의 암호화 구성 보기CMKs - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 암호화 구성 보기CMKs

를 생성한 후 해당 암호화 구성을 볼 수 있습니다.CMK 를 생성한 후에는 구성을 변경할 수 없습니다.CMK 다른 구성을 선호하는 경우 CMK를 삭제하고 다시 생성합니다.

콘솔에서 또는 CMKs API를 사용하여 키 사양, 키 사용, 지원되는 암호화 또는 서명 알고리즘을 비롯한 AWS KMS의 암호화 구성을 찾을 수 있습니다.AWS KMS 자세한 내용은 대칭 및 비대칭 CMKs 식별 단원을 참조하십시오.

콘솔에서 AWS KMS각 의 세부 정보 페이지CMK에는 에 대한 암호화 세부 정보를 표시하는 암호화 구성 탭이 포함되어 있습니다.CMKs 예를 들어 다음 이미지는 서명 및 확인에 사용되는 RSA 암호화 구성CMK 탭을 보여줍니다.


        데이터 키 생성

API에서 AWS KMSDescribeKey 작업을 사용합니다. 응답의 KeyMetadata 구조에는 CMK의 암호화 구성이 포함됩니다. 예를 들어 DescribeKey는 서명 및 확인에 사용되는 RSA CMK에 대해 다음 응답을 반환합니다.

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "Enabled": false, "Description": "", "KeyUsage": "SIGN_VERIFY", "KeyState": "Disabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "RSA_2048", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }