기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
란 무엇인가요?AWS Key Management Service?
AWS Key Management Service(AWS KMS)는 데이터를 암호화하는 데 사용되는 암호화 키인 고객 마스터 키(CMKs)를 쉽게 생성 및 제어할 수 있게 해주는 관리형 서비스입니다. AWS KMS CMKs는 <gls id=1> 및 리전을 제외하고 FIPS 140-2 Cryptographic Module Validation Program
AWS KMS는 데이터를 암호화하는 대부분의 다른 AWS 서비스
AWS KMS(고객 마스터 키)를 생성하고 관리할 수 있습니다.CMKs
-
키 정책CMKs, AWS KMS에서 키 정책 사용 정책 및 IAM권한 부여를 사용하여 에 대한 액세스를 제어합니다. 는 AWS KMS속성 기반 액세스 제어(ABAC)를 지원합니다. 조건 키를 사용하여 정책을 구체화할 수도 있습니다.
-
의 표시 이름인 별칭 생성, 삭제, 나열 및 업데이트CMKs 별칭을 사용하여 에 대한 액세스를 제어할 수도 있습니다.CMKs
-
식별, 자동화 및 비용 추적을 위해 CMKs에 태그를 지정합니다. 에 대한 액세스를 제어하기 위해 태그를 사용할 수도 있습니다.CMKs
-
활성화 및 비활성화 CMKs
-
에서 암호화 구성 요소의 자동 교체 활성화 및 비활성화CMK
암호화 작업CMKs에서 를 사용할 수 있습니다. 예제는 을 참조하십시오.AWS KMS API 프로그래밍.
-
대칭 또는 비대칭 CMKs를 사용하여 데이터 암호화, 해독 및 다시 암호화
-
비대칭 CMKs를 사용하여 메시지 서명 및 확인
-
내보낼 수 있는 대칭 데이터 키 및 비대칭 데이터 키 페어 생성
-
암호화 애플리케이션에 적합한 난수 생성
의 고급 기능을 사용할 수 있습니다.AWS KMS.
-
로 암호화 구성 요소 가져오기 CMK
-
클러스터가 지원하는 자체 CMKs사용자 지정 키 스토어에서 생성AWS CloudHSM
-
VPC의 프라이빗 엔드포인트AWS KMS를 통해 에 직접 연결
-
를 전송하는 데이터에 대해 전송 중 미래 지향적인 암호화를 제공하려면 하이브리드 포스트 양자 TLS를 사용합니다.AWS KMS
AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 AWS와 통합된 AWS KMS. 서비스를 통해 이용할 수 있습니다. 용 애플리케이션을 작성하든 AWS 서비스를 사용하든 상관없이 AWS를 사용하면 AWS KMS를 사용할 수 있는 사용자를 제어하고 암호화된 데이터에 액세스할 수 있는 권한을 얻을 수 있습니다.고객 마스터 키
AWS KMS는 로그 파일을 사용자가 지정한 AWS CloudTrail 버킷에 전달하는 서비스인 Amazon S3와 통합되어 있습니다. 를 사용하여 CloudTrail가 사용된 방법과 시기를 모니터링하고 조사할 수 있습니다.CMKs
AWS KMS 리전의 AWS
AWS가 지원되는 AWS KMS 리전은 AWS Key Management Service 엔드포인트 및 할당량.에 나열되어 있습니다. AWS KMS를 지원하는 AWS 리전에서 특정 AWS KMS 기능이 지원되지 않는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.
AWS KMS 요금
다른 AWS 제품과 마찬가지로 AWS KMS 사용에 대한 계약 또는 최소 구매 요구 사항은 없습니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금
서비스 수준 계약
AWS Key Management Service 는 AWS 서비스 가용성 정책을 정의하는 서비스 수준 계약
자세히 알아보기
-
AWS KMS에서 사용되는 용어 및 개념에 대한 자세한 내용은 AWS KMS 개념.을 참조하십시오.
-
AWS KMS API에 대한 자세한 내용은 AWS Key Management Service API Reference. 단원을 참조하십시오. 다른 프로그래밍 언어의 예는 단원을 참조하십시오AWS KMS API 프로그래밍.
-
가 암호화를 사용하고 AWS KMS를 보호하는 방법에 대한 자세한 기술 정보는 CMKs 단원을 참조하십시오.AWS Key Management Service 암호화 세부 정보 암호화 세부 정보 설명서는 AWS KMS가 중국(베이징) 및 중국(닝샤) 리전에서 어떻게 작동하는지 설명하지 않습니다.
-
AWS KMS 관련 질문에 대한 도움말은 AWS Key Management Service 토론 포럼
. 단원을 참조하십시오.
AWS KMS 의 AWS SDKs