외부 키 스토어에서 KMS 키 보기 - AWS Key Management Service
외부 키 스토어의 KMS 키 속성외부 키 스토어에서 KMS 키 보기(콘솔)외부 키 스토어에서 KMS 키 보기(AWS KMS API)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

외부 키 스토어에서 KMS 키 보기

외부 키 스토어의 KMS 키를 보려면 AWS KMS 콘솔 또는 DescribeKey작업을 사용하십시오. AWS KMS 고객 관리형 키를 보는 데 사용하는 것과 동일한 기술을 사용할 수 있습니다. 기본적인 사항은 키 보기 단원을 참조하십시오.

AWS KMS 콘솔에서 외부 키 스토어의 KMS 키는 AWS 계정 및 리전의 다른 모든 고객 관리형 키와 함께 고객 관리형 키 페이지에 표시됩니다. 외부 키 스토어에서 KMS 키를 식별하려면 고유한 오리진 값, 외부 키 스토어 및 사용자 지정 키 스토어 ID를 기준으로 필터링합니다.

자세한 내용은 외부 키 스토어 보기, 외부 키 스토어 모니터링, AWS CloudTrail을 사용하여 AWS KMS API 직접 호출 로깅 단원을 참조하세요.

외부 키 스토어의 KMS 키 속성

모든 KMS 키와 마찬가지로 외부 키 스토어의 KMS 키에는 키 ARN, 키 사양키 사용 값이 있지만 외부 키 스토어의 KMS 키와 관련된 속성과 속성 값도 있습니다. 예를 들어 외부 키 스토어에 있는 모든 KMS 키의 Origin(오리진) 값은 External key store(외부 키 스토어)입니다.

외부 키 스토어에 있는 KMS 키의 경우 AWS KMS 콘솔의 Cryptographic configuration(암호화 구성) 탭에는 Custom key store(사용자 지정 키 스토어)와 External key(외부 키)라는 두 개의 추가 섹션이 있습니다.

사용자 지정 키 스토어 속성

암호화 구성 탭의 사용자 지정 키 스토어 섹션과 응답에 다음 DescribeKey값이 표시됩니다. 이러한 속성은 AWS CloudHSM 키 스토어와 외부 키 스토어를 비롯한 모든 사용자 지정 키 스토어에 적용됩니다.

사용자 지정 키 스토어 ID

AWS KMS가 사용자 지정 키 스토어에 할당하는 고유 ID입니다.

사용자 지정 키 스토어 이름

사용자 지정 키 스토어를 생성할 때 할당하는 친숙한 이름입니다. 이 값은 언제든지 변경할 수 있습니다.

사용자 지정 키 스토어 유형

사용자 지정 키 스토어의 유형입니다. 유효한 값은 AWS CloudHSM(AWS_CLOUDHSM) 또는 외부 키 스토어(EXTERNAL_KEY_STORE)입니다. 사용자 지정 키 스토어를 생성한 후에는 유형을 변경할 수 없습니다.

생성 날짜

사용자 지정 키 스토어가 생성된 날짜입니다. 이 날짜는 AWS 리전의 로컬 시간으로 표시됩니다.

연결 상태

사용자 지정 키 스토어가 백업 키 스토어에 연결되어 있는지 여부를 나타냅니다. 연결 상태는 사용자 지정 키 스토어가 백업 키 스토어에 연결된 적이 없거나 의도적으로 연결 해제된 경우에만 DISCONNECTED입니다. 자세한 내용은 연결 상태 단원을 참조하세요.

외부 키 속성

외부 키 속성은 암호화 구성 탭의 외부 키 섹션과 응답 XksKeyConfiguration 요소에 표시됩니다. DescribeKey

External key(외부 키) 섹션은 외부 키 스토어의 KMS 키에 대해서만 AWS KMS 콘솔에 나타납니다. KMS 키와 연결된 외부 키에 대한 정보를 제공합니다. 외부 키는 외부 키 스토어에서 KMS 키의 키 구성 요소 역할을 하는 AWS 외부의 암호화 키입니다. KMS 키로 암호화하거나 복호화하면 외부 키 관리자가 지정된 외부 키를 사용하여 작업을 수행합니다.

다음 값이 External key(외부 키) 섹션에 나타납니다.

외부 키 ID

외부 키 관리자의 외부 키 식별자입니다. 외부 키 스토어 프록시가 외부 키를 식별하는 데 사용하는 값입니다. KMS 키를 생성할 때 외부 키의 ID를 지정하며 변경할 수 없습니다. KMS 키를 생성하는 데 사용한 외부 키 ID 값이 변경되거나 무효화되면 KMS 키 삭제를 예약하고 올바른 외부 키 ID 값으로 새 KMS 키를 생성해야 합니다.

외부 키 스토어에서 KMS 키 보기(콘솔)

외부 키 스토어에서 KMS 키를 보려면 다음을 수행하세요(콘솔).

  1. AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다.

  4. 외부 키 스토어에서 KMS 키를 식별하려면 키 테이블에 Origin(오리진) 및 Custom key store ID(사용자 지정 키 스토어 ID) 필드를 추가합니다. 외부 키 스토어의 KMS 키에는 External key store(외부 키 스토어)의 Origin(오리진) 값이 있습니다.

    오른쪽 상단에서 기어 아이콘을 선택하고 Origin(오리진)과 Custom key store ID(사용자 지정 키 스토어 ID)를 선택한 다음 Confirm(확인)을 선택합니다.

  5. 외부 키 스토어에서 KMS 키의 별칭 또는 키 ID를 선택합니다.

  6. 외부 키 스토어의 KMS 키와 관련된 속성을 보려면 Cryptographic configuration(암호화 구성) 탭을 선택합니다. 외부 키 스토어의 KMS 키에 대한 특수 값은 Custom key store(사용자 지정 키 스토어) 및 External key(외부 키) 섹션에 표시됩니다.

외부 키 스토어에서 KMS 키 보기(AWS KMS API)

외부 키 스토어에서 KMS 키를 보려면 다음을 수행하세요(API).

, ListKeys, DescribeKey등 모든 KMS 키에 사용하는 것과 동일한 AWS KMS API 작업을 사용하여 외부 키 스토어의 KMS 키를 볼 수 있습니다. GetKeyPolicy 예를 들어 AWS CLI의 다음 describe-key 작업은 외부 키 스토어에 있는 KMS 키에 대한 특수 필드를 표시합니다. 이와 같은 명령을 실행하기 전에 예제에 나온 KMS 키 ID를 유효한 값으로 바꿉니다.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
  "KeyMetadata": {
    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "AWSAccountId": "111122223333",
    "CreationDate": "2022-12-02T07:48:55-07:00",
    "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
    "CustomKeyStoreId": "cks-1234567890abcdef0",
    "Description": "",
    "Enabled": true,
    "EncryptionAlgorithms": [
      "SYMMETRIC_DEFAULT"
    ],
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyManager": "CUSTOMER",
    "KeySpec": "SYMMETRIC_DEFAULT",
    "KeyState": "Enabled",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "MultiRegion": false,
    "Origin": "EXTERNAL_KEY_STORE",
    "XksKeyConfiguration": {      
      "Id": "bb8562717f809024"           
    }
  }
}