AWS Key Management Service란 무엇입니까?

AWS Key Management Service(AWS KMS() 는 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다.고객 마스터 키(CMK) 는 데이터 암호화에 사용하는 암호화 키입니다.AWS KMS CMK는 하드웨어 보안 모듈 (HSM) 에 의해 보호됩니다.FIPS 140-2 암호화 모듈 유효성 검사 프로그램중국 (베이징) 및 중국 (닝샤) 리전을 제외하고.

AWS KMS는 데이터를 암호화하는 대부분의 다른 AWS 서비스와 통합됩니다. 감사, 규제 및 규정 준수 요구에 따라 AWS KMS는 CMK 사용을 기록하기 위해 AWS CloudTrail과 통합됩니다.

AWS KMS 고객 마스터 키(CMK)를 생성하고 관리할 수 있습니다.

• 생성,Edit, 및보기 대칭 및 비대칭 CMK 생성

• 를 사용하여 CMK에 대한 액세스 제어및 키 정책,IAM 정책, 및권한 부여.AWS KMS은 를 지원합니다.속성 기반 액세스 제어(ABAC). 다음을 사용하여 정책을 구체화할 수도 있습니다.조건 키.

• 생성, 삭제, 나열 및 업데이트별칭() 는 CMK에 대한 친숙한 이름입니다. 또한 할 수 있습니다.별칭을 사용하여 액세스 제어를 CMK에 추가합니다.

• CMK 태그 지정를 사용하여 식별, 자동화 및 비용 추적을 제어합니다. 또한 할 수 있습니다.태그를 사용하여 액세스 제어를 CMK에 추가합니다.

• CMK 활성화 및 비활성화

• CMK의 암호화 구성 요소 자동 교체 활성화 및 비활성화

• CMK를 삭제하여 키 수명 주기 완료

암호화 작업에 CMK를 사용할 수 있습니다. 예제는 AWS KMS API 프로그래밍을 참조하세요.

• 대칭 또는 비대칭 CMK를 이용해 데이터 암호화, 해독 및 재암호화

• 비대칭 CMK를 이용해 메시지 서명 및 확인

• 내보낼 수 있는 대칭 데이터 키 및 비대칭 데이터 키 페어 생성

• 암호화 애플리케이션에 적합한 난수 생성

AWS KMS의 고급 기능을 사용할 수 있습니다.

• CMK로 암호화 구성 요소 가져오기

• 직접 CMK 생성사용자 지정 키 스토어에 의해 지원AWS CloudHSM클러스터

• 에 직접 ConnectAWS KMS를 통해VPC 프라이빗 엔드포인트

• 사용하이브리드 포스트 양자 TLS 포스트를 사용하여 전송한 데이터에 대한 전송 중 미래 지향적 암호화를 제공합니다.AWS KMS

AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 AWS KMS와 통합된 AWS 서비스를 통해 이용할 수 있습니다. AWS용 애플리케이션을 작성하거나 AWS 서비스를 사용할 때, AWS KMS를 사용하면 고객 마스터 키를 사용하여 암호화된 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다.

AWS KMS는 과 통합됩니다.AWS CloudTrail는 사용자가 지정한 Amazon S3 버킷에 로그 파일을 전송하는 서비스입니다. CloudTrail 을 사용하면 CMK를 언제, 어떻게, 누가 사용했는지 모니터링하고 조사할 수 있습니다.

AWS KMS의 AWS 리전

이 AWS 리전 있는AWS KMS가 지원되는 경우AWS Key Management Service엔드포인트 및 할당량. 경우AWS KMS에서 지원되지 않는 기능 AWS 리전 그AWS KMS가 지원하는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.

AWS KMS 요금

다른 와 마찬가지로AWS제품에 대한 계약 또는 최소 구매 요구 사항이 없습니다.AWS KMS. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금을 참조하십시오.

서비스 수준 계약

AWS Key Management Service에 의해 뒷받침서비스 수준 계약에서 서비스 가용성 정책을 정의합니다.

자세히 알아보기

• AWS KMS에서 사용되는 용어 및 개념에 대한 자세한 내용은 AWS KMS 개념을 참조하십시오.

• 에 대한 자세한 내용은AWS KMSAPI에 대한 자세한 내용은AWS Key Management ServiceAPI 참조. 다른 프로그래밍 언어의 예는 AWS KMS API 프로그래밍 단원을 참조하십시오

• 방법에 대한 자세한 기술 정보는AWS KMS는 암호화를 사용하고 CMK를 보호하는 방법에 대한 자세한 내용은AWS Key Management Service암호화 세부 정보. 암호화 세부 정보 설명서는 방법에 대해 설명하지 않습니다.AWS KMS는 중국 (베이징) 및 중국 (닝샤) 리전에서 작동합니다.

• 관련 질문에 대한 도움말AWS KMS에 대한 자세한 내용은AWS Key Management Service토론 포럼.

AWS KMS 의AWSSDK

• AWS Command Line Interface

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto3)

• AWS SDK for Ruby