콘솔에서 KMS 키 보기 - AWS Key Management Service

콘솔에서 KMS 키 보기

AWS Management Console에서는 KMS 키목록과 각 KMS 키에 대한 세부 정보를 볼 수 있습니다.

키 테이블로 이동

각 계정 및 리전의 AWS KMS keys이 테이블에 표시됩니다. 사용자가 만든 KMS 키와 AWS 서비스가 생성한 KMS 키는 별도의 테이블에 있습니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. AWS에서 계정을 위해 직접 생성하고 관리하는 키를 보려면 탐색 창에서 AWS 고객 관리형 키를 선택합니다. KMS 키의 다양한 유형에 대한 자세한 내용은 AWS KMS keys 단원을 참조하십시오.

    작은 정보

    별칭이 누락된 AWS 관리형 키 를 보려면 고객 관리형 키 페이지를 사용합니다.

    AWS KMS 콘솔에는 계정 및 리전의 사용자 지정 키 스토어도 표시됩니다. 사용자 지정 키 스토어에서 생성한 KMS 키는 고객 관리형 키 페이지에 표시됩니다. 사용자 지정 키 스토어에 대한 자세한 내용은 사용자 지정 키 스토어 사용 단원을 참조하십시오.

키 세부 정보로 이동

계정 및 리전의 모든 AWS KMS key에 대한 세부 정보 페이지가 있습니다. 세부 정보 페이지에는 KMS 키에 대한 일반 구성 섹션이 표시되며 권한 부여된 사용자가 키에 대한 암호화 구성키 정책을 보고 관리할 수 있는 탭이 포함되어 있습니다. 키 유형에 따라 세부 정보 페이지에는 별칭, 키 구성 요소, 키 교체태그 탭도 포함될 수 있습니다.

KMS 키의 키 세부 정보 페이지로 이동

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. AWS에서 계정을 위해 직접 생성하고 관리하는 키를 보려면 탐색 창에서 AWS 고객 관리형 키를 선택합니다. KMS 키의 다양한 유형에 대한 자세한 내용은 AWS KMS key 단원을 참조하십시오.

  4. 키 세부 정보 페이지를 열려면 키 테이블에서 KMS 키의 키 ID 또는 별칭을 선택합니다.

    KMS 키에 여러 별칭이 있는 경우 별칭 요약(n개 이상)이 별칭 중 하나의 이름 옆에 나타납니다. 별칭 요약을 선택하면 키 세부 정보 페이지의 별칭 탭으로 바로 이동합니다.

KMS 키 정렬 및 필터링

콘솔에서 KMS 키를 더 쉽게 찾을 수 있도록 키 테이블을 정렬하고 필터링할 수 있습니다.

정렬

KMS 키를 열 값에 따라 오름차순 또는 내림차순으로 정렬할 수 있습니다. 이 기능은 현재 테이블 페이지에 표시되지 않더라도 테이블의 모든 KMS 키를 정렬합니다.

정렬 가능한 열은 열 이름 옆에 화살표가 표시됩니다. AWS 관리형 키 페이지에서는 별칭 또는 키 ID를 기준으로 정렬할 수 있습니다. 고객 관리형 키 페이지에서는 별칭, 키 ID 또는 키 유형을 기준으로 정렬할 수 있습니다.

오름차순으로 정렬하려면 화살표가 위쪽을 가리키도록 열 머리글을 선택합니다. 내림차순으로 정렬하려면 화살표가 아래쪽을 가리키도록 열 머리글을 선택합니다. 열은 한 번에 하나만 정렬할 수 있습니다.

예를 들어 기본값 별칭 대신 키 ID를 기준으로 KMS 키를 오름차순으로 정렬할 수 있습니다.

고객 관리형 키 페이지에서 KMS 키를 키 유형을 기준으로 오름차순으로 정렬하면 모든 비대칭 키가 모든 대칭 키 앞에 표시됩니다.

필터링

속성 값 또는 태그별로 KMS 키를 필터링할 수 있습니다. 필터는 현재 테이블 페이지에 표시되지 않더라도 테이블의 모든 KMS 키에 적용됩니다. 필터는 대소문자를 구분하지 않습니다.

필터링 가능한 속성이 필터 상자에 나열됩니다. AWS 관리형 키 페이지에서는 별칭 및 키 ID를 기준으로 필터링할 수 있습니다. 고객 관리형 키 페이지에서는 별칭, 키 ID 및 키 유형 속성을 기준으로, 그리고 태그를 기준으로 필터링할 수 있습니다.

  • AWS 관리형 키 페이지에서는 별칭 및 키 ID를 기준으로 필터링할 수 있습니다.

  • 고객 관리형 키 페이지에서는 태그를 기준으로 또는 별칭, 키 ID, 키 유형 또는 리전 구분 속성을 기준으로 필터링할 수 있습니다.

속성 값을 기준으로 필터링하려면 필터를 선택하고 속성 이름을 선택한 다음 실제 속성 값 목록에서 선택합니다. 태그별로 필터링하려면 태그 키를 선택한 다음 실제 태그 값 목록에서 선택합니다. 속성 또는 태그 키를 선택한 후 속성 값이나 태그 값의 전부 또는 일부를 입력할 수도 있습니다. 선택하기 전에 결과를 미리 볼 수 있습니다.

예를 들어 별칭 이름에 aws/e가 포함된 KMS 키를 표시하려면 필터 상자를 선택하고 별칭을 선택하고, aws/e를 입력한 다음 Enter 또는 Return 키를 눌러 필터를 추가합니다.

고객 관리형 키 페이지에 비대칭 KMS 키만 표시하려면 필터 상자를 클릭하고, 키 유형(Key type)을 선택한 후, 키 유형: 비대칭(Key type: Asymmetric)을 선택합니다. 비대칭 옵션은 테이블에 비대칭 KMS 키가 있는 경우에만 나타납니다. 비대칭 KMS 키를 식별하는 방법에 대한 자세한 내용은 대칭 및 비대칭 KMS 키 식별 단원을 참조하십시오.

다중 영역 키만 표시하려면 고객 관리형 키 페이지에서 필터 상자를 선택하고 리전 구분(Regionality)을 선택한 다음 리전 구분: 다중 리전(Regionality: Multi-Region)을 선택합니다. 다중 리전 옵션은 테이블에 다중 리전 키가 있는 경우에만 나타납니다. 다중 리전 키를 식별하는 방법에 대한 자세한 내용은 다중 리전 키 보기 단원을 참조하십시오.

태그 필터링은 약간 다릅니다. 특정 태그가 있는 KMS 키만 표시하려면 필터 상자를 선택하고 태그 키를 선택한 다음 실제 태그 값 중에서 선택합니다. 태그 값의 전부 또는 일부를 입력할 수도 있습니다.

결과 테이블에는 선택한 태그가 있는 모든 KMS 키가 표시됩니다. 그러나 태그를 표시하지는 않습니다. 태그를 보려면 KMS 키의 키 ID 또는 별칭을 선택하고 세부 정보 페이지에서 태그(Tags) 탭을 클릭합니다. 일반 구성 섹션 아래에 탭이 표시됩니다.

이 필터에는 태그 키와 태그 값이 모두 필요합니다. 태그 키만 입력하거나 값만 입력하여 KMS 키를 찾을 수 없습니다. 태그 키 또는 값의 전체 또는 일부를 기준으로 태그를 필터링하려면 ListResourceTags 작업을 사용하여 태그가 지정된 KMS 키를 가져온 다음 프로그래밍 언어의 필터링 기능을 사용합니다. 문제 해결 예는 ListResourceTags: KMS 키에서 태그 가져오기를 참조하세요.

텍스트를 검색하려면 필터 상자에 별칭, 키 ID, 키 유형 또는 태그 키의 전부 또는 일부를 입력합니다. 태그 키를 선택한 후 태그 값을 검색할 수 있습니다. 선택하기 전에 결과를 미리 볼 수 있습니다.

예를 들어, 태그 키 또는 필터링 가능한 속성에 test가 있는 KMS 키를 표시하려면 필터 상자에 test를 입력합니다. 미리 보기에 필터가 선택할 KMS 키가 표시됩니다. 이 경우 test별칭 속성에만 표시됩니다.

동시에 여러 필터를 사용할 수 있습니다. 필터를 추가할 때 논리 연산자도 선택할 수 있습니다.

KMS 키 세부 정보 표시

각 KMS 키의 세부 정보 페이지에는 KMS 키의 속성이 표시됩니다. 세부 정보는 KMS 키의 종류에 따라 약간 다릅니다.

KMS 키에 대한 세부 정보 페이지를 표시하려면 AWS 관리형 키 또는 고객 관리형 키 페이지에서 KMS 키의 별칭 또는 키 ID를 선택합니다.

KMS 키의 세부 정보 페이지에는 KMS 키의 기본 속성을 표시하는 일반 구성 섹션이 있습니다. 키 정책, 암호화 구성, 태그, 키 구성 요소(가져온 키 구성 요소가 있는 KMS 키의 경우), 키 교체(대칭 KMS 키의 경우) 및 공개 키(비대칭 KMS 키의 경우)와 같은 KMS 키의 속성을 보고 편집할 수 있는 탭도 포함되어 있습니다.

다음 목록에서는 탭의 필드를 포함하여 세부 정보 표시의 필드에 대해 설명합니다. 이러한 필드 중 일부는 테이블 표시의 열로 사용할 수도 있습니다.

별칭

위치: 별칭 탭

KMS 키의 기억하기 쉬운 이름입니다. 별칭을 사용하여 콘솔 및 일부 AWS KMS API에서 KMS 키를 식별할 수 있습니다. 자세한 내용은 별칭 사용 단원을 참조하십시오.

별칭 탭에는 KMS 키와 연결된 모든 별칭이 AWS 계정 및 리전에 표시됩니다.

ARN

위치: 일반 구성 섹션

KMS 키의 Amazon 리소스 이름(ARN)입니다. 이 값은 KMS 키를 고유하게 식별합니다. AWS KMS API 작업에서 KMS 키를 식별하는 데 사용할 수 있습니다.

생성 날짜

위치: 일반 구성 섹션

KMS 키를 생성한 날짜와 시간입니다. 이 값은 디바이스의 로컬 시간으로 표시됩니다. 시간대는 리전에 의존하지 않습니다.

만료와 달리 생성은 키 구성 요소가 아니라 KMS 키만 참조합니다.

CloudHSM 클러스터 ID

위치: 암호화 구성 탭

KMS 키에 대한 키 구성 요소가 포함된 AWS CloudHSM 클러스터의 클러스터 ID입니다. 이 필드는 KMS 키가 AWS KMS 사용자 지정 키 스토어에서 생성된 경우에만 나타납니다.

CloudHSM 클러스터 ID를 선택하면 AWS CloudHSM 콘솔의 클러스터 페이지가 열립니다.

사용자 지정 키 스토어 ID

위치: 암호화 구성 탭

KMS 키가 포함된 사용자 지정 키 스토어의 ID입니다. 이 필드는 KMS 키가 AWS KMS 사용자 지정 키 스토어에서 생성된 경우에만 나타납니다.

사용자 지정 키 스토어 ID를 선택하면 AWS KMS 콘솔에서 사용자 지정 키 스토어 페이지가 열립니다.

사용자 지정 키 스토어 이름

위치: 암호화 구성 탭

KMS 키가 포함된 사용자 지정 키 스토어의 이름입니다. 이 필드는 KMS 키가 AWS KMS 사용자 지정 키 스토어에서 생성된 경우에만 나타납니다.

설명

위치: 일반 구성 섹션

작성 및 편집할 수 있는 KMS 키에 대한 간략한 설명(선택 사항)입니다. 고객 관리형 키에 대한 설명을 추가하거나 업데이트하려면 일반 구성(General Configuration) 위에서 편집(Edit)을 선택합니다.

암호화 알고리즘

위치: 암호화 구성 탭

AWS KMS의 KMS 키와 함께 사용할 수 있는 암호화 알고리즘을 나열합니다. 이 필드는 키 유형비대칭이고 키 사용암호화 및 암호 해독인 경우에만 표시됩니다. AWS KMS가 지원하는 암호화 알고리즘에 대한 자세한 내용은 SYMMETRIC_DEFAULT 키 사양암호화 및 복호화를 위한 RSA 키 사양을 참조하십시오.

만료 날짜

위치: 키 구성 요소 탭

KMS 키의 키 구성 요소가 만료되는 날짜 및 시간입니다. 이 필드는 가져온 키 구성 요소가 있는 KMS 키, 즉 출처(Origin)외부(External)이고 KMS 키에 만료되는 키 구성 요소가 있는 경우에만 표시됩니다.

키 정책

위치: 키 정책 탭

IAM 정책권한 부여와 함께 KMS 키에 대한 액세스를 제어합니다. 모든 KMS 키에는 하나의 키 정책이 있습니다. 이것이 유일한 필수 권한 부여 요소입니다. 고객 관리형 키의 키 정책을 변경하려면 키 정책(Key policy) 탭에서 편집(Edit)을 선택합니다. 자세한 내용은 AWS KMS에서 키 정책 사용 단원을 참조하세요.

키 교체

위치: 키 교체 탭

매년 자동 키 교체를 활성화 및 비활성화합니다.

고객 관리형 키의 키 교체 상태를 변경하려면 키 교체(Key rotation) 탭의 확인란을 사용합니다. 모든 AWS 관리형 키 는 3년마다 자동으로 교체됩니다.

키 사양

위치: 암호화 구성 탭

KMS 키에 있는 키 구성 요소의 유형입니다. AWS KMS는 대칭 KMS 키(SYMMETRIC_DEFAULT), 다양한 길이의 RSA 키에 대한 KMS 키, 다양한 곡선의 타원 곡선 키를 지원합니다. 자세한 내용은 키 사양 단원을 참조하세요.

키 유형

위치: 암호화 구성 탭

KMS 키가 대칭 또는 비대칭인지 여부를 나타냅니다.

키 사용

위치: 암호화 구성 탭

KMS 키를 암호화 및 복호화(Encrypt and decrypt) 또는 서명 및 확인(Sign and verify)에 사용할 수 있는지 여부를 나타냅니다. 서명 및 확인에는 비대칭 KMS 키만 사용할 수 있습니다. 자세한 내용은 키 사용 단원을 참조하세요.

출처(Origin)

위치: 암호화 구성 탭

KMS 키에 대한 키 구성 요소의 출처입니다. 유효한 값은 AWS KMS가 생성하는 키 구성 요소의 경우 AWS_KMS, 가져온 키 구성 요소의 경우 EXTERNAL, 사용자 지정 키 스토어의 KMS 키의 경우 AWS_CloudHSM입니다.

기본 키

위치: 리전 구분 탭

이 KMS 키가 다중 리전 기본 키임을 나타냅니다. 권한이 있는 사용자는 이 섹션을 사용하여 다른 관련 다중 리전 키로 기본 키를 변경할 수 있습니다.

퍼블릭 키

위치: 공개 키 탭

비대칭 KMS 키의 퍼블릭 키를 표시합니다. 권한이 부여된 사용자는 이 탭을 사용하여 퍼블릭 키를 복사하고 다운로드할 수 있습니다.

분류: 리전 구분

위치: 일반 구성 섹션 및 리전 구분(Regionality) 탭

KMS 키가 단일 리전 키, 다중 리전 기본 키 또는 다중 리전 복제본 키인지 여부를 나타냅니다.

관련 다중 리전 키

위치: 리전 구분 탭

현재 KMS 키를 제외한 모든 관련 다중 리전 기본 및 복제본 키를 표시합니다.

기본 키의 관련 다중 리전 키 섹션에서 권한 부여된 사용자는 새 복제본 키를 생성할 수 있습니다.

복제본 키

위치: 리전 구분 탭

이 KMS 키가 다중 리전 복제본 키임을 나타냅니다.

서명 알고리즘

위치: 암호화 구성 탭

AWS KMS의 KMS 키와 함께 사용할 수 있는 서명 알고리즘을 나열합니다. 이 필드는 키 유형비대칭이고 키 사용서명 및 확인인 경우에만 표시됩니다. AWS KMS가 지원하는 서명 알고리즘에 대한 자세한 내용은 서명 및 확인을 위한 RSA 키 사양타원 곡선 키 사양을 참조하십시오.

상태

위치: 일반 구성 섹션

KMS 키의 키 상태입니다. KMS 키는 상태가 활성화됨(Enabled)인 경우에만 암호화 작업(cryptographic operations)에 사용할 수 있습니다. 각 KMS 키 상태와 KMS 키에서 실행할 수 있는 작업에 미치는 영향에 대한 자세한 설명은 키 상태: KMS 키에 미치는 영향 단원을 참조하십시오.

태그

위치: 태그 탭

KMS 키를 설명하는 키-값 페어(선택 사항)입니다. KMS 키의 태그를 추가하거나 변경하려면 태그 탭에서 편집을 선택합니다.

AWS 리소스에 태그를 추가하면 AWS에서 사용 내역 및 비용을 태그별로 집계한 비용 할당 보고서를 생성합니다. KMS 키에 대한 액세스를 제어하는 데에도 태그를 사용할 수 있습니다. KMS 키 태그 지정에 대한 자세한 내용은 키 태그 지정AWS KMS에 ABAC 사용 단원을 참조하십시오.

KMS 키 테이블 사용자 지정

AWS Management Console의 AWS 관리형 키 고객 관리 키 페이지에 표시되는 테이블을 필요에 맞게 사용자 정의할 수 있습니다. 테이블 열, 각 페이지의 AWS KMS keys의 수(페이지 크기) 및 텍스트 줄 바꿈을 선택할 수 있습니다. 선택한 구성은 확인하면 저장되고 페이지를 열 때마다 다시 적용됩니다.

KMS 키 테이블을 사용자 지정하려면

  1. AWS 관리형 키 또는 고객 관리형 키 페이지에서 오른쪽 상단의 설정 아이콘( )을 선택합니다.

  2. 기본 설정 페이지에서 선호하는 설정을 선택한 다음 확인을 선택합니다.

특히 스크롤하기 쉬운 디바이스를 주로 사용하는 경우 페이지 크기 설정을 사용하여 각 페이지에 표시되는 KMS 키 수를 늘리는 것이 좋습니다.

표시되는 데이터 열은 테이블, 사용자의 직무 역할 및 계정 및 리전의 KMS 키 유형에 따라 다를 수 있습니다. 다음 표에서는 몇 가지 권장 구성을 제공합니다. 열에 대한 설명은 KMS 키 세부 정보 표시 단원을 참조하십시오.

제안된 KMS 키 테이블 구성

KMS 키 테이블에 표시되는 열을 사용자 지정하여 KMS 키에 대해 필요한 정보를 표시할 수 있습니다.

AWS 관리형 키

기본적으로 AWS 관리형 키 테이블에는 별칭, 키 ID상태 열이 표시됩니다. 이러한 열은 대부분의 사용 사례에 이상적입니다.

대칭 KMS 키

AWS KMS가 생성하는 키 구성 요소가 있는 대칭 KMS 키만 사용하는 경우 별칭, 키 ID, 상태생성 날짜 열이 가장 유용할 것입니다.

비대칭 KMS 키

비대칭 KMS 키를 사용하는 경우 별칭, 키 ID상태 열 외에 키 유형, 키 사양키 사용 열을 추가하는 것이 좋습니다. 이러한 열에는 KMS 키가 대칭 또는 비대칭인지 여부, 키 구성 요소의 유형, KMS 키를 암호화 또는 서명에 사용할 수 있는지 여부가 표시됩니다.

가져온 키 구성 요소

가져온 키 구성 요소(imported key material)가 포함된 KMS 키가 있는 경우 출처(Origin)만료 날짜(Expiration date) 열을 추가하는 것이 좋습니다. 이러한 열에는 KMS 키의 키 구성 요소를 가져오는지 또는 AWS KMS에서 생성하는지 여부와 키 구성 요소가 만료되는 시기가 표시됩니다. 생성 날짜(Creation date) 필드에는 KMS 키가 생성된 날짜(키 구성 요소 없음)가 표시됩니다. 키 구성 요소의 특성은 전혀 반영하지 않습니다.

사용자 지정 키 스토어

사용자 지정 키 스토어에 KMS 키가 있는 경우 사용자 지정 키 스토어 ID(Custom key store ID) 열을 추가하는 것이 좋습니다. 이 열의 값은 KMS 키가 사용자 지정 키 스토어에 있음을 나타내며 KMS 키가 있는 사용자 지정 키 스토어를 표시합니다.

다중 리전 키

다중 리전 키가 있는 경우 리전 분류(Regionality) 열을 추가하는 것이 좋습니다 KMS 키가 단일 리전 키, 다중 리전 기본 키 또는 다중 리전 복제본 키인지 여부를 나타냅니다.