콘솔에서 CMK 보기 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔에서 CMK 보기

AWS Management Console에서는 CMK 목록과 각 CMK에 대한 세부 정보를 볼 수 있습니다.

키 테이블로 이동

이AWS KMS각 계정 및 리전의 고객 마스터 키 (CMK) 가 테이블에 표시됩니다. 사용자가 만든 CMK와 AWS 서비스가 생성한 CMK는 별도의 테이블에 있습니다.

  1. 에 로그인합니다.AWS Management Console를 열려면AWS Key Management Service(AWS KMS) 콘솔https://console.aws.amazon.com/kms.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. 계정의 키를 보려면AWS에서 사용자를 대신하여 생성하고 관리하는 탐색 창에서AWS관리형 키. 여러 유형의 CMK에 대한 자세한 내용은고객 마스터 키.

    작은 정보

    를 보려면AWS관리형 CMK별칭이 없는 경우Customer managed keys페이지로 이동합니다.

    AWS KMS 콘솔에는 계정 및 리전의 사용자 지정 키 스토어도 표시됩니다. 사용자 지정 키 스토어에서 생성한 CMK는 Customer managed keys(고객 관리형 키) 페이지에 표시됩니다. 사용자 지정 키 스토어에 대한 자세한 내용은 사용자 지정 키 스토어 사용 단원을 참조하십시오.

주요 세부 정보로 이동

모든에 대한 세부 정보 페이지가 있습니다AWS KMS고객 마스터 키 (CMK) 를 선택합니다. 세부 정보 페이지에는일반 구성섹션에는 권한이 있는 사용자가 보고 관리할 수 있는 탭이 포함되어 있습니다.암호화 구성키 정책키입니다. 키 유형에 따라 세부 정보 페이지에는 세부 정보 페이지에는 세부 정보 페이지에는별칭,키 구성 요소,키 교체태그탭을 선택합니다.

CMK의 주요 세부 정보 페이지로 이동합니다.

  1. 에 로그인합니다.AWS Management Console를 열려면AWS Key Management Service(AWS KMS) 콘솔https://console.aws.amazon.com/kms.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. 계정의 키를 보려면AWS에서 사용자를 대신하여 생성하고 관리하는 탐색 창에서AWS관리형 키. 여러 유형의 CMK에 대한 자세한 내용은고객 마스터 키.

  4. 키 세부 정보 페이지를 열려면 키 테이블에서 CMK의 키 ID 또는 별칭을 선택합니다.

    CMK에 여러 별칭이 있는 경우 별칭 요약 (+n추가) 가 별칭 중 하나의 이름 옆에 나타납니다. 별칭 요약을 선택하면별칭탭에서 키 세부 정보 페이지를 선택합니다.

CMK 정렬 및 필터링

콘솔에서 더 쉽게 찾을 수 있도록 CMK를 정렬하고 필터링할 수 있습니다.

참고

키 유형열의 값이 포함됩니다.선택적으로 표시됨에서만 사용할 수 있습니다. AWS 리전 여기서 각 항목은 다음과 같습니다.AWS KMS는 비대칭 CMK를 지원합니다.

정렬

고객 관리형 CMK를 열 값에 따라 오름차순 또는 내림차순으로 정렬할 수 있습니다. 이 기능은 현재 테이블 페이지에 표시되지 않더라도 테이블의 모든 CMK를 정렬합니다.

정렬 가능한 열은 열 이름 옆에 화살표가 표시됩니다. 에서AWS관리형 키페이지에서 정렬할 수 있습니다.별칭또는키 ID. 에서Customer managed keys페이지에서 정렬할 수 있습니다.별칭,키 ID또는키 유형.

오름차순으로 정렬하려면 화살표가 위쪽을 가리키도록 열 머리글을 선택합니다. 내림차순으로 정렬하려면 화살표가 아래쪽을 가리키도록 열 머리글을 선택합니다. 열은 한 번에 하나만 정렬할 수 있습니다.

예를 들어 기본값 별칭 대신 키 ID를 기준으로 CMK를 오름차순으로 정렬할 수 있습니다.

고객 마스터 키 페이지에서 CMK를 키 유형을 기준으로 오름차순으로 정렬하면 모든 비대칭 키가 모든 대칭 키 앞에 표시됩니다.

Filter

CMK를 속성 값 또는 태그별로 필터링할 수 있습니다. 필터는 현재 테이블 페이지에 표시되지 않더라도 테이블의 모든 CMK에 적용됩니다. 필터는 대소문자를 구분하지 않습니다.

  • 에서AWS관리형 키페이지에서 별칭 및 키 ID를 기준으로 필터링할 수 있습니다.

  • 에서Customer managed keys페이지에서 태그 또는 별칭, 키 ID, 키 유형 또는 영역 속성을 기준으로 필터링할 수 있습니다.

속성 값을 기준으로 필터링하려면 필터를 선택하고 속성 이름을 선택한 후 실제 속성 값 목록에서 선택합니다. 태그별로 필터링하려면 태그 키를 선택한 다음 실제 태그 값 목록에서 선택합니다. 속성 또는 태그 키를 선택한 후 속성 값이나 태그 값의 전부 또는 일부를 입력할 수도 있습니다. 선택하기 전에 결과를 미리 볼 수 있습니다.

예를 들어, 다음을 포함하는 별칭 이름으로 CMK를 표시하려면aws/e에서 필터 상자를 선택하고별칭를 열려면aws/e를 선택한 다음 를 누릅니다.Enter또는Return을 클릭하여 필터를 추가합니다.

에서 비대칭 CMK만 표시하려면고객 마스터 키페이지에서 필터 상자를 선택하고키 유형를 선택한 다음키 유형: 비대칭. 비대칭 옵션은 테이블에 비대칭 CMK가 있는 경우에만 나타납니다. 비대칭 CMK 식별에 대한 자세한 내용은 단원을 참조하십시오.대칭 및 비대칭 CMK 식별.

다중 영역 CMK만 표시하려면고객 마스터 키페이지에서 필터 상자를 선택하고리전를 선택한 다음리전: 다중 리전. 이다중 리전옵션은 테이블에 다중 영역 CMK가 있는 경우에만 나타납니다. 다중 영역 CMK를 식별하는 방법에 대한 자세한 내용은 단원을 참조하십시오.다중 영역 키 보기.

태그 필터링은 약간 다릅니다. 특정 태그가 있는 CMK만 표시하려면 필터 상자를 선택하고 태그 키를 선택한 다음 실제 태그 값 중에서 선택합니다. 태그 값의 전부 또는 일부를 입력할 수도 있습니다.

결과 테이블에는 선택한 태그와 함께 모든 CMK가 표시됩니다. 그러나 태그를 표시하지 않습니다. 태그를 보려면 CMK의 키 ID 또는 별칭을 선택하고 세부 정보 페이지에서태그탭을 선택합니다. 탭 아래에 나타납니다.일반 구성섹션을 참조하십시오.

이 필터에는 태그 키와 태그 값이 필요합니다. 태그 키만 입력하거나 값만 입력하여 CMK를 찾을 수 없습니다. 태그 키 또는 값의 전체 또는 일부를 기준으로 태그를 필터링하려면ListResourceTags작업을 사용하여 태그가 지정된 CMK를 가져온 다음 프로그래밍 언어의 필터링 기능을 사용합니다. 문제 해결 예는 ListResourceTags: CMK에 대한 태그 가져오기 단원을 참조하십시오.

텍스트를 검색하려면 필터 상자에 별칭, 키 ID, 키 유형 또는 태그 키의 전부 또는 일부를 입력합니다. 태그 키를 선택한 후 태그 값을 검색할 수 있습니다. 선택하기 전에 결과를 미리 볼 수 있습니다.

예를 들어 다음과 같이 CMK를 표시하려면test태그 키 또는 필터링 가능한 속성에test를 필터 상자에 입력합니다. 미리 보기에 필터가 선택할 CMK가 표시됩니다. 이 예제의 경우test만 나타납니다.별칭속성입니다.

동시에 여러 필터를 사용할 수 있습니다. 필터를 추가할 때 논리 연산자도 선택할 수 있습니다.

CMK 세부 정보 표시

각 CMK의 세부 정보 페이지에는 CMK의 속성이 표시됩니다. 세부 정보는 CMK의 종류에 따라 약간 다릅니다.

CMK에 관한 세부 정보를 표시하려면AWS관리형 키또는Customer managed keys페이지에서 CMK의 별칭 또는 키 ID를 선택합니다.

CMK의 세부 정보 페이지에는일반 구성섹션에서 CMK의 기본 속성을 표시합니다. 여기에는 CMK의 키 정책, 암호화 구성, 태그, 키 재질 (가져온 키 재료가 있는 CMK의 경우), 키 교체 (대칭 CMK의 경우) 및 퍼블릭 키 (비대칭 CMK의 경우) 및 퍼블릭 키 (비대칭 CMK의 경우) 및 퍼블릭 키 (CMK의 속성을 보고 편집할 수 있는 탭도 포함되어 있습니다.

다음 목록에서는 탭의 필드를 포함하여 세부 정보 표시의 필드에 대해 설명합니다. 이러한 필드 중 일부는 테이블 표시의 열로 사용할 수도 있습니다.

별칭

여기서 각 항목은 다음과 같습니다. 별칭 탭

CMK의 기억하기 쉬운 이름입니다. 별칭을 사용하여 콘솔에서 CMK를 식별할 수 있으며 일부 콘솔에서 CMK를 식별할 수 있습니다.AWS KMSAPI를 사용합니다. 세부 정보는 별칭 사용 단원을 참조하십시오.

별칭탭에는 CMK와 연결된 모든 별칭이 AWS 계정 및 리전.

ARN

여기서 각 항목은 다음과 같습니다. 일반 구성 섹션

CMK의 ARN(Amazon 리소스 이름)입니다. 이 값은 CMK를 고유하게 식별합니다. AWS KMS API 작업에서 CMK를 식별하는 데 사용할 수 있습니다.

생성 날짜

여기서 각 항목은 다음과 같습니다. 일반 구성 섹션

CMK가 생성된 날짜와 시간입니다. 이 값은 디바이스의 로컬 시간으로 표시됩니다. 시간대는 리전에 의존하지 않습니다.

만료와 달리 생성은 CMK만 참조하며 키 구성 요소가 아닙니다.

CloudHSM 클러스터 ID

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK에 대한 키 구성 요소가 포함된 AWS CloudHSM 클러스터의 클러스터 ID입니다. 이 필드는 CMK가 AWS KMS 사용자 지정 키 스토어에서 생성된 경우에만 나타납니다.

CloudHSM 클러스터 ID를 선택하면클러스터페이지의AWS CloudHSM콘솔을 사용합니다.

사용자 지정 키 스토어 ID

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK가 포함된 사용자 지정 키 스토어의 ID입니다. 이 필드는 CMK가 AWS KMS 사용자 지정 키 스토어에서 생성된 경우에만 나타납니다.

사용자 지정 키 저장소 ID를 선택하면사용자 지정 키 스토어페이지의AWS KMS콘솔을 사용합니다.

사용자 지정 키 스토어 이름

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK가 포함된 사용자 지정 키 스토어 의 이름입니다. 이 필드는 CMK가 AWS KMS 사용자 지정 키 스토어에서 생성된 경우에만 나타납니다.

설명

여기서 각 항목은 다음과 같습니다. 일반 구성 섹션

CMK에 대한 간략한 설명 (선택 사항) 입니다. 고객 관리형 CMK에 대한 설명을 추가하거나 업데이트하려면 일반 구성 위에서 편집을 선택합니다.

암호화 알고리즘

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

AWS KMS의 CMK와 함께 사용할 수 있는 암호화 알고리즘을 나열합니다. 이 필드는 키 유형비대칭이고 키 사용암호화 및 암호 해독인 경우에만 표시됩니다. AWS KMS가 지원하는 암호화 알고리즘에 대한 자세한 내용은 SYMMETRIC_DEFAULT 키 사양암호화 및 암호 해독을 위한 RSA 키 사양을 참조하십시오.

만료 날짜

여기서 각 항목은 다음과 같습니다. 키 구성 요소 탭

CMK의 키 구성 요소가 만료되는 날짜 및 시간입니다. 이 필드는 가져온 키 구성 요소가 있는 CMK, 즉 오리진외부이고 CMK에 만료되는 키 구성 요소가 있는 경우에만 표시됩니다.

키 정책

여기서 각 항목은 다음과 같습니다. 주요 정책 탭

CMK에 대한 액세스를 제어하고IAM 정책보조금. 모든 CMK에는 하나의 키 정책이 있습니다. 이것이 유일한 필수 권한 부여 요소입니다. 고객 관리형 CMK의 키 정책을 변경하려면 키 정책 탭에서 편집을 선택합니다. 세부 정보는 AWS KMS에서 키 정책 사용 단원을 참조하십시오.

키 교체

여기서 각 항목은 다음과 같습니다. 키 교체 탭

매년 자동 키 교체를 활성화 및 비활성화합니다.

고객 관리형 CMK의 키 교체 상태를 변경하려면 키 교체 탭의 확인란을 사용합니다. AWS 관리형 CMK는 3년마다 자동으로 교체됩니다.

키 사양

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK에 있는 키 구성 요소의 유형입니다. AWS KMS는 대칭 CMK(SYMMETRIC_DEFAULT), 다양한 길이의 RSA 키에 대한 CMK, 다양한 곡선의 타원 곡선 키를 지원합니다. 세부 정보는 키 사양 단원을 참조하십시오.

키 유형

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK가 대칭 또는 비대칭인지 여부를 나타냅니다.

키 사용

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK를 암호화 및 암호 해독 또는 서명 및 확인에 사용할 수 있는지 여부를 나타냅니다. 서명 및 확인에는 비대칭 CMK만 사용할 수 있습니다. 세부 정보는 키 사용 단원을 참조하십시오.

Origin

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

CMK에 대한 키 구성 요소의 소스입니다. 유효 값은 다음과 같습니다.AWS_KMS를 포함하는 주요 구성 요소AWS KMS가 생성되고EXTERNAL가져온 키 구성 요소, 및AWS_클라우드SM의 CMK사용자 지정 키 스토어.

기본 키

여기서 각 항목은 다음과 같습니다. 리전 탭

이 CMK가다중 리전 기본 키. 권한이 있는 사용자는 이 섹션을 사용하여기본 키 변경를 다른 관련 다중 지역 키로 설정합니다.

퍼블릭 키

여기서 각 항목은 다음과 같습니다. 퍼블릭 키 탭

비대칭 CMK의 퍼블릭 키를 표시합니다. 권한이 부여된 사용자는 이 탭을 사용하여 퍼블릭 키를 복사하고 다운로드할 수 있습니다.

리전

여기서 각 항목은 다음과 같습니다. 일반 구성 섹션 및 영역 탭

CMK가 단일 영역 CMK인지 여부를 나타냅니다.다중 리전 기본 키또는다중 리전 복제본 키.

관련 다중 지역 키

여기서 각 항목은 다음과 같습니다. 리전 탭

관련된 모든 정보를 표시합니다.다중 리전 CMK 기본 및 복제본 키, 현재 CMK를 제외하고.

에서관련 다중 지역 키섹션에서 권한 있는 사용자는새 복제본 키 생성.

복제본 키

여기서 각 항목은 다음과 같습니다. 리전 탭

이 CMK가다중 리전 복제본 키.

서명 알고리즘

여기서 각 항목은 다음과 같습니다. 암호화 구성 요소 구성 탭

AWS KMS의 CMK와 함께 사용할 수 있는 서명 알고리즘을 나열합니다. 이 필드는 키 유형비대칭이고 키 사용서명 및 확인인 경우에만 표시됩니다. AWS KMS가 지원하는 서명 알고리즘에 대한 자세한 내용은 서명 및 확인을 위한 RSA 키 사양타원 곡선 키 사양을 참조하십시오.

Status

여기서 각 항목은 다음과 같습니다. 일반 구성 섹션

CMK의 키 상태입니다. CMK는 상태가 활성화됨인 경우에만 암호화 작업에 사용할 수 있습니다. 각 CMK 상태와 CMK에서 실행할 수 있는 작업에 미치는 영향에 대한 자세한 설명은 키 상태 CMK에 미치는 영향 단원을 참조하십시오.

Tags

여기서 각 항목은 다음과 같습니다. 태그 탭

CMK를 설명하는 선택적 키-값 페어입니다. CMK의 태그를 추가하거나 변경하려면 태그 탭에서 편집을 선택합니다.

AWS 리소스에 태그를 추가하면 AWS에서 사용 내역 및 비용을 태그별로 집계한 비용 할당 보고서를 생성합니다. 태그를 사용하여 CMK에 대한 액세스를 제어할 수도 있습니다. CMK 태그 지정에 대한 자세한 내용은키 태그 지정용 ABACAC 사용AWS KMS.

CMK 테이블 사용자 지정

당신은에 나타나는 테이블을 사용자 정의 할 수 있습니다AWS관리형 키Customer managed keys페이지의 페이지AWS Management Console를 사용하여 필요에 따라 를 선택합니다. 테이블 열, 각 페이지의 고객 마스터 키(CMK)의 수(페이지 크기), 텍스트 줄 바꿈을 선택할 수 있습니다. 선택한 구성은 확인하면 저장되고 페이지를 열 때마다 다시 적용됩니다.

CMK 테이블을 사용자 지정하려면

  1. AWS 관리형 키 또는 Customer managed keys(고객 관리형 키) 페이지에서 오른쪽 상단의 설정 아이콘( )을 선택합니다.

  2. 기본 설정 페이지에서 선호하는 설정을 선택한 다음 확인을 선택합니다.

특히 스크롤하기 쉬운 디바이스를 주로 사용하는 경우 페이지 크기 설정을 사용하여 각 페이지에 표시되는 CMK 수를 늘리는 것이 좋습니다.

표시되는 데이터 열은 테이블, 사용자의 직무 역할 및 계정 및 리전의 CMK 유형에 따라 다를 수 있습니다. 다음 표에서는 몇 가지 권장 구성을 제공합니다. 열에 대한 설명은 CMK 세부 정보 표시 단원을 참조하십시오.

권장 CMK 테이블 구성

CMK 테이블에 표시되는 열을 사용자 지정하여 CMK에 대해 필요한 정보를 표시할 수 있습니다.

AWS 관리형 키

기본 설정은AWS관리형 키테이블에는별칭,키 ID, 및상태열의 값이 포함됩니다. 이러한 열은 대부분의 사용 사례에 이상적입니다.

대칭 고객 관리형 키

에서 생성된 키 재질과 함께 대칭 CMK만 사용하는 경우AWS KMS,별칭,키 ID,상태, 및생성 날짜열이 가장 유용 할 수 있습니다.

비대칭 고객 관리형 키

비대칭 CMK를 사용하는 경우키 유형,키 사양, 및키 사용열의 값이 포함됩니다. 이러한 열에는 CMK가 대칭 또는 비대칭인지 여부, 키 구성 요소의 유형, CMK를 암호화 또는 서명에 사용할 수 있는지 여부가 표시됩니다.

가져온 키 구성 요소

다음과 같은 CMK가있는 경우가져온 키 구성 요소를 추가하는 것이 좋습니다.Origin만료 날짜열의 값이 포함됩니다. 이러한 열에는 CMK의 키 구성 요소를 가져오는지 또는 AWS KMS에서 생성하는지 여부와 키 구성 요소가 만료되는 시기가 표시됩니다. 생성 날짜 필드에는 CMK가 생성된 날짜(키 구성 요소 없음)가 표시됩니다. 키 구성 요소의 특성은 전혀 반영하지 않습니다.

사용자 지정 키 스토어

CMK가있는 경우사용자 지정 키 스토어를 추가하는 것이 좋습니다.사용자 지정 키 스토어 ID열의 값이 포함됩니다. 이 열의 값은 CMK가 사용자 지정 키 스토어에 있음을 나타내며 CMK가 있는 사용자 지정 키 스토어를 표시합니다.

다중 리전 키

보유하는 경우다중 리전 CMK를 추가하는 것이 좋습니다.리전열의 값이 포함됩니다. CMK가 지역인지 (단일 지역),다중 리전 기본 키또는다중 리전 복제본 키.