KMS 키의 암호화 구성 보기

KMS 키를 생성한 후 해당 암호화 구성을 볼 수 있습니다. KMS 키가 생성된 이후에는 KMS 키의 구성을 변경할 수 없습니다. 다른 구성을 선호하는 경우 KMS 키를 삭제하고 다시 생성합니다.

AWS KMS 콘솔에서 또는 AWS KMS API를 사용하여 키 사양, 키 사용, 지원되는 암호화 또는 서명 알고리즘 등 KMS 키의 암호화 구성을 확인할 수 있습니다. 자세한 내용은 섹션을 참조하세요비대칭 KMS 키 식별

AWS KMS 콘솔의 각 KMS 키의 세부 정보 페이지에는 KMS 키에 대한 암호화 세부 정보를 표시하는 암호화 구성 탭이 포함되어 있습니다. 예를 들어 다음 이미지는 서명 및 확인에 사용되는 RSA KMS 키의 암호화 구성 섹션입니다.

일부 특수 용도의 KMS 키에 대한 Cryptographic configuration(암호화 구성) 탭에는 추가 특수 섹션이 있습니다. 예를 들어 사용자 지정 키 스토어의 KMS 키에 대한 Cryptographic configuration(암호화 구성) 탭에는 Custom key stores(사용자 지정 키 스토어) 섹션이 있습니다. 외부 키 스토어의 KMS 키에 대한 Cryptographic configuration(암호화 구성) 탭에는 External key(외부 키) 섹션이 있습니다.

AWS KMSAPI에서 작업을 사용하세요. DescribeKey 응답의 KeyMetadata 구조에 KMS 키의 암호화 구성이 포함됩니다. 예를 들어 DescribeKey는 서명 및 확인에 사용되는 RSA KMS 키에 대해 다음 응답을 반환합니다.

{
  "KeyMetadata": {

    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "AWSAccountId": "111122223333",
    "CreationDate": 1571767572.317,
    "CustomerMasterKeySpec": "RSA_2048",
    "Description": "",
    "Enabled": true,
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyManager": "CUSTOMER",
    "KeyState": "Enabled",
    "MultiRegion": false, 
    "Origin": "AWS_KMS",
    "KeySpec": "RSA_2048",
    "KeyUsage": "SIGN_VERIFY",
    "SigningAlgorithms": [
        "RSASSA_PKCS1_V1_5_SHA_256",
        "RSASSA_PKCS1_V1_5_SHA_384",
        "RSASSA_PKCS1_V1_5_SHA_512",
        "RSASSA_PSS_SHA_256",
        "RSASSA_PSS_SHA_384",
        "RSASSA_PSS_SHA_512"
    ]
  }
}