사용 CMKs 사용자 지정 키 스토어에서 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용 CMKs 사용자 지정 키 스토어에서

귀하가 대칭적인 CMK 사용자 지정 키 스토어에서다음 암호화 작업에 사용할 수 있습니다.

&t={\f CMKs 및 Fixlet 메트릭 데이터 키 쌍은 사용자 지정 키 스토어에서 지원되지 않습니다. 그 결과, 스탠드 메트릭에 특정한 작업을 사용할 수 없습니다. CMKs — 서명, 확인, 그리고 getpublickey. 또한 비대칭 데이터 키 쌍을 생성하는 작업인 GenerateDataKeyPairGenerateDataKeyPairWithoutPlaintext는 사용자 지정 키 스토어에서 지원되지 않습니다.

귀하가 자신의 CMK 요청을 통해 CMK ID 또는 별칭으로, 사용자 지정 키 저장소를 지정할 필요가 없습니다. 또는 AWS CloudHSM 클러스터. 응답에는 대칭을 위해 반환되는 동일한 필드가 포함됩니다. CMK.

그러나 CMK 사용자 정의 키 스토어에서 암호화 작업은 AWS CloudHSM 사용자 지정 키 저장소와 연결된 클러스터입니다. 이 작업은 CMK 을(를) 선택했습니다.

이것이 가능하려면 다음 조건이 충족되어야 합니다.

  • The 주요 상태 of the CMK 반드시 Enabled. 주요 상태를 찾으려면 상태 필드의 필드 AWS Management 콘솔 또는 KeyState 필드의 필드 설명 응답.

  • 사용자 지정 키 스토어는 AWS CloudHSM 클러스터에 연결되어 있어야 합니다. 그 상태 in the AWS Management 콘솔 또는 ConnectionState in the 설명서류저장소 응답은 CONNECTED.

  • 사용자 지정 키 스토어에 연결된 AWS CloudHSM 클러스터는 최소 하나의 활성 HSM을 포함해야 합니다. 클러스터에서 활성 HSM의 수를 찾으려면 AWS KMS 콘솔, AWS CloudHSM 콘솔 또는 DescribeClusters 작업을 사용합니다.

  • The AWS CloudHSM 클러스터에 대한 주요 재료 CMK. 클러스터에서 키 구성 요소가 삭제된 경우나 키 구성 요소를 포함하지 않은 백업에서 HSM이 생성된 경우에는 암호화 작업이 실패합니다.

이러한 조건들이 충족되지 않으면 암호화 작업이 실패하고 AWS KMS가 KMSInvalidStateException 예외를 반환합니다. 일반적으로 사용자 지정 키 스토어를 재연결하기만 하면 됩니다. 추가적인 도움말은 실패 해결 방법 CMK 단원을 참조하십시오.

사용 시 CMKs 사용자 정의 키 스토어에서 CMKs 각 사용자 지정 키 스토어에서 초당 할당량 암호화 작업 요청 할당량을 초과하는 경우, AWS KMS a ThrottlingException. 사용자 지정 키 스토어와 관련된 AWS cloudhsm 클러스터에서 사용자 지정 키 저장소와 관련이 없는 것을 포함하여 명령어 명령을 처리하는 경우 ThrottlingException 훨씬 더 저렴한 가격에. 어떤 요청에 대해 ThrottlingException이 반환된 경우에는 요청 속도를 낮추고 명령을 다시 시도하십시오. 사용자 지정 키 스토어의 암호화 작업에 대한 요청 할당량에 대한 자세한 내용은 사용자 지정 키 스토어 할당량 단원을 참조하십시오.