기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
대칭 및 비대칭 CMKs 비교
콘솔 및 CMKs API를 사용하여 대칭 및 비대칭 AWS KMS를 생성하고 관리할 수 있습니다.AWS KMS 그러나 AWS KMS는 CMKs에 대해 다양한 유형의 다양한 기능을 지원합니다.
예를 들어 대칭 CMKs만 사용하여 대칭 데이터 키 및 비대칭 데이터 키 페어를 생성할 수 있습니다. 또한 키 구성 요소 가져오기 및 자동 키 교체는 대칭 CMKs에 대해서만 지원되며 CMKs사용자 지정 키 스토어에서 대칭 만 생성할 수 있습니다.
다음 표에는 각 유형의 AWS KMS를 생성하고 관리하는 데 사용할 수 있는 CMKs 작업이 나열되어 있습니다. 지원하지 않는 CMK에서 작업을 사용하면 작업이 실패합니다.
|
AWS KMS 대칭 및 비대칭 포함 작업 CMKs
|
|||
|---|---|---|---|
| AWS KMS API 연산 | 대칭 CMKs | 비대칭 CMKs(ENCRYPT_DECRYPT) | 비대칭 CMKs(SIGN_VERIFY) |
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
- 키 구성 요소 없음(오리진 = 외부) - 사용자 지정 키 스토어 내(오리진 = AWS_CLOUDHSM) |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
( |
( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
현재 CMK 및 새 CMK는 동일한 유형(모두 대칭 또는 두 비대칭)이어야 하며 키 사용이 동일해야 합니다( |
|
|
|
|
|
|
|
|
|
|
|
|
[1] GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext는 대칭 CMK로 보호되는 비대칭 데이터 키 페어를 생성합니다.
