 키는 외부 키 스토어에서 지원되지 않습니다.
-
외부 키 스토어의 KMS 키에는 자동 키 교체가 지원되지 않습니다.