사용자 지정 키 스토어에서 KMS 키 관리 - AWS Key Management Service

사용자 지정 키 스토어에서 KMS 키 관리

사용자 지정 키 스토어에서 AWS KMS keys에 대한 생성, 보기, 관리, 사용 및 삭제 예약이 가능합니다. 사용하는 절차는 AWS KMS에서 KMS 키에 사용하는 절차와 매우 비슷합니다. 유일한 차이라면 KMS 키를 생성할 때 사용자 지정 키 스토어를 지정한다는 점입니다. 이제 AWS KMS는 사용자 지정 키 스토어에 연결된 AWS CloudHSM 클러스터에서 추출할 수 없는 KMS 키용 키 구성 요소를 생성합니다. 사용자 지정 키 스토어에서 KMS 키를 사용할 때 클러스터의 HSM에서 암호화 작업이 수행됩니다.

참고

AWS KMS 사용자 지정 키 스토어는 대칭 키만 지원합니다. AWS CloudHSM은 비대칭 키를 지원하지만 사용자 지정 키 스토어에서 비대칭 KMS 키 또는 비대칭 데이터 키 페어를 생성할 수 없습니다.

사용자 지정 키 스토어의 KMS 키로 키 구성 요소 가져오기를 수행할 수 없습니다. AWS KMS는 AWS CloudHSM 클러스터에서 KMS 키에 대한 키 구성 요소를 생성합니다.

이 섹션에서 설명한 절차 외에도 사용자 지정 키 스토어에서 KMS 키를 통해 다음을 수행할 수 있습니다.

그러나 사용자 지정 키 스토어에서 KMS 키에 키 구성 요소를 가져올 수는 없습니다.