대칭 및 비대칭 CMKs 비교 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

대칭 및 비대칭 CMKs 비교

콘솔 및 CMKs API를 사용하여 대칭 및 비대칭 AWS KMS를 생성하고 관리할 수 있습니다.AWS KMS 그러나 AWS KMS는 CMKs에 대해 다양한 유형의 다양한 기능을 지원합니다.

예를 들어 대칭 CMKs만 사용하여 대칭 데이터 키비대칭 데이터 키 페어를 생성할 수 있습니다. 또한 키 구성 요소 가져오기자동 키 교체는 대칭 CMKs에 대해서만 지원되며 CMKs사용자 지정 키 스토어에서 대칭 만 생성할 수 있습니다.

다음 표에는 각 유형의 AWS KMS를 생성하고 관리하는 데 사용할 수 있는 CMKs 작업이 나열되어 있습니다. 지원하지 않는 CMK에서 작업을 사용하면 작업이 실패합니다.

AWS KMS 대칭 및 비대칭 포함 작업 CMKs
AWS KMS API 연산 대칭 CMKs 비대칭 CMKs(ENCRYPT_DECRYPT) 비대칭 CMKs(SIGN_VERIFY)

CancelKeyDeletion

CreateAlias

CreateGrant

CreateKey

- 키 구성 요소 없음(오리진 = 외부)

- 사용자 지정 키 스토어 내(오리진 = AWS_CLOUDHSM)

암호화 해제

DeleteAlias

DeleteImportedKeyMaterial

DescribeKey

DisableKey

DisableKeyRotation

EnableKey

EnableKeyRotation

Encrypt

GenerateDataKey

GenerateDataKeyPair

[1]

GenerateDataKeyPairWithoutPlaintext

[1]

GenerateDataKeyWithoutPlaintext

GetKeyPolicy

GetKeyRotationStatus

(KeyRotationEnabled는 항상 false.)

(KeyRotationEnabled는 항상 false.)

GetParametersForImport

GetPublicKey

ImportKeyMaterial

ListAliases

ListGrants

ListKeyPolicies

ListResourceTags

ListRetirableGrants

PutKeyPolicy

ReEncrypt

RetireGrant

RevokeGrant

ScheduleKeyDeletion

Sign

TagResource

UntagResource

UpdateAlias

현재 CMK 및 새 CMK는 동일한 유형(모두 대칭 또는 두 비대칭)이어야 하며 키 사용이 동일해야 합니다(ENCRYPT_DECRYPT 또는 SIGN_VERIFY).

UpdateKeyDescription

확인

[1] GenerateDataKeyPairGenerateDataKeyPairWithoutPlaintext는 대칭 CMK로 보호되는 비대칭 데이터 키 페어를 생성합니다.