다양한 키 유형 식별

다음 주제에서는 AWS KMS 콘솔 및 DescribeKey 응답에서 다양한 키 유형을 식별하는 방법을 설명합니다.

KMS 키에 대한 세부 정보 페이지의 암호화 구성 탭으로 이동하는 데 도움이 필요하면 섹션을 참조하세요KMS 키 세부 정보 액세스 및 나열.

비대칭 KMS 키 식별

AWS KMS 콘솔에서

고객 관리형 키 테이블의 키 유형 열에는 각 KMS 키가 대칭인지 비대칭인지가 표시됩니다. 키 유형 값을 기준으로 테이블을 필터링하여 비대칭 KMS 키만 표시할 수 있습니다. 자세한 정보는 KMS 키 정렬 및 필터링 섹션을 참조하세요.

KMS 키 세부 정보 페이지의 암호화 구성 탭에는 키 유형이 표시되며, 이는 키가 대칭인지 비대칭인지 여부를 나타냅니다. 또한 키 사용 을 표시합니다. 이는 비대칭 KMS 키가 암호화 및 복호화, 서명 및 확인 또는 공유 보안 암호 도출에 사용되는지 여부를 나타냅니다.

DescribeKey 응답에서

비대칭 KMS 키에서 DescribeKey 작업을 호출하면 응답에 KeySpec 및 KeyUsage 값이 포함되며, 이는 KMS 키가 대칭인지 비대칭인지 결정하는 데 사용할 수 있습니다.

KeySpec 값이 인 경우 SYMMETRIC_DEFAULT키는 대칭 암호화 KMS 키입니다. 비대칭 키 사양에 대한 자세한 내용은 섹션을 참조하세요키 사양 참조.

KeyUsage 값이 SIGN_VERIFY 또는 인 경우 KEY_AGREEMENT키는 비대칭 KMS 키입니다.

DescribeKey 작업은 비대칭 KMS 키에 대한 다음 세부 정보도 반환합니다.

• KeyUsage 값이 인 비대칭 KMS 키의 경우 ENCRYPT_DECRYPT작업은 키에 대한 유효한 암호화 알고리즘을 나열EncryptionAlgorithms하는 를 반환합니다.

• KeyUsage 값이 인 비대칭 KMS 키의 경우 SIGN_VERIFY작업은 키에 대한 유효한 서명 알고리즘을 나열SigningAlgorithms하는 를 반환합니다.

• KeyUsage 값이 인 비대칭 KMS 키의 경우 KEY_AGREEMENT작업은 키에 대한 유효한 키 계약 알고리즘을 나열KeyAgreementAlgorithms하는 를 반환합니다.

비대칭 KMS 키에 대한 자세한 내용은 섹션을 참조하세요의 비대칭 키 AWS KMS.

HMAC KMS 키 식별

AWS KMS 콘솔에서

HMAC KMS 키는 고객 관리형 키 테이블에 포함되지만 HMAC 키를 식별하는 키 사양 또는 키 사용량 값을 기준으로 이 테이블을 정렬하거나 필터링할 수 없습니다. HMAC 키를 더 쉽게 찾으려면 키를 고유한 별칭 또는 태그로 할당합니다. 그런 다음 별칭이나 태그를 기준으로 정렬하거나 필터링할 수 있습니다.

KMS 키 세부 정보 페이지의 암호화 구성 탭에는 키 유형이 표시되며, 이는 키가 대칭인지 비대칭인지 여부를 나타냅니다. HMAC KMS 키는 대칭입니다. 암호화 구성 탭에는 키 사용량도 표시됩니다. HMAC KMS 키의 경우 키 사용량 값은 항상 생성 및 확인MAC입니다.

DescribeKey 응답에서

HMAC KMS 키에서 DescribeKey 작업을 호출하면 응답에 KeySpec 및 KeyUsage 값이 포함됩니다. HMAC KMS 키의 경우 키 사용량 값은 항상 이고 GENERATE_VERIFY_MAC 키 사양 값은 항상 로 시작합니다HMAC_.

HMAC KMS 키에 대한 자세한 내용은 섹션을 참조하세요HMAC 의 키 AWS KMS.

다중 리전 KMS 키 식별

AWS KMS 콘솔에서

고객 관리형 키 테이블에는 선택한 리전의 KMS 키만 표시됩니다. 선택한 리전에서 다중 리전 기본 키 및 복제본 키를 볼 수 있습니다. AWS 리전을 변경하려면 콘솔의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

고객 관리형 키 테이블에서 다중 리전 키를 더 쉽게 식별할 수 있도록 테이블에 리전 열을 추가합니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

다중 리전 KMS 키의 세부 정보 페이지에는 리전 탭이 포함되어 있습니다. 리전 구분(Regionality) 탭에는 기본 리전 변경 및 새 복제본 키 만들기 버튼이 포함됩니다. 복제본 키의 리전 구분(Regionality) 탭에는 버튼이 없습니다. 관련 다중 리전 키 섹션에는 현재 키와 관련된 모든 다중 리전 키가 나열됩니다. 현재 키가 복제본 키인 경우 이 목록에는 기본 키가 포함됩니다.

관련 다중 리전 키 테이블에서 관련 다중 리전 키를 선택하면 AWS KMS 콘솔이 선택한 키의 리전으로 변경되고 키의 세부 정보 페이지가 열립니다. 예를 들어 아래 예제 관련 다중 sa-east-1 리전 키 섹션에서 리전의 복제본 키를 선택하면 AWS KMS 콘솔이 sa-east-1 리전으로 변경되어 해당 복제본 키의 세부 정보 페이지가 표시됩니다. 이렇게 하면 복제본 키의 별칭 또는 키 정책을 볼 수 있습니다. 리전을 다시 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

DescribeKey 응답에서

기본적으로 AWS KMS API 작업은 리전이며 현재 또는 지정된 리전의 리소스만 반환합니다. 그러나 다중 리전 KMS 키에서 DescribeKey 작업을 호출하면 응답에는 MultiRegionConfiguration 요소의 다른 AWS 리전에 있는 모든 관련 다중 리전 키가 포함됩니다.

다중 리전 KMS 키에 대한 자세한 내용은 섹션을 참조하세요의 다중 리전 키 AWS KMS.

가져온 KMS 키 구성 요소를 사용하여 키 식별

AWS KMS 콘솔에서

고객 관리형 KMS 키 테이블에서 가져온 키 구성 요소를 사용하여 키를 더 쉽게 식별할 수 있도록 테이블에 오리진 열을 추가합니다. 오리진 열을 사용하면 외부(가져오기 키 구성 요소) 오리진 속성 값이 있는 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

KMS 키 세부 정보 페이지의 암호화 구성 탭에는 KMS 키의 키 구성 요소 소스를 식별하는 오리진 이 표시됩니다. 가져온 KMS 키 구성 요소가 있는 키의 경우 오리진 값은 항상 외부(가져오기 키 구성 요소)입니다. 세부 정보 페이지에는 가져온 키 구성 요소에 대한 자세한 정보를 제공하는 키 구성 요소 탭도 포함되어 있습니다. 키 구성 요소 탭은 가져온 키 구성 요소가 있는 KMS 키의 세부 정보 페이지에만 표시됩니다.

DescribeKey 응답에서

가져온 KMS 키 구성 요소가 있는 키에서 DescribeKey 작업을 호출하면 응답에 Origin, ExpirationModel및 ValidTo 값이 포함됩니다. 가져온 KMS 키 구성 요소가 있는 키의 경우 오리진 값은 항상 입니다EXTERNAL. ExpirationModel 값은 키 구성 요소가 만료되도록 설정되었는지 여부를 나타내며ValidTo, 값은 키 구성 요소가 만료되는 시기를 나타냅니다. 자세한 내용은 만료 시간 설정(선택 사항) 단원을 참조하십시오.

가져온 KMS 키 구성 요소가 있는 키에 대한 자세한 내용은 섹션을 참조하세요키의 AWS KMS 키 구성 요소 가져오기.

KMS 키 스토어의 AWS CloudHSM 키 식별

AWS KMS 콘솔에서

고객 관리형 KMS 키 테이블의 AWS CloudHSM 키 스토어에서 키를 더 쉽게 식별할 수 있도록 테이블에 오리진 열을 추가합니다. 오리진 열을 사용하면 오AWS CloudHSM리진 속성 값이 있는 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

KMS 키 세부 정보 페이지의 암호화 구성 탭에는 KMS 키의 키 구성 요소 소스를 식별하는 오리진 이 표시됩니다. AWS CloudHSM 키 스토어의 KMS 키의 경우 오리진 값은 항상 입니다AWS CloudHSM.

AWS CloudHSM 키 스토어의 KMS 키의 경우 암호화 구성 탭에는 키와 연결된 키 스토어 및 클러스터에 대한 정보를 제공하는 추가 섹션인 사용자 지정 AWS CloudHSM 키 스토어가 포함되어 있습니다KMS. AWS CloudHSM

DescribeKey 응답에서

키 스토어의 KMS 키 AWS CloudHSM 에서 DescribeKey 작업을 호출하면 응답에 키 구성 요소의 소스를 Origin식별하는 이 포함됩니다. KMS 키 스토어의 AWS CloudHSM 키의 경우 오리진 값은 항상 입니다AWS_CLOUDHSM. 또한 이 작업은 AWS CloudHSM 키 스토어의 KMS 키에 대해 다음과 같은 특수 필드를 반환합니다.

• CloudHsmClusterId

• CustomKeyStoreId

AWS CloudHSM 키 스토어에 대한 자세한 내용은 섹션을 참조하세요AWS CloudHSM 키 스토어.

외부 KMS 키 스토어의 키 식별

AWS KMS 콘솔에서

고객 관리형 KMS 키 테이블의 외부 키 스토어에서 키를 더 쉽게 식별할 수 있도록 테이블에 오리진 열을 추가합니다. 오리진 열을 사용하면 외부 KMS 키 스토어 오리진 속성 값이 있는 키를 쉽게 식별할 수 있습니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

KMS 키 세부 정보 페이지의 암호화 구성 탭에는 KMS 키의 키 구성 요소 소스를 식별하는 오리진 이 표시됩니다. 외부 KMS 키 스토어의 키의 경우 오리진 값은 항상 외부 키 스토어 입니다.

외부 KMS 키 스토어의 키의 경우 암호화 구성 탭에는 사용자 지정 키 스토어와 외부 키 라는 두 개의 추가 섹션이 있습니다. 사용자 지정 키 스토어 테이블은 KMS 키와 연결된 외부 키 스토어에 대한 정보를 제공합니다. 외부 키 테이블은 외부 키 스토어의 AWS KMS KMS 키에 대해서만 콘솔에 나타납니다. 키와 연결된 외부 키에 대한 정보를 제공합니다KMS. 외부 키는 외부 키 스토어의 KMS 키에 대한 키 구성 요소 역할을 AWS 하는 외부 암호화 키입니다. KMS 키를 사용하여 암호화하거나 복호화하면 지정된 외부 키를 사용하여 외부 키 관리자가 작업을 수행합니다.

다음 값이 External key(외부 키) 섹션에 나타납니다.

외부 키 ID

외부 키 관리자의 외부 키 식별자입니다. 외부 키 스토어 프록시가 외부 키를 식별하는 데 사용하는 값입니다. 키를 생성할 때 외부 KMS 키의 ID를 지정하면 변경할 수 없습니다. KMS 키를 생성하는 데 사용한 외부 키 ID 값이 변경되거나 유효하지 않게 되는 경우 삭제를 위해 KMS 키를 예약하고 올바른 외부 키 ID 값으로 새 KMS 키를 생성해야 합니다.

DescribeKey 응답에서

외부 KMS 키 스토어의 키에서 DescribeKey 작업을 호출하면 응답에 키 구성 요소의 소스를 Origin식별하는 이 포함됩니다. KMS 키 스토어의 AWS CloudHSM 키의 경우 오리진 값은 항상 입니다EXTERNAL_KEY_STORE. 또한 이 작업은 KMS 키와 연결된 외부 키 스토어를 식별하는 CustomKeyStoreId 요소를 반환합니다.

외부 키 스토어에 대한 자세한 내용은 섹션을 참조하세요외부 키 스토어.