기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Key Management Service(이)란 무엇입니까?
AWS Key Management Service (AWS KMS)은 관리형 서비스로서 사용자가 쉽게 생성 및 제어할 수 있습니다. 고객 마스터 키 (CMKs), 데이터 암호화에 사용되는 암호화 키. AWS KMS CMKs 하드웨어 보안 모듈(HSM)에 의해 보호되며 FIPS 140-2 암호화 모듈 검증 프로그램
AWS KMS 대부분의 기타 AWS 서비스
다음을 생성하고 관리할 수 있습니다. AWS KMS 고객 마스터 키 (CMKs):
-
생성, 편집, 및 보기 대칭 및 비대칭 CMKs
-
활성화 및 비활성화 CMKs
-
활성화 및 비활성화 자동 회전 암호화 자료의 CMK
-
태그 지정 CMKs 확인, 자동화 및 비용 추적
-
생성, 삭제, 목록 작성 및 업데이트 별칭을(를) 찾을 수 있습니다. CMKs
-
삭제 CMKs 주요 라이프사이클을
다음을 사용할 수 있습니다. CMKs 에서 암호화 작업. 예제는 AWS KMS API 프로그래밍을 참조하십시오.
-
대칭 또는 비대칭 데이터를 암호화, 해독 및 재암호화 CMKs
-
비대칭으로 메시지 서명 및 확인 CMKs
-
내보낼 수 있는 대칭 데이터 키 및 비대칭 데이터 키 페어 생성
-
암호화 애플리케이션에 적합한 난수 생성
AWS KMS의 고급 기능을 사용할 수 있습니다.
-
암호화 자료 가져오기 을(를) CMK
-
생성 CMKs 스스로에게 사용자 지정 키 저장소 지원: AWS CloudHSM 클러스터
-
VPC의 프라이빗 엔드포인트를 통해 AWS KMS에 직접 연결
-
AWS KMS를 보내는 데이터에 대해 전송 중 미래 지향적인 암호화를 제공하기 위해 하이브리드 포스트 양자 TLS 사용
AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 AWS KMS와 통합된 AWS 서비스를 통해 이용할 수 있습니다. 에 대한 신청서를 작성하는지 여부 AWS 또는 사용 AWS 서비스, AWS KMS 를 사용하면 을 사용할 수 있는 사용자를 계속 제어할 수 있습니다. 고객 마스터 키 암호화된 데이터에 액세스할 수 있습니다.
AWS KMS는 로그 파일을 사용자가 지정한 Amazon S3 버킷에 전달하는 서비스인 AWS CloudTrail와 통합되어 있습니다. 사용 방법 CloudTrail 언제 어떻게 CMKs 이(가) 사용되었으며 이(가) 에 의해 사용되었습니다.
AWS 리전의 AWS KMS
AWS KMS가 지원되는 AWS 리전은 AWS Key Management Service 엔드포인트 및 할당량에 나열되어 있습니다. AWS KMS를 지원하는 AWS 리전에서 특정 AWS KMS 기능이 지원되지 않는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.
AWS KMS 요금
다른 AWS 사용 계약이나 최소 구매 요건이 없는 경우 AWS KMS. AWS KMS 요금에 대한 자세한 정보는 AWS Key Management Service 요금
서비스 수준 계약
AWS Key Management Service는 AWS 서비스 가용성 정책을 정의하는 서비스 수준 계약
자세히 알아보기
-
AWS KMS에서 사용되는 용어 및 개념에 대한 자세한 내용은 AWS KMS 개념을 참조하십시오.
-
AWS KMS API에 대한 자세한 내용은 AWS Key Management Service API Reference 단원을 참조하십시오. 다른 프로그래밍 언어의 예는 AWS KMS API 프로그래밍 단원을 참조하십시오
-
사용 방법에 대한 자세한 기술 정보는 AWS KMS 암호화 및 보안 사용 CMKs, 참조 AWS Key Management Service 암호화 세부 정보
백서. 이 백서에는 AWS KMS의 중국(베이징) 및 중국(닝샤) 리전 내 작동 방식 설명이 없습니다. -
AWS KMS 관련 질문에 대한 도움말은 AWS Key Management Service 토론 포럼
단원을 참조하십시오.
AWS KMS 에서 AWS SDK
