문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.
대칭 및 비대칭 비교 CMKs
대칭 및 비대칭을 만들고 관리할 수 있습니다. CMKs 를 사용하여 AWS KMS 콘솔 및 AWS KMS API. 그러나, AWS KMS 다양한 기능을 지원하여 CMKs 다른 유형의.
예를 들어, 대칭형만 사용할 수 있습니다. CMKs ~까지 대칭 데이터 키 생성 및 비대칭 데이터 키 쌍. 또한, 주요 자재 가져오기 및 자동 키 회전 대칭형의 경우에만 지원됩니다. CMKs, 대칭만 만들 수 있습니다. CMKs 에서 사용자 지정 키 저장소.
다음 표에는 AWS KMS 생성 및 관리에 사용할 수 있는 작업 CMKs 을 선택합니다. 이 작업을 CMK 지원되지 않는 경우 작업이 실패합니다.
|
AWS KMS 대칭 및 비대칭을 사용한 작업 CMKs
|
|||
|---|---|---|---|
| AWS KMS API 연산 | 대칭형 CMKs | 비대칭 CMKs (엔크립트_디크립트) | 비대칭 CMKs (서명_확인) |
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
- 키 구성 요소 없음(오리진 = 외부) - 사용자 정의 키 스토어 내(오리진 = AWS_CLOUSDHSM) |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
현재 CMK 새로운 CMK 동일한 유형(대칭 또는 비대칭 모두)이어야 하며 키 사용량이 동일해야 합니다( |
|
|
|
|
|
|
|
|
|
|
|
|
[1] GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext는 대칭 CMK로 보호되는 비대칭 데이터 키 페어를 생성합니다.
