기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
외부 키 스토어에서 KMS 키 보기
외부 키 스토어의 KMS 키를 보려면 AWS KMS 콘솔 또는 DescribeKey작업을 사용하십시오. AWS KMS 고객 관리형 키를 보는 데 사용하는 것과 동일한 기술을 사용할 수 있습니다. 기본적인 사항은 키 보기 단원을 참조하십시오.
AWS KMS 콘솔에서 외부 키 스토어의 KMS 키는 AWS 계정 및 리전의 다른 모든 고객 관리형 키와 함께 고객 관리형 키 페이지에 표시됩니다. 외부 키 스토어에서 KMS 키를 식별하려면 고유한 오리진 값, 외부 키 스토어 및 사용자 지정 키 스토어 ID를 기준으로 필터링합니다.
자세한 내용은 외부 키 스토어 보기, 외부 키 스토어 모니터링, AWS CloudTrail을 사용하여 AWS KMS API 직접 호출 로깅 단원을 참조하세요.
외부 키 스토어의 KMS 키 속성
모든 KMS 키와 마찬가지로 외부 키 스토어의 KMS 키에는 키 ARN, 키 사양 및 키 사용 값이 있지만 외부 키 스토어의 KMS 키와 관련된 속성과 속성 값도 있습니다. 예를 들어 외부 키 스토어에 있는 모든 KMS 키의 Origin(오리진) 값은 External key store(외부 키 스토어)입니다.
외부 키 스토어에 있는 KMS 키의 경우 AWS KMS 콘솔의 Cryptographic configuration(암호화 구성) 탭에는 Custom key store(사용자 지정 키 스토어)와 External key(외부 키)라는 두 개의 추가 섹션이 있습니다.
사용자 지정 키 스토어 속성
암호화 구성 탭의 사용자 지정 키 스토어 섹션과 응답에 다음 DescribeKey값이 표시됩니다. 이러한 속성은 AWS CloudHSM 키 스토어와 외부 키 스토어를 비롯한 모든 사용자 지정 키 스토어에 적용됩니다.
- 사용자 지정 키 스토어 ID
-
AWS KMS가 사용자 지정 키 스토어에 할당하는 고유 ID입니다.
- 사용자 지정 키 스토어 이름
-
사용자 지정 키 스토어를 생성할 때 할당하는 친숙한 이름입니다. 이 값은 언제든지 변경할 수 있습니다.
- 사용자 지정 키 스토어 유형
-
사용자 지정 키 스토어의 유형입니다. 유효한 값은 AWS CloudHSM(
AWS_CLOUDHSM
) 또는 외부 키 스토어(EXTERNAL_KEY_STORE
)입니다. 사용자 지정 키 스토어를 생성한 후에는 유형을 변경할 수 없습니다. - 생성 날짜
-
사용자 지정 키 스토어가 생성된 날짜입니다. 이 날짜는 AWS 리전의 로컬 시간으로 표시됩니다.
- 연결 상태
-
사용자 지정 키 스토어가 백업 키 스토어에 연결되어 있는지 여부를 나타냅니다. 연결 상태는 사용자 지정 키 스토어가 백업 키 스토어에 연결된 적이 없거나 의도적으로 연결 해제된 경우에만
DISCONNECTED
입니다. 자세한 내용은 연결 상태 단원을 참조하세요.
외부 키 속성
외부 키 속성은 암호화 구성 탭의 외부 키 섹션과 응답 XksKeyConfiguration
요소에 표시됩니다. DescribeKey
External key(외부 키) 섹션은 외부 키 스토어의 KMS 키에 대해서만 AWS KMS 콘솔에 나타납니다. KMS 키와 연결된 외부 키에 대한 정보를 제공합니다. 외부 키는 외부 키 스토어에서 KMS 키의 키 구성 요소 역할을 하는 AWS 외부의 암호화 키입니다. KMS 키로 암호화하거나 복호화하면 외부 키 관리자가 지정된 외부 키를 사용하여 작업을 수행합니다.
다음 값이 External key(외부 키) 섹션에 나타납니다.
- 외부 키 ID
-
외부 키 관리자의 외부 키 식별자입니다. 외부 키 스토어 프록시가 외부 키를 식별하는 데 사용하는 값입니다. KMS 키를 생성할 때 외부 키의 ID를 지정하며 변경할 수 없습니다. KMS 키를 생성하는 데 사용한 외부 키 ID 값이 변경되거나 무효화되면 KMS 키 삭제를 예약하고 올바른 외부 키 ID 값으로 새 KMS 키를 생성해야 합니다.
외부 키 스토어에서 KMS 키 보기(콘솔)
외부 키 스토어에서 KMS 키를 보려면 다음을 수행하세요(콘솔).
-
AWS KMS 콘솔(https://console.aws.amazon.com/kms
)을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다.
-
외부 키 스토어에서 KMS 키를 식별하려면 키 테이블에 Origin(오리진) 및 Custom key store ID(사용자 지정 키 스토어 ID) 필드를 추가합니다. 외부 키 스토어의 KMS 키에는 External key store(외부 키 스토어)의 Origin(오리진) 값이 있습니다.
오른쪽 상단에서 기어 아이콘을 선택하고 Origin(오리진)과 Custom key store ID(사용자 지정 키 스토어 ID)를 선택한 다음 Confirm(확인)을 선택합니다.
-
외부 키 스토어에서 KMS 키의 별칭 또는 키 ID를 선택합니다.
-
외부 키 스토어의 KMS 키와 관련된 속성을 보려면 Cryptographic configuration(암호화 구성) 탭을 선택합니다. 외부 키 스토어의 KMS 키에 대한 특수 값은 Custom key store(사용자 지정 키 스토어) 및 External key(외부 키) 섹션에 표시됩니다.
외부 키 스토어에서 KMS 키 보기(AWS KMS API)
외부 키 스토어에서 KMS 키를 보려면 다음을 수행하세요(API).
, ListKeys, DescribeKey등 모든 KMS 키에 사용하는 것과 동일한 AWS KMS API 작업을 사용하여 외부 키 스토어의 KMS 키를 볼 수 있습니다. GetKeyPolicy 예를 들어 AWS CLI의 다음 describe-key
작업은 외부 키 스토어에 있는 KMS 키에 대한 특수 필드를 표시합니다. 이와 같은 명령을 실행하기 전에 예제에 나온 KMS 키 ID를 유효한 값으로 바꿉니다.
$
aws kms describe-key --key-id
1234abcd-12ab-34cd-56ef-1234567890ab
{ "KeyMetadata": { "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333", "CreationDate": "2022-12-02T07:48:55-07:00", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "CustomKeyStoreId": "cks-1234567890abcdef0", "Description": "", "Enabled": true, "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ], "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyManager": "CUSTOMER", "KeySpec": "SYMMETRIC_DEFAULT", "KeyState": "Enabled", "KeyUsage": "ENCRYPT_DECRYPT", "MultiRegion": false, "Origin": "EXTERNAL_KEY_STORE", "XksKeyConfiguration": { "Id": "bb8562717f809024" } } }