AWS Key Management Service
개발자 안내서

AWS Key Management Service란 무엇입니까?

AWS Key Management Service(AWS KMS)는 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다. AWS KMS에서 생성한 마스터 키는 FIPS 140-2 검증 암호화 모듈의 보호를 받습니다.

AWS KMS는 관리하는 암호화 키를 통해 데이터를 암호화하는 대부분의 다른 AWS 서비스와 통합됩니다. AWS KMS는 AWS CloudTrail과도 통합되어 암호화 키 사용 로그를 제공함으로써 각종 감사, 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다.

AWS KMS 마스터 키에 대해 다음 관리 작업을 수행할 수 있습니다.

  • 마스터 키 생성, 설명 및 나열

  • 마스터 키 활성화 및 비활성화

  • 마스터 키에 대한 권한 부여 및 액세스 제어 정책 생성 및 보기

  • 마스터 키의 암호화 구성 요소 자동 교체 활성화 및 비활성화

  • AWS KMS 마스터 키로 암호화 구성 요소 가져오기

  • 더욱 손쉬운 식별, 범주화 및 추적을 위해 마스터 키에 태그 지정

  • 마스터 키와 연결된 식별 이름인 별칭 생성, 삭제, 나열 및 업데이트

  • 마스터 키를 삭제하여 키 수명 주기 완료

AWS KMS에서 마스터 키를 이용해 다음 암호화 기능을 수행할 수도 있습니다.

  • 데이터 암호화, 해독, 다시 암호화

  • 서비스를 벗어나지 않고 마스터 키 하에서 암호화하거나 일반 텍스트 형식으로 서비스에서 내보낼 수 있는 데이터 암호화 키를 생성

  • 암호화 애플리케이션에 적합한 난수 생성

AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 와 통합된 서비스를 통해 이용할 수 있습니다. AWS용 애플리케이션을 작성하거나 AWS 서비스를 사용할 때, AWS KMS를 사용하면 마스터 키를 사용하여 암호화된 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다.

AWS KMS에는 로그 파일을 사용자가 지정한 버킷에 전달하는 서비스인 이 포함돼 있습니다. CloudTrail을 이용해 마스터 키를 언제, 어떻게, 누가 사용했는지 모니터링하고 조사할 수 있습니다.

자세히 알아보기

AWS KMS 요금

다른 AWS 제품과 마찬가지로 AWS KMS에도 사용 계약이나 최소 약정이 없습니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.