대칭 및 비대칭 비교 CMKs - AWS Key Management Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

대칭 및 비대칭 비교 CMKs

대칭 및 비대칭을 만들고 관리할 수 있습니다. CMKs 를 사용하여 AWS KMS 콘솔 및 AWS KMS API. 그러나, AWS KMS 다양한 기능을 지원하여 CMKs 다른 유형의.

예를 들어, 대칭형만 사용할 수 있습니다. CMKs ~까지 대칭 데이터 키 생성비대칭 데이터 키 쌍. 또한, 주요 자재 가져오기자동 키 회전 대칭형의 경우에만 지원됩니다. CMKs, 대칭만 만들 수 있습니다. CMKs 에서 사용자 지정 키 저장소.

다음 표에는 AWS KMS 생성 및 관리에 사용할 수 있는 작업 CMKs 을 선택합니다. 이 작업을 CMK 지원되지 않는 경우 작업이 실패합니다.

AWS KMS 대칭 및 비대칭을 사용한 작업 CMKs
AWS KMS API 연산 대칭형 CMKs 비대칭 CMKs (엔크립트_디크립트) 비대칭 CMKs (서명_확인)

CancelKeyDeletion

CreateAlias

CreateGrant

CreateKey

- 키 구성 요소 없음(오리진 = 외부)

- 사용자 정의 키 스토어 내(오리진 = AWS_CLOUSDHSM)

암호화 해제

DeleteAlias

DeleteImportedKeyMaterial

DescribeKey

DisableKey

DisableKeyRotation

EnableKey

EnableKeyRotation

Encrypt

GenerateDataKey

GenerateDataKeyPair

= "1 ".

GenerateDataKeyPairWithoutPlaintext

= "1 ".

GenerateDataKeyWithoutPlaintext

GetKeyPolicy

GetKeyRotationStatus

(KeyRotationEnabled는 항상 false.)

(KeyRotationEnabled는 항상 false.)

GetParametersForImport

GetPublicKey

ImportKeyMaterial

ListAliases

ListGrants

ListKeyPolicies

ListResourceTags

ListRetirableGrants

PutKeyPolicy

ReEncrypt

RetireGrant

RevokeGrant

ScheduleKeyDeletion

Sign

TagResource()

UntagResource

UpdateAlias

현재 CMK 새로운 CMK 동일한 유형(대칭 또는 비대칭 모두)이어야 하며 키 사용량이 동일해야 합니다(ENCRYPT_DECRYPT 또는 SIGN_VERIFY).

UpdateKeyDescription

확인

[1] GenerateDataKeyPairGenerateDataKeyPairWithoutPlaintext는 대칭 CMK로 보호되는 비대칭 데이터 키 페어를 생성합니다.