콘솔에서 CMKs를 봅니다 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔에서 CMKs를 봅니다

에서 의 목록AWS Management 콘솔과 각 에 대한 세부 정보를 볼 CMKs수 CMK있습니다.

키 테이블로 이동

각 계정 및 리전의 AWS KMS 고객 마스터 키 (CMKs)이 테이블에 표시됩니다. CMKs 생성하는 와 CMKs 서비스에서 생성하는 에 대한 별도의 테이블AWS이 있습니다.

  1. AWS Management 콘솔에 로그인한 후 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. 해당 계정에서 AWS가 생성하고 관리하는 키를 보려면 탐색 창에서 AWS 관리형 키를 선택합니다. 다양한 유형의 에 대한 자세한 내용은 CMKs단원을 고객 마스터 키참조하십시오.

    작은 정보

    별칭AWS이 누락된 CMKs 관리형 를 보려면 고객 관리형 키 페이지를 사용합니다.

    AWS KMS 또한 콘솔은 계정 및 리전에 사용자 지정 키 스토어를 표시합니다. 사용자 지정 키 스토어에서 CMKs 생성한 는 고객 관리형 키 페이지에 나타납니다. 사용자 지정 키 스토어에 대한 자세한 내용은 사용자 지정 키 스토어 사용 단원을 참조하십시오.

키 세부 정보 탐색

계정 및 리전의 모든 AWS KMS 고객 마스터 키 (CMK)에 대한 세부 정보 페이지가 있습니다. 세부 정보 페이지에는 에 대한 일반 구성 섹션CMK이 표시되며, 권한 있는 사용자가 키에 대한 암호화 구성키 정책을 보고 관리할 수 있는 탭이 포함되어 있습니다. 키 유형에 따라 세부 정보 페이지에 별칭, 키 구성 요소, 키 교체태그 탭도 포함될 수 있습니다.

에 대한 키 세부 정보 페이지로 이동합니다CMK.

  1. AWS Management 콘솔에 로그인한 후 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. 해당 계정에서 AWS가 생성하고 관리하는 키를 보려면 탐색 창에서 AWS 관리형 키를 선택합니다. 다양한 유형의 에 대한 자세한 내용은 CMKs단원을 고객 마스터 키참조하십시오.

  4. 키 세부 정보 페이지를 열려면 키 테이블에서 의 키 ID 또는 별칭을 선택합니다CMK.

    에 여러 별칭CMK이 있는 경우 별칭 요약(+n 이상)이 별칭 중 하나의 이름 옆에 나타납니다. 별칭 요약을 선택하면 키 세부 정보 페이지의 별칭 탭으로 바로 이동합니다.

정렬 및 필터링 CMKs

CMKs 콘솔에서 를 쉽게 찾을 수 있도록 키 테이블을 정렬하고 필터링할 수 있습니다.

참고

키 유형 열은 선택적으로 CMK 테이블 사용자 지정 표시되며 가 비대칭 를 AWS 지원하는 AWS KMS 리전에서만 사용할 수 CMKs있습니다.

정렬

열 값을 기준으로 오름차순 또는 내림차순CMKs으로 고객 관리형을 정렬할 수 있습니다. 이 기능은 현재 테이블 페이지에 표시되지 않더라도 테이블CMKs의 모든 항목을 정렬합니다.

정렬 가능한 열은 열 이름 옆에 화살표가 표시됩니다. AWS 관리형 키 페이지에서는 별칭 또는 ID를 기준으로 정렬할 수 있습니다. 고객 관리형 키 페이지에서 별칭, 키 ID 또는 키 유형별로 정렬할 수 있습니다.

오름차순으로 정렬하려면 화살표가 위쪽을 가리키도록 열 머리글을 선택합니다. 내림차순으로 정렬하려면 화살표가 아래쪽을 가리키도록 열 머리글을 선택합니다. 열은 한 번에 하나만 정렬할 수 있습니다.

예를 들어, 기본값인 별칭 대신 키 ID를 기준으로 CMKs 오름차순으로 정렬할 수 있습니다.

CMKs 고객 마스터 키 페이지에서 키 유형별로 오름차순으로 정렬하면 모든 비대칭 키가 모든 대칭 키 앞에 표시됩니다.

Filter

속성 값 또는 태그를 CMKs 기준으로 필터링할 수 있습니다. 필터는 현재 테이블 페이지에 표시되지 않더라도 테이블CMKs의 모든 에 적용됩니다. 필터는 대소문자를 구분하지 않습니다.

  • AWS 관리형 키 페이지에서 별칭 및 키 ID를 기준으로 필터링할 수 있습니다.

  • 고객 관리형 키 페이지에서 태그 또는 별칭, 키 ID 또는 키 유형 속성별로 필터링할 수 있습니다.

속성 값을 기준으로 필터링하려면 필터를 선택하고 속성 이름을 선택한 다음 실제 속성 값 목록에서 선택합니다. 태그별로 필터링하려면 태그 키를 선택한 다음 실제 태그 값 목록에서 선택합니다. 속성 또는 태그 키를 선택한 후 속성 값 또는 태그 값의 전체 또는 일부를 입력할 수도 있습니다. 선택하기 전에 결과를 미리 볼 수 있습니다.

예를 들어 CMKs 를 포함하는 별칭 이름을 표시하려면 필터 상자를 선택하고 aws/e별칭을 선택하고 를 입력한 aws/e다음 Enter 또는 를 눌러 필터를 Return 추가합니다.

CMKs 고객 마스터 키 페이지에 비대칭만 표시하려면 필터 상자를 클릭하고 키 유형을 선택한 다음 키 유형: 비대칭을 선택합니다. 비대칭 옵션은 CMKs 테이블에 비대칭이 있는 경우에만 표시됩니다.

태그 필터링은 약간 다릅니다. 특정 태그가 있는 CMKs만 표시하려면 필터 상자를 클릭하고 태그 키를 선택한 다음 실제 태그 값 중에서 선택합니다. 태그 값의 전부 또는 일부를 입력할 수도 있습니다.

결과 테이블에는 선택한 태그CMKs와 함께 모두 표시됩니다. 하지만 태그는 표시되지 않습니다. 태그를 보려면 의 키 ID 또는 별칭을 선택하고 CMK 세부 정보 페이지에서 태그 탭을 선택합니다. 일반 구성 섹션 아래에 탭이 나타납니다.

이 필터에는 태그 키 및 태그 값이 필요합니다. 태그 키 또는 해당 값만 CMKs 입력하여 를 찾을 수 없습니다. 태그 키 또는 값의 전체 또는 일부를 기준으로 태그를 필터링하려면 ListResourceTags 작업을 사용하여 태그가 지정된 를 CMKs가져온 다음 프로그래밍 언어의 필터링 기능을 사용합니다. 문제 해결 예는 ListResourceTags: 에 대한 태그 가져오기 CMKs을(를) 참조하십시오.

텍스트를 검색하려면 필터 상자에 별칭, 키 ID, 키 유형 또는 태그 키의 전체 또는 일부를 입력합니다. 태그 키를 선택한 후 태그 값 을 검색할 수 있습니다. 선택하기 전에 결과를 미리 볼 수 있습니다.

예를 들어, 태그 키 또는 필터링 가능한 속성CMKs에 가 test 있는 를 표시하려면 필터 상자에 test 를 입력합니다. 미리 보기에는 CMKs 필터가 선택할 가 표시됩니다. 이 경우 는 testAlias(별칭) 속성에만 나타납니다.

동시에 여러 필터를 사용할 수 있습니다. 필터를 추가할 때 논리 연산자도 선택할 수 있습니다.

CMK 세부 정보 표시

각 의 세부 정보 페이지에는 의 속성이 CMK 표시됩니다CMK. 이는 의 유형에 따라 약간 다릅니다CMKs.

에 대한 세부 정보를 표시하려면 CMK AWS 관리형 키 또는 고객 관리형 키 페이지에서 의 별칭 또는 키 ID를 선택합니다CMK.

의 세부 정보 페이지에는 의 기본 속성을 표시하는 CMK일반 구성 섹션이 포함되어 CMK있습니다. 또한 키 정책CMK, 암호화 구성, 태그, 키 구성 요소(가져온 키 구성 요소가 CMKs 포함된 의 경우), 키 교체(대칭 의 경우CMKs) 및 퍼블릭 키(비대칭 의 경우)와 같은 의 속성을 보고 편집할 수 있는 탭도 포함되어 있습니다CMKs.

다음 목록에서는 탭의 필드를 포함하여 세부 표시의 필드에 대해 설명합니다. 이러한 필드 중 일부는 테이블 표시의 열로 사용할 수도 있습니다.

별칭

여기서: Aliases 탭

의 기억하기 쉬운 이름입니다CMK. 별칭을 사용하여 콘솔 및 일부 CMK APIs에서 AWS KMS 를 식별할 수 있습니다. 자세한 내용은 별칭 사용 단원을 참조하십시오.

Aliases(별칭) 탭에는 CMK 계정 및 리전AWS의 와 연결된 모든 별칭이 표시됩니다.

ARN

위치: 일반 구성 섹션

CMK의 Amazon 리소스 이름(ARN)입니다. 이 값은 를 고유하게 식별합니다CMK. CMK API 작업AWS KMS에서 이를 사용하여 를 식별할 수 있습니다.

생성 날짜

위치: 일반 구성 섹션

이 CMK 생성된 날짜와 시간입니다. 이 값은 디바이스의 로컬 시간으로 표시됩니다. 시간대는 리전에 의존하지 않습니다.

만료와 달리 생성은 키 구성 요소가 CMK아닌 만 참조합니다.

CloudHSM 클러스터 ID

여기서, 암호화 구성 탭

에 대한 키 구성 요소가 포함된 AWS CloudHSM 클러스터의 클러스터 CMKID입니다. 이 필드는 CMK 가 AWS KMS 사용자 지정 키 스토어에 생성될 때만 나타납니다.

CloudHSM 클러스터 ID를 클릭하면 콘솔에서 클러스터AWS CloudHSM 페이지가 열립니다.

사용자 지정 키 스토어 ID

여기서, 암호화 구성 탭

를 포함하는 사용자 지정 키 스토어의 ID입니다CMK. 이 필드는 CMK 이 AWS KMS 사용자 지정 키 스토어에 생성될 때만 나타납니다.

사용자 지정 키 스토어 ID를 클릭하면 콘솔에서 사용자 지정 키 스토어AWS KMS 페이지가 열립니다.

사용자 지정 키 스토어 이름

여기서, 암호화 구성 탭

를 포함하는 사용자 지정 키 스토어의 이름입니다CMK. 이 필드는 CMK 가 AWS KMS 사용자 지정 키 스토어에 생성될 때만 나타납니다.

설명

위치: 일반 구성 섹션

작성 및 편집할 수 CMK 있는 에 대한 간략한 설명(선택 사항)입니다. 고객 관리형 에 대한 설명을 추가하거나 업데이트하려면 CMK일반 구성 위에서 편집을 선택합니다.

암호화 알고리즘

여기서, 암호화 구성 탭

에서 CMK 와 함께 사용할 수 있는 암호화 알고리즘을 나열합니다AWS KMS. 이 필드는 키 유형비대칭이고 키 사용암호화 및 암호 해독인 경우에만 표시됩니다. AWS KMS가 지원하는 암호화 알고리즘에 대한 자세한 내용은 SYMMETRIC_DEFAULT 키 사양암호화 및 암호 해독을 위한 RSA 키 사양을 참조하십시오.

만료 날짜

여기서: 키 구성 요소 탭

의 키 구성 요소가 CMK 만료되는 날짜와 시간입니다. 이 필드는 CMKs가져온 키 구성 요소가 있는 경우에만, 즉 오리진외부이고 에 만료되는 CMK 키 구성 요소가 있는 경우에만 나타납니다.

키 정책

여기서 키 정책 탭

CMK 정책IAM 및 권한 부여 함께 에 대한 액세스를 제어합니다. 모든 CMK 에는 하나의 키 정책이 있습니다. 이것이 유일한 필수 권한 부여 요소입니다. 고객 관리형 의 키 정책을 변경하려면 CMK키 정책 탭에서 편집을 선택합니다. 자세한 내용은 AWS KMS에서 키 정책 사용 단원을 참조하십시오.

키 교체

여기서: 키 교체 탭

매년 자동 키 교체를 활성화 및 비활성화합니다.

고객 관리형 CMK 의 키 교체 상태를 변경하려면 키 교체 탭의 확인란을 사용합니다. 모든 AWS 관리형 CMKs 는 3년마다 자동으로 교체됩니다.

키 사양

여기서, 암호화 구성 탭

의 키 구성 요소 유형CMK입니다. 는 길이가 다른 RSA 키와 곡선이 다른 타원 곡선 키AWS KMS에 대해 대칭CMKs(SYMMETRIC_DEFAULT)을 CMKs 지원합니다. 자세한 내용은 키 사양 단원을 참조하십시오.

키 유형

여기서, 암호화 구성 탭

CMK 이 대칭 또는 비대칭인지 여부를 나타냅니다.

키 사용

여기서, 암호화 구성 탭

CMK암호화 및 암호 해독 또는 서명 및 확인에 를 사용할 수 있는지 여부를 나타냅니다. 서명 및 확인에는 비대칭만 사용할 CMKs 수 있습니다. 자세한 내용은 키 사용 단원을 참조하십시오.

Origin

여기서, 암호화 구성 탭

에 대한 키 구성 요소의 소스CMK입니다. 유효한 값은 에서 생성하는 키 구성 요소의 AWS KMS AWS_KMS, 가져온 키 구성 요소의 AWS Key Management Service(AWS KMS)에서 키 구성 요소 가져오기 EXTERNAL, 사용자 지정 키 스토어CMKs의 용 CloudHSM입니다.

퍼블릭 키

여기서 퍼블릭 키 탭

비대칭 의 퍼블릭 키를 표시합니다CMK. 권한이 부여된 사용자는 이 탭을 사용하여 퍼블릭 키를 복사하고 다운로드할 수 있습니다.

서명 알고리즘

여기서, 암호화 구성 탭

에서 CMK 와 함께 사용할 수 있는 서명 알고리즘을 나열합니다AWS KMS. 이 필드는 키 유형비대칭이고 키 사용서명 및 확인인 경우에만 표시됩니다. AWS KMS가 지원하는 서명 알고리즘에 대한 자세한 내용은 서명 및 확인을 위한 RSA 키 사양타원 곡선 키 사양을 참조하십시오.

상태

위치: 일반 구성 섹션

의 키 상태입니다CMK. 상태가 CMK활성인 경우에만 암호화 작업에 를 사용할 수 있습니다. 각 CMK 상태와 에서 실행할 수 있는 작업에 미치는 영향에 대한 자세한 설명은 CMK단원을 참조하십시오키 상태: 에 미치는 영향CMK.

태그

여기서 태그 탭

를 설명하는 선택적 키-값 페어CMK입니다. 에 대한 태그를 추가하거나 변경하려면 CMK 태그 탭에서 편집을 선택합니다.

AWS 리소스에 태그를 추가하면 AWS에서 사용 내역 및 비용을 태그별로 집계한 비용 할당 보고서를 생성합니다. 태그를 사용하여 CMK에 대한 액세스를 제어할 수도 있습니다. CMK 태그 지정에 대한 자세한 정보는 키 태그 지정에 ABAC 사용 AWS KMS 단원을 참조하십시오.

CMK 테이블 사용자 지정

AWS 관리형 키고객 관리형 키 페이지에 표시되는 테이블을 필요에 AWS Management 콘솔 맞게 사용자 지정할 수 있습니다. 테이블 열, 각 페이지의 고객 마스터 키 (CMKs) 개수(페이지 크기) 및 텍스트 줄 바꿈을 선택할 수 있습니다. 선택한 구성은 확인하면 저장되고 페이지를 열 때마다 다시 적용됩니다.

CMK 테이블을 사용자 지정하려면

  1. AWS 관리형 키 또는 Customer managed keys(고객 관리형 키) 페이지에서 오른쪽 상단의 설정 아이콘( )을 선택합니다.

  2. 기본 설정 페이지에서 선호하는 설정을 선택한 다음 확인을 선택합니다.

특히 스크롤하기 쉬운 디바이스를 사용하는 경우 페이지 크기 설정을 사용하여 각 페이지에 CMKs 표시되는 수를 늘리는 것이 좋습니다.

표시되는 데이터 열은 테이블, 직무 역할, 계정 및 리전CMKs의 유형에 따라 다를 수 있습니다. 다음 표에서는 몇 가지 권장 구성을 제공합니다. 열에 대한 설명은 CMK 세부 정보 표시 단원을 참조하십시오.

제안된 CMK 테이블 구성

CMK 테이블에 표시되는 열을 사용자 지정하여 에 대해 필요한 정보를 표시할 수 있습니다CMKs.

AWS 관리형 키

기본적으로 AWS 관리형 키 테이블에는 별칭, 키 ID 상태 열이 표시됩니다. 이러한 열은 대부분의 사용 사례에 이상적입니다.

대칭 고객 관리형 키

에서 생성된 CMKs 키 구성 요소와 대칭만 사용하는 경우 AWS KMS별칭, ID, 상태 생성 날짜 열이 가장 유용할 수 있습니다.

비대칭 고객 관리형 키

비대칭 를 사용하는 경우 CMKs별칭, 키 ID 상태 열 외에도 키 유형, 키 사양 키 사용 열을 추가하는 것이 좋습니다. 이러한 열은 CMK 이 대칭 또는 비대칭인지 여부, 키 구성 요소의 유형, 을 암호화 또는 서명에 사용할 CMK 수 있는지 여부를 보여줍니다.

가져온 키 구성 요소

CMKs가져온 키 구성 요소가 있는 경우 별칭, 키 ID 상태 열 외에도 오리진만료 날짜 열을 추가하는 것이 좋습니다. 이러한 열은 의 키 구성 요소를 에서 CMK 가져올지 또는 생성할지 AWS KMS 여부와 키 구성 요소가 만료될 때(있는 경우)를 보여줍니다. 생성 날짜 필드에는 가 CMK 생성된 날짜(키 구성 요소 없음)가 표시됩니다. 키 구성 요소의 특성은 전혀 반영하지 않습니다.

사용자 지정 키 스토어

CMKs사용자 지정 키 스토어사용자 지정 키 스토어 사용에 별칭, 키 ID 상태 열 외에도 가 있는 경우 사용자 지정 키 스토어 ID 열을 추가하는 것이 좋습니다. 이 열의 값은 CMK 가 사용자 지정 키 스토어에 있음을 나타내며 해당 스토어가 있는 사용자 지정 키 스토어를 표시합니다.