AWS Key Management Service의 I자격 증명 및 액세스 관리

AWS Identity and Access Management(IAM)를 사용하면 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있습니다. 관리자는 어떤 사용자가 AWS KMS 리소스를 사용할 수 있는 인증(로그인) 및 권한(권한 있음)을 받을 수 있는지 제어합니다. 자세한 설명은 AWS KMS에서 IAM 정책 사용 섹션을 참조하세요.

키 정책은 AWS KMS에서 KMS 키에 대한 액세스를 제어하는 기본적인 방법입니다. 모든 KMS 키에는 키 정책이 있어야 합니다. 또한 키 정책과 함께 IAM 정책 및 권한 부여를 사용하여 KMS 키에 대한 액세스를 제어할 수 있습니다. 자세한 설명은 AWS KMS에 대한 인증 및 액세스 제어 섹션을 참조하세요.

Amazon Virtual Private Cloud(Amazon VPC)를 사용하는 경우 AWS PrivateLink에서 제공하는 AWS KMS에 대한 인터페이스 VPC 엔드포인트를 생성할 수 있습니다. 또한 VPC 엔드포인트 정책을 사용하여 AWS KMS 엔드포인트에 액세스할 수 있는 보안 주체, 수행할 수 있는 API 호출 및 액세스할 수 있는 KMS 키를 결정할 수 있습니다. 자세한 내용은 VPC 엔드포인트에 대한 액세스 제어 섹션을 참조하십시오.