기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 자격 증명 및 액세스 관리 AWS Key Management Service
AWS Identity and Access Management (IAM)를 사용하면 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있습니다. 관리자는 AWS KMS 리소스를 사용할 수 있는 인증(로그인) 및 권한 부여(권한 있음)를 받을 수 있는 사용자를 제어합니다. 자세한 내용은 에서 IAM 정책 사용 AWS KMS 단원을 참조하십시오.
키 정책은의 KMS 키에 대한 액세스를 제어하는 기본 메커니즘입니다 AWS KMS. 모든 KMS 키에는 키 정책이 있어야 합니다. 또한 키 정책과 함께 IAM 정책 및 권한 부여를 사용하여 KMS 키에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 KMS 키 액세스 및 권한 단원을 참조하십시오.
Amazon Virtual Private Cloud(VPC)를 사용하는 경우에서 AWS KMS 구동되는 인터페이스 VPC 엔드포인트를 생성할 수 있습니다AWS PrivateLink. 또한 VPC 엔드포인트 정책을 사용하여 AWS KMS 엔드포인트에 액세스할 수 있는 보안 주체, 호출할 수 있는 API 호출 및 액세스할 수 있는 KMS 키를 결정할 수 있습니다.
