별칭 사용 - AWS Key Management Service

별칭 사용

별칭AWS KMS key의 알아보기 쉬운 다른 이름입니다. 예를 들어 별칭을 사용하면 KMS 키를 1234abcd-12ab-34cd-56ef-1234567890ab 대신 test-key로 지칭할 수 있습니다.

별칭을 사용하여 AWS KMS 콘솔, DescribeKey 작업 및 암호화 작업(예: EncryptGenerateDataKey)에서 KMS 키를 식별할 수 있습니다.

별칭을 사용하면 쉽게 AWS 관리형 키를 인식할 수 있습니다. 이러한 KMS 키의 별칭은 항상 aws/<service-name> 형식으로 되어 있습니다. 예를 들어, Amazon DynamoDB에 사용되는 AWS 관리형 키의 별칭은 aws/dynamodb입니다. 별칭을 프로젝트 또는 범주 이름으로 시작하는 것처럼 프로젝트에 비슷한 별칭 표준을 설정할 수 있습니다.

정책을 편집하거나 권한 부여를 관리하지 않고도 별칭을 기반으로 KMS 키에 대한 액세스를 허용하거나 거부할 수도 있습니다. 이 기능은 속성 기반 액세스 제어(ABAC)에 대한 AWS KMS 지원의 일부입니다. 자세한 내용은 별칭을 사용하여 KMS 키에 대한 액세스 제어 단원을 참조하세요.

별칭의 강력한 기능은 언제든지 별칭과 연결된 KMS 키를 변경할 수 있는 기능에서 비롯됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 별칭을 사용하여 특정 KMS 키를 참조하고 KMS 키를 변경한다고 가정합니다. 이 경우 별칭을 다른 KMS 키와 연결하기만 하면 됩니다. 코드를 변경할 필요가 없습니다.

또한 별칭을 사용하면 다른 AWS 리전에서 동일한 코드를 더 쉽게 재사용할 수 있습니다. 여러 리전에서 동일한 이름의 별칭을 만들고 각 별칭을 해당 리전의 KMS 키와 연결합니다. 각 리전에서 코드가 실행되는 경우 별칭은 해당 리전의 연결된 KMS 키를 참조합니다. 문제 해결 예는 애플리케이션에서 별칭 사용을(를) 참조하십시오.

AWS KMS 콘솔에서 CreateAlias API 또는 AWS CloudFormation 템플릿을 사용하여 KMS 키에 대한 별칭을 생성할 수 있습니다.

AWS KMS API는 각 계정 및 리전의 별칭을 완벽하게 제어합니다. API에는 별칭 생성(CreateAlias), 별칭 이름 및 별칭 ARN 보기(ListAliases), 별칭과 연결된 KMS 키 변경(UpdateAlias), 별칭 삭제(DeleteAlias) 작업이 포함됩니다. 다양한 프로그래밍 언어의 별칭 관리에 대한 예는 별칭으로 작업 단원을 참조하세요.

다음 리소스는 자세히 알아보는 데 도움이 됩니다.

  • 별칭을 포함하여 KMS 키 식별자에 대한 자세한 내용은 키 식별자(KeyId) 단원을 참조하세요.

  • AWS CloudFormation 템플릿을 사용하여 KMS 키에 대한 별칭을 만드는 방법은 AWS CloudFormation 사용 설명서AWS::KMS::Alias를 참조하세요.

  • KMS 키와 연결된 별칭을 찾는 방법에 대한 도움말은 별칭 이름 및 별칭 ARN 찾기 단원을 참조하세요.

  • 별칭에 대한 리소스 할당량 및 별칭과 관련된 API 작업의 비율 할당량에 대한 자세한 내용은 Quotas 단원을 참조하세요.

  • 다양한 프로그래밍 언어의 별칭 생성 및 관리에 대한 예는 별칭으로 작업 단원을 참조하세요.