AWS Key Management Service

AWS Key Management Service(AWS KMS)는 데이터를 보호하는 데 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다. AWS KMS는 FIPS 140-2 암호화 모듈 검증 프로그램에 따라 하드웨어 보안 모듈(HSM)을 사용하여 AWS KMS keys를 보호하고 검증합니다. AWS KMS가 중국(베이징) 및 중국(닝샤) 리전에서 KMS 키를 보호하는 데 사용하는 HSM은 모든 관련 중국 규정을 준수하지만, FIPS 140-2 암호화 모듈 검증 프로그램에 따른 검증은 받지 않습니다.

AWS KMS는 데이터를 암호화하는 대부분의 기타 AWS 서비스와 통합됩니다. AWS KMS는 또한 감사, 규제 및 규정 준수 요구사항에 따라 KMS 키 사용을 기록하기 위해 AWS CloudTrail과 통합됩니다.

AWS KMS API를 사용하여 KMS 키와 사용자 지정 키 스토어 등의 특수 기능을 생성 및 관리하고, 암호화 작업에서 KMS 키를 사용할 수 있습니다. 자세한 내용은 AWS Key Management Service API 참조 섹션을 참조하세요.

AWS KMS keys을 생성하고 관리할 수 있습니다.

• HMAC 키를 포함한 대칭 및 비대칭 KMS 키를 생성, 편집 및 확인합니다.

• 키 정책, IAM 정책 및 권한 부여를 사용하여 KMS 키에 대한 액세스를 제어합니다. AWS KMS는 속성 기반 액세스 제어(ABAC)를 지원합니다. 조건 키를 사용하여 정책을 구체화할 수도 있습니다.

• KMS 키에 알아보기 쉬운 다른 이름인 별칭을 생성, 삭제, 나열 및 업데이트합니다. 별칭을 사용하여 KMS 키에 대한 액세스를 제어할 수도 있습니다.

• 식별, 자동화 및 비용 추적을 위해 KMS 키에 태그를 지정합니다. 태그을 사용하여 KMS 키에 대한 액세스를 제어할 수도 있습니다.

• KMS 키를 활성화 및 비활성화합니다.

• KMS 키의 암호화 구성 요소 자동 교체를 활성화 및 비활성화합니다.

• 키 사용 기간을 끝내려면 KMS 키를 삭제합니다.

암호화 작업에 KMS 키를 사용할 수 있습니다. 예제는 AWS KMS API 프로그래밍 섹션을 참조하세요.

• 대칭 또는 비대칭 KMS 키를 이용해 데이터를 암호화, 해독 및 재암호화합니다.

• 비대칭 KMS 키를 이용해 메시지를 서명하고 확인합니다.

• 내보낼 수 있는 대칭 데이터 키 및 비대칭 데이터 키 페어를 생성합니다.

• HMAC 코드를 생성하고 확인합니다.

• 암호화 애플리케이션에 적합한 난수를 생성합니다.

AWS KMS의 고급 기능을 사용할 수 있습니다.

• 다른 AWS 리전에서 동일한 KMS 키의 복사본 역할을 하는 다중 리전 키를 생성합니다.

• KMS 키로 암호화 구성 요소 가져오기

• AWS CloudHSM 클러스터에서 지원하는 자체 사용자 지정 키 스토어에 KMS 키 생성

• VPC의 프라이빗 엔드포인트를 통해 AWS KMS에 직접 연결

• 하이브리드 포스트 쿼텀 TLS를 사용하여 AWS KMS로 전송하는 데이터에 대한 전송 중 예측 암호화를 제공할 수 있습니다.

AWS KMS를 사용하면 암호화하는 데이터에 대한 액세스 제어가 강화됩니다. 애플리케이션에 바로 키 관리와 암호화 기능을 사용하거나 AWS KMS와 통합된 AWS 서비스를 통해 이용할 수 있습니다. AWS용 애플리케이션을 작성하거나 AWS 서비스를 사용할 때, AWS KMS를 사용하면 AWS KMS keys를 사용하여 암호화된 데이터에 액세스할 수 있는 사용자를 제어할 수 있습니다.

AWS KMS는 지정된 Amazon S3 버킷에 로그 파일을 전달하는 서비스인 AWS CloudTrail과 통합됩니다. CloudTrail을 사용하면 KMS 키가 언제 어떻게 사용되었는지, 누가 사용했는지 모니터링하고 조사할 수 있습니다.

AWS KMS의 AWS 리전

AWS KMS가 지원되는 AWS 리전는 AWS Key Management Service 엔드포인트 및 할당량에 나열됩니다. AWS KMS를 지원하는 AWS 리전에서 특정 AWS KMS 기능이 지원되지 않는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.

AWS KMS 요금

다른 AWS 제품과 마찬가지로 AWS KMS를 사용하는 데 계약이나 최소 구매가 필요하지 않습니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금을 참조하세요.

서비스 수준 계약

AWS Key Management Service은 당사의 서비스 가용성 정책을 정의하는 서비스 수준 계약에 의해 뒷받침됩니다.

자세히 알아보기

• AWS KMS에서 사용되는 용어 및 개념에 대한 자세한 내용은 AWS KMS 개념을 참조하세요.

• AWS KMS API에 대한 자세한 내용은 AWS Key Management Service API 참조 섹션을 참조하세요. 다른 프로그래밍 언어의 예는 AWS KMS API 프로그래밍 섹션을 참조하십시오

• AWS CloudFormation 템플릿을 사용하여 키와 별칭을 생성 및 관리하는 방법을 학습하려면 AWS CloudFormation을 사용하여 AWS KMS 리소스 생성 및 AWS CloudFormation 사용 설명서의 AWS Key Management Service 리소스 유형 참조를 참조하세요.

• AWS KMS가 어떻게 암호화를 이용하고 KMS 키를 보호하는지 기술적으로 자세히 알아보려면 AWS Key Management Service 암호화 세부 정보를 참조하세요. 암호화 세부 정보 문서에는 AWS KMS가 중국(베이징) 및 중국(닝샤) 지역에서 작동하는 방식이 설명되어 있지 않습니다.

• FIPS 엔드포인트를 포함하여 각 AWS 리전의 AWS KMS 엔드포인트 목록은 AWS 일반 참조의 AWS Key Management Service 주제에 있는 서비스 엔드포인트를 참조하세요.

• AWS KMS 관련 질문에 대한 도움말은 AWS Key Management Service 토론 포럼

AWS SDK의 AWS KMS

• AWS Command Line Interface

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto3)

• AWS SDK for Ruby