기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 유형 참조
AWS KMS는 KMS 키 유형마다 서로 다른 기능을 지원합니다. 예를 들어 대칭 암호화 KMS 키만 사용하여 대칭 데이터 키와 비대칭 데이터 키 페어를 생성할 수 있습니다. 또한 키 구성 요소 가져오기 및 자동 키 교체는 대칭 암호화 KMS 키에 대해서만 지원되며 사용자 지정 키 스토어에서는 대칭 암호화 KMS 키만 생성할 수 있습니다.
이 참조에는 두 개의 표가 포함되어 있습니다.
키 유형 표
이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.
AWS KMS API 작업 | 대칭 암호화 KMS 키 | HMAC KMS 키 | 비대칭 KMS 키(ENCRYPT_DECRYPT) | 비대칭 KMS 키(SIGN_VERIFY) | 비대칭 KMS 키(KEY_AGREEMENT) |
---|---|---|---|---|---|
예 |
예 |
예 |
예 | 예 | |
예 | 예 | 예 | 예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 |
예 | |
예 |
아니요 |
예 |
아니요 | 아니요 | |
예 |
예 |
예 |
예 | 예 | |
가져온 키 구성 요소가 있는 KMS 키에서만 유효( |
예 |
예 | 예 | 예 | 예 |
아니요 | 아니요 | 아니요 | 아니요 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 AWS KMS 키 구성 요소가 있는 KMS 키에서만 유효( |
아니요 |
아니요 |
아니요 | 아니요 | |
예 |
예 |
예 |
예 | 예 | |
예 AWS KMS 키 구성 요소가 있는 KMS 키에서만 유효( |
아니요 |
아니요 |
아니요 | 아니요 | |
예 |
아니요 |
예 |
아니요 | 아니요 | |
예 |
아니요 |
아니요 |
아니요 | 아니요 | |
대칭 암호화 KMS 키로 보호되는 비대칭 데이터 키 페어를 생성합니다. |
예 사용자 지정 키 스토어의 KMS 키에는 유효하지 않습니다. |
아니요 |
아니요 |
아니요 | 아니요 |
GenerateDataKeyPairWithoutPlaintext 대칭 암호화 KMS 키로 보호되는 비대칭 데이터 키 페어를 생성합니다. |
예 사용자 지정 키 스토어의 KMS 키에는 유효하지 않습니다. |
아니요 |
아니요 |
아니요 | 아니요 |
예 |
아니요 |
아니요 |
아니요 | 아니요 | |
GenerateMac | 아니요 | 예 | 아니요 | 아니요 | 아니요 |
예 |
예 |
예 |
예 | 예 | |
예 |
예 ( |
예 ( |
예 ( |
예 ( |
|
가져온 키 구성 요소가 있는 KMS 키에서만 유효( |
예 |
예 |
예 |
예 | 예 |
아니요 |
아니요 |
예 |
예 | 예 | |
가져온 키 구성 요소가 있는 KMS 키에서만 유효( |
예 |
예 |
예 |
예 | 예 |
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 | 예 ( |
예 ( |
예 ( |
예 ( |
|
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
예 |
아니요 |
예 |
아니요 | 아니요 | |
- 다중 리전 키에만 유효 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
예 |
예 | |
예 |
예 |
예 |
예 | 예 | |
예 AWS KMS 키 구성 요소가 있는 KMS 키에서만 유효( |
아니요 | 아니요 | 아니요 | 아니요 | |
예 |
예 |
예 |
예 | 예 | |
아니요 |
아니요 |
아니요 |
예 | 아니요 | |
예 |
예 |
예 |
예 | 예 | |
예 |
예 |
예 |
예 | 예 | |
현재 KMS 키와 새 KMS 키는 동일한 유형(모두 대칭, 모두 비대칭 또는 모두 HMAC)이어야 하며 키 사용이 동일해야 합니다. |
예 | 예 |
예 |
예 | 예 |
예 |
예 |
예 |
예 | 예 | |
- 다중 리전 키에만 유효 |
예 |
예 |
예 |
예 |
예 |
아니요 |
아니요 |
아니요 |
예 | 아니요 | |
VerifyMac | 아니요 | 예 | 아니요 | 아니요 | 아니요 |
특수 기능 테이블
이 표에는 각 유형의 특수 용도 키에서 지원되는 AWS KMS API 작업이 나와 있습니다.
이 표를 읽는 동안 다음과 같은 상호 작용에 유의하세요.
-
-
다중 리전 키는 대칭 KMS 키, 비대칭 KMS 키, HMAC KMS 키 및 가져온 키 구성 요소가 있는 KMS 키일 수 있습니다.
-
사용자 지정 키 스토어에서는 다중 리전 키를 만들 수 없습니다.
-
-
-
대칭 암호화 KMS 키, 비대칭 KMS 키 및 HMAC KMS 키에 대한 키 구성 요소를 가져올 수 있습니다.
-
가져온 키 구성 요소가 있는 다중 리전 키를 생성할 수 있습니다.
-
사용자 지정 키 스토어에 가져온 키 구성 요소가 있는 키를 생성할 수 없습니다.
-
가져온 키 구성 요소가 있는 KMS 키에는 자동 키 교체(
EnableKeyRotation
,DisableKeyRotation
)가 지원되지 않습니다.
-
-
-
사용자 지정 키 스토어는 대칭 암호화 KMS 키만 지원합니다.
-
비대칭 키 페어(
GenerateDataKeyPair
,GenerateDataKeyPairWithoutPlaintext
)에 대한 대칭 작업은 사용자 지정 키 스토어의 KMS 키에서 지원되지 않습니다. -
사용자 지정 키 스토어의 KMS 키에는 자동 키 교체(
EnableKeyRotation
,DisableKeyRotation
)가 지원되지 않습니다. -
사용자 지정 키 스토어에서는 다중 리전 키를 생성할 수 없습니다.
-
이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.
AWS KMS API 작업 | 다중 리전 키 | 가져온 키 구성 요소 | 사용자 지정 키 스토어의 KMS 키 |
---|---|---|---|
|
![]() |
|
|
![]() |
![]() |
![]() |
|
|
![]() |
|
|
CreateKey
|
![]() |
![]() |
![]() |
|
![]() |
|
|
|
![]() |
|
|
가져온 키 구성 요소가 있는 키에만 유효( |
![]() |
![]() |
|
|
![]() |
|
|
|
![]() |
|
|
![]() AWS KMS 키 구성 요소가 있는 대칭 암호화 키에서만 유효( |
![]() |
|
|
대칭 암호화 KMS 키에서만 유효 |
![]() |
|
|
AWS KMS 키 구성 요소가 있는 대칭 암호화 키에서만 유효( |
![]() |
|
|
|
![]() |
|
|
대칭 암호화 KMS 키에서만 유효 |
![]() |
|
|
대칭 암호화 KMS 키에서만 유효 |
![]() |
|
|
대칭 암호화 KMS 키에서만 유효 |
![]() |
|
|
대칭 암호화 KMS 키에서만 유효 |
![]() |
|
|
GenerateMac HMAC KMS 키에서만 유효 |
![]() |
![]() |
![]() |
|
![]() |
|
|
|
![]() ( |
![]() |
|
가져온 키 구성 요소가 있는 키에만 유효( |
![]() |
|
|
비대칭 KMS 키에만 유효 |
|
![]() |
|
가져온 키 구성 요소가 있는 키에만 유효( |
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
다중 리전 프라이머리 키에만 유효 |
![]() 다중 리전 프라이머리 키에만 유효 |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
![]() |
|
|
|
|
![]() |
|
|
![]() |
|
|
|
![]() |
|
|
- 현재 KMS 키와 새 KMS 키는 동일한 유형(모두 대칭, 모두 비대칭 또는 모두 HMAC)이어야 하며 키 사용이 동일해야 합니다. |
![]() |
![]() |
|
|
![]() |
|
|
|
![]() 다중 리전 키에만 유효 |
|
|
|
|
![]() |
|
VerifyMac HMAC KMS 키에서만 유효 |
![]() |
![]() |
![]() |