키 유형 참조
AWS KMS는 KMS 키 유형마다 서로 다른 기능을 지원합니다. 예를 들어 대칭 암호화 KMS 키만 사용하여 대칭 데이터 키와 비대칭 데이터 키 페어를 생성할 수 있습니다. 또한 키 구성 요소 가져오기 및 자동 키 교체는 대칭 암호화 KMS 키에 대해서만 지원되며 사용자 지정 키 스토어에서는 대칭 암호화 KMS 키만 생성할 수 있습니다.
이 표의 정보 외에도 다음과 같은 AWS KMS 특수 기능에 KMS 키를 사용할 수 있습니다.
-
-
대칭 KMS 키를 지원하는 모든 API 작업은 다중 리전 대칭 KMS 키도 지원합니다. 비대칭 KMS 키를 지원하는 모든 API 작업은 다중 리전 비대칭 KMS 키도 지원합니다.
-
사용자 지정 키 스토어에서는 다중 리전 키를 만들 수 없습니다.
-
-
-
대칭 암호화 KMS 키에만 가져온 키 구성 요소를 추가할 수 있습니다.
-
비대칭 KMS 키, HMAC KMS 키, 사용자 지정 키 스토어의 KMS 키에는 가져온 키 구성 요소를 추가할 수 없습니다.
-
다중 영역 대칭 암호화 키에는 가져온 키 구성 요소를 추가할 수 있습니다.
-
가져온 키 구성 요소가 추가된 키에는 자동 키 교체(EnableKeyRotation, DisableKeyRotation)가 지원되지 않습니다.
-
-
-
사용자 지정 키 스토어는 대칭 KMS 키만 지원합니다.
-
사용자 지정 키 스토어의 키에는 자동 키 교체(EnableKeyRotation, DisableKeyRotation)가 지원되지 않습니다.
-
사용자 지정 키 스토어에서는 다중 리전 키를 만들 수 없습니다.
-
다음 표에는 각 유형의 KMS 키를 생성 및 관리하는 데 사용할 수 있는 AWS KMS 작업이 나열되어 있습니다. 지원하지 않는 KMS 키에서 작업을 사용하면 작업이 실패합니다.
이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.
AWS KMS API 연산 | 대칭 암호화 KMS 키 | HMAC KMS 키 | 비대칭 KMS 키(ENCRYPT_DECRYPT) | 비대칭 KMS 키(SIGN_VERIFY) |
---|---|---|---|---|
|
![]() |
|
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
|
![]() |
|
![]() |
|
- 가져온 키 구성 요소 사용(출처= 외부)
- 사용자 정의 키 스토어 내(Origin = AWS_CLOUDHSM)
- 다중 리전 기본 키 생성 |
|
![]() |
|
|
|
![]() |
|
|
|
|
![]() |
|
|
|
|
![]() |
|
|
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
- 다중 리전 키에서 지원 - 비대칭 KMS 키, HMAC KMS 키 또는 사용자 지정 키 스토어의 키에서는 지원되지 않습니다. |
|
![]() |
![]() |
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
- 비대칭 KMS 키, HMAC KMS 키, 사용자 지정 키 스토어의 KMS 키, 가져온 키 구성 요소가 있는 KMS 키에서는 지원되지 않습니다. |
![]() |
![]() |
|
![]() |
|
![]() |
|
![]() |
|
- 비대칭 KMS 키, HMAC KMS 키, 사용자 지정 키 스토어의 KMS 키, 가져온 키 구성 요소가 있는 KMS 키에서는 지원되지 않습니다. |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
GenerateMac | ![]() |
![]() |
![]() |
![]() |
|
![]() |
|
![]() |
|
|
![]() ( |
![]() ( |
![]() ( |
|
- 다중 리전 키에서 지원 - 비대칭 KMS 키, HMAC KMS 키, 사용자 지정 키 스토어의 KMS 키, 가져온 키 구성 요소가 있는 KMS 키에서는 지원되지 않습니다. |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
- 다중 리전 키에서 지원 - 비대칭 KMS 키, HMAC KMS 키, 사용자 지정 키 스토어의 KMS 키, 가져온 키 구성 요소가 있는 KMS 키에서는 지원되지 않습니다. |
|
![]() |
|
![]() |
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
- 다중 리전 키에만 유효 |
|
![]() |
|
|
|
![]() |
|
|
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
|
![]() |
|
![]() |
|
현재 KMS 키와 새 KMS 키는 동일한 유형(모두 대칭 또는 모두 비대칭)이어야 하며 키 사용이 동일해야 합니다. |
![]() |
![]() |
|
![]() |
|
![]() |
|
![]() |
|
- 다중 리전 키에만 유효 |
|
![]() |
|
|
|
![]() |
|
![]() |
|
VerifyMac | ![]() |
![]() |
![]() |
![]() |
[1] GenerateDataKeyPair
및 GenerateDataKeyPairWithoutPlaintext
는 대칭 암호화 KMS 키로 보호되는 비대칭 데이터 키 페어를 생성합니다.