다중 리전 키 보기 - AWS Key Management Service

다중 리전 키 보기

AWS KMS 콘솔에서 및 AWS KMS API 작업을 사용하여 단일 리전 및 다중 리전 키를 확인할 수 있습니다.

콘솔에서 다중 리전 키 보기

AWS KMS 콘솔에서 선택한 리전의 KMS 키를 볼 수 있습니다. 그러나 다중 리전 키가 있는 경우 다른 AWS 리전에서 관련 다중 리전 키를 볼 수 있습니다.

AWS KMS 콘솔의 고객 관리형 키 테이블은 선택한 리전의 KMS 키만 표시합니다. 선택한 리전에서 다중 리전 기본 키 및 복제본 키를 볼 수 있습니다. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

AWS 관리형 키가 항상 단일 리전 키이므로 AWS 관리형 키 테이블에는 리전 구분 기능이 없습니다.

  • 다중 리전 키를 쉽게 식별할 수 있도록 리전 구분(Regionality) 열을 키 테이블에 추가합니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하세요.

  • 키 테이블에 단일 리전 키만 표시하거나 다중 리전 키만 표시하려면 각 키의 리전 구분(Regionality)으로 키를 필터링합니다. 도움말은 KMS 키 정렬 및 필터링를 참조하세요.

  • 고유한 mrk- ID 접두사에 대해 고객 관리형 키 테이블을 정렬하고 필터링할 수도 있습니다.

  • 다중 리전 기본 키 또는 복제본 키에 대한 자세한 내용은 키의 세부 정보 페이지로 이동하여 리전 구분(Regionality) 탭을 클릭합니다.

    리전 구분(Regionality) 탭에는 기본 리전 변경 및 새 복제본 키 만들기 버튼이 포함됩니다. 복제본 키의 리전 구분(Regionality) 탭에는 버튼이 없습니다. 관련 다중 리전 키 섹션에는 현재 키와 관련된 모든 다중 리전 키가 나열됩니다. 현재 키가 복제본 키인 경우 이 목록에는 기본 키가 포함됩니다.

    관련 다중 리전 키 테이블에서 관련 다중 리전 키를 선택하면 AWS KMS 콘솔이 선택한 키의 리전으로 변경되고 키에 대한 세부 정보 페이지가 열립니다. 예를 들어 아래 예제 관련 다중 지역 키 섹션에서 sa-east-1 리전의 복제본 키를 선택하면 AWS KMS 콘솔이 sa-east-1 리전으로 변경되어 해당 복제본 키에 대한 세부 정보 페이지를 표시합니다. 이렇게 하면 복제본 키의 별칭 또는 키 정책을 볼 수 있습니다. 리전을 다시 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

API에서 다중 리전 키 보기

AWS KMS API에서 다중 리전 키를 보려면 DescribeKey 작업을 사용합니다. 그것은 지정된 키와 관련된 다중 리전 키를 모두 표시합니다.

AWS KMS 콘솔과 같이 AWS KMS API 작업도 리전별로 다릅니다. 예를 들어, ListKeys 또는 ListAliases 작업을 호출하면 현재 또는 지정된 리전의 리소스만 반환합니다. 그러나 다중 리전 키에서 DescribeKey 작업을 호출하면 응답에 다른 AWS 리전의 모든 관련 다중 리전 키가 포함됩니다.

예를 들어 다음 DescribeKey 요청은 아시아 태평양(도쿄)(ap-northeast-1) 리전의 예제 다중 리전 복제 키에 대한 세부 정보를 가져옵니다

$ aws kms describe-key \ --key-id arn:aws:kms:ap-northeast-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab \ --region ap-northeast-1

응답의 대부분의 KeyMetadata는 요청의 주체인 아시아 태평양(도쿄) 리전의 복제 키를 설명합니다. 그러나 MultiRegionConfiguration 요소는 미국 서부(오레곤)(us-west-2) 리전의 기본 키와 아시아 태평양(도쿄) 리전의 복제본을 포함하여 다른 AWS 리전의 복제본 키를 설명합니다. DescribeKey는 관련된 모든 다중 리전 키에 대해 동일한 MultiRegionConfiguration 값을 반환합니다.

{ "KeyMetadata": { "MultiRegion": true, "AWSAccountId": "111122223333", "Arn": "arn:aws:kms:ap-northeast-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "CreationDate": 1586329200.918, "Description": "", "Enabled": true, "KeyId": "mrk-1234abcd12ab34cd56ef1234567890ab", "KeyManager": "CUSTOMER", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "Origin": "AWS_KMS", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ], "MultiRegionConfiguration": { "MultiRegionKeyType": "PRIMARY", "PrimaryKey": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "us-west-2" }, "ReplicaKeys": [ { "Arn": "arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "eu-west-1" }, { "Arn": "arn:aws:kms:ap-northeast-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "ap-northeast-1" }, { "Arn": "arn:aws:kms:sa-east-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab", "Region": "sa-east-1" } ] } } }