AWS Key Management Service의 I자격 증명 및 액세스 관리 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Key Management Service의 I자격 증명 및 액세스 관리

AWS Identity and Access Management(IAM)를 사용하면 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있습니다. 관리자는 어떤 사용자가 AWS KMS 리소스를 사용할 수 있는 인증(로그인) 및 권한(권한 있음)을 받을 수 있는지 제어합니다. 자세한 내용은 AWS KMS에서 IAM 정책 사용 단원을 참조하십시오.

키 정책은 AWS KMS에서 KMS 키에 대한 액세스를 제어하는 기본적인 방법입니다. 모든 KMS 키에는 키 정책이 있어야 합니다. 또한 키 정책과 함께 IAM 정책권한 부여를 사용하여 KMS 키에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 KMS 키 액세스 및 권한 단원을 참조하십시오.

Amazon Virtual Private Cloud(Amazon VPC)를 사용하는 경우 AWS PrivateLink에서 제공하는 AWS KMS에 대한 인터페이스 VPC 엔드포인트를 생성할 수 있습니다. 또한 VPC 엔드포인트 정책을 사용하여 AWS KMS 엔드포인트에 액세스할 수 있는 보안 주체, 수행할 수 있는 API 호출 및 액세스할 수 있는 KMS 키를 결정할 수 있습니다.