기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
대칭 및 비대칭 CMK 비교
AWS KMS 콘솔과 AWS KMS API를 사용하여 대칭 및 비대칭 CMK를 생성하고 관리할 수 있습니다. 그러나 AWS KMS는 CMK 유형마다 서로 다른 기능을 지원합니다.
예를 들어 대칭 CMK만 사용하여 대칭 데이터 키와 비대칭 데이터 키 페어를 생성할 수 있습니다. 또한 키 구성 요소 가져오기 및 자동 키 교체는 대칭 CMK에 대해서만 지원되며 사용자 지정 키 스토어에서는 대칭 CMK만 생성할 수 있습니다.
다음 표에는 각 유형의 CMK를 생성 및 관리하는 데 사용할 수 있는 AWS KMS 작업이 나열되어 있습니다. 지원하지 않는 CMK에서 작업을 사용하면 작업이 실패합니다.
|
대칭 및 비대칭 CMK를 사용한 AWS KMS 작업
|
|||
|---|---|---|---|
| AWS KMS API 연산 | 대칭 CMK | 비대칭 CMK(ENCRYPT_DECRYPT) | 비대칭 CMK(SIGN_VERIFY) |
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
- 키 구성 요소 없음(오리진 = 외부) - 사용자 정의 키 스토어 내 (오리진 = AWS_클라우DHSM) |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
현재 CMK와 새 CMK는 동일한 유형(모두 대칭 또는 모두 비대칭)이어야 하며 키 사용( |
|
|
|
|
|
|
|
|
|
|
|
|
[1]GenerateDataKeyPair및GenerateDataKeyPairWithoutPlaintext는 대칭 CMK로 보호되는 비대칭 데이터 key pair 생성합니다.
