별칭 사용

별칭은 AWS KMS key의 알아보기 쉬운 다른 이름입니다. 예를 들어 별칭을 사용하면 KMS 키를 1234abcd-12ab-34cd-56ef-1234567890ab 대신 test-key로 지칭할 수 있습니다.

AWS KMS콘솔, 작업 및 암호화 DescribeKey작업 (예: 암호화 및) 에서 별칭을 사용하여 KMS 키를 식별할 수 있습니다. GenerateDataKey 별칭을 사용하면 쉽게 AWS 관리형 키를 인식할 수 있습니다. 이러한 KMS 키의 별칭은 항상 aws/<service-name> 형식으로 되어 있습니다. 예를 들어, Amazon DynamoDB에 사용되는 AWS 관리형 키의 별칭은 aws/dynamodb입니다. 별칭을 프로젝트 또는 범주 이름으로 시작하는 것처럼 프로젝트에 비슷한 별칭 표준을 설정할 수 있습니다.

정책을 편집하거나 권한 부여를 관리하지 않고도 별칭을 기반으로 KMS 키에 대한 액세스를 허용하거나 거부할 수도 있습니다. 이 기능은 속성 기반 액세스 제어(ABAC)에 대한 AWS KMS 지원의 일부입니다. 자세한 내용은 별칭을 사용하여 KMS 키에 대한 액세스 제어 섹션을 참조하세요.

별칭의 강력한 기능은 언제든지 별칭과 연결된 KMS 키를 변경할 수 있는 기능에서 비롯됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 별칭을 사용하여 특정 KMS 키를 참조하고 KMS 키를 변경한다고 가정합니다. 이 경우 별칭을 다른 KMS 키와 연결하기만 하면 됩니다. 코드를 변경할 필요가 없습니다.

또한 별칭을 사용하면 다른 AWS 리전에서 동일한 코드를 더 쉽게 재사용할 수 있습니다. 여러 리전에서 동일한 이름의 별칭을 만들고 각 별칭을 해당 리전의 KMS 키와 연결합니다. 각 리전에서 코드가 실행되는 경우 별칭은 해당 리전의 연결된 KMS 키를 참조합니다. 예시는 애플리케이션에서 별칭 사용 섹션을 참조하세요.

AWS KMS콘솔에서, CreateAliasAPI를 사용하거나, 템플릿을 사용하여 KMS 키의 별칭을 만들 수 있습니다. AWS CloudFormation

AWS KMS API는 각 계정 및 리전의 별칭을 완벽하게 제어합니다. API에는 별칭 생성 (CreateAlias), 별칭 이름 및 별칭 ARN 보기 (), 별칭과 연결된 KMS 키 변경 (ListAliases), 별칭 삭제 (UpdateAlias) 작업이 포함됩니다. DeleteAlias 다양한 프로그래밍 언어의 별칭 관리에 대한 예는 별칭으로 작업 섹션을 참조하세요.

다음 리소스는 자세히 알아보는 데 도움이 됩니다.

• 별칭을 포함하여 KMS 키 식별자에 대한 자세한 내용은 키 식별자 () KeyId 섹션을 참조하세요.

• AWS CloudFormation템플릿을 사용하여 KMS 키의 별칭을 생성하는 방법에 대한 도움말은 사용 설명서를 참조하십시오. AWS::KMS::AliasAWS CloudFormation

• KMS 키와 연결된 별칭을 찾는 방법에 대한 도움말은 별칭 이름 및 별칭 ARN 찾기 섹션을 참조하세요.

• 별칭에 대한 리소스 할당량 및 별칭과 관련된 API 작업의 비율 할당량에 대한 자세한 내용은 할당량 섹션을 참조하세요.

• 다양한 프로그래밍 언어의 별칭 생성 및 관리에 대한 예는 별칭으로 작업 섹션을 참조하세요.

주제

• 별칭 정보
• 별칭 관리
• 애플리케이션에서 별칭 사용
• 별칭에 대한 액세스 제어
• 별칭을 사용하여 KMS 키에 대한 액세스 제어
• AWS CloudTrail 로그에서 별칭 찾기