대칭 및 비대칭 CMK 비교 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

대칭 및 비대칭 CMK 비교

AWS KMS 콘솔과 AWS KMS API를 사용하여 대칭 및 비대칭 CMK를 생성하고 관리할 수 있습니다. 그러나 AWS KMS는 CMK 유형마다 서로 다른 기능을 지원합니다.

예를 들어 대칭 CMK만 사용하여 대칭 데이터 키비대칭 데이터 키 페어를 생성할 수 있습니다. 또한 키 구성 요소 가져오기자동 키 교체는 대칭 CMK에 대해서만 지원되며 사용자 지정 키 스토어에서는 대칭 CMK만 생성할 수 있습니다.

다음 표에는 각 유형의 CMK를 생성 및 관리하는 데 사용할 수 있는 AWS KMS 작업이 나열되어 있습니다. 지원하지 않는 CMK에서 작업을 사용하면 작업이 실패합니다.

대칭 및 비대칭 CMK를 사용한 AWS KMS 작업
AWS KMS API 연산 대칭 CMK 비대칭 CMK(ENCRYPT_DECRYPT) 비대칭 CMK(SIGN_VERIFY)

CancelKeyDeletion

CreateAlias

CreateGrant

CreateKey

- 키 구성 요소 없음(오리진 = 외부)

- 사용자 정의 키 스토어 내 (오리진 = AWS_클라우DHSM)

암호화 해제

DeleteAlias

DeleteImportedKeyMaterial

DescribeKey

DisableKey

DisableKeyRotation

EnableKey

EnableKeyRotation

Encrypt

GenerateDataKey

GenerateDataKeyPair

[1]

GenerateDataKeyPairWithoutPlaintext

[1]

GenerateDataKeyWithoutPlaintext

GetKeyPolicy

GetKeyRotationStatus

(KeyRotationEnabled는 항상 false.)

(KeyRotationEnabled는 항상 false.)

GetParametersForImport

GetPublicKey

ImportKeyMaterial

ListAliases

ListGrants

ListKeyPolicies

ListResourceTags

ListRetirableGrants

PutKeyPolicy

ReEncrypt

RetireGrant

RevokeGrant

ScheduleKeyDeletion

Sign

TagResource

UntagResource

UpdateAlias

현재 CMK와 새 CMK는 동일한 유형(모두 대칭 또는 모두 비대칭)이어야 하며 키 사용(ENCRYPT_DECRYPT 또는 SIGN_VERIFY)이 동일해야 합니다.

UpdateKeyDescription

확인

[1]GenerateDataKeyPairGenerateDataKeyPairWithoutPlaintext는 대칭 CMK로 보호되는 비대칭 데이터 key pair 생성합니다.