라이선스의 암호화 서명 - AWS License Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

라이선스의 암호화 서명

License Manager는 ISV에서 발행하거나 ISV를 AWS Marketplace 대신하여 발급한 라이선스에 암호로 서명할 수 있습니다. 서명을 통해 공급업체는 오프라인 환경에서도 애플리케이션 자체 내에서 라이선스의 무결성과 출처를 검증할 수 있습니다.

라이선스에 서명할 때 License Manager는 ISV에 AWS KMS key 속하고 보호 대상 () 의 AWS Key Management Service 비대칭을 사용합니다.AWS KMS이 고객 관리형 CMK는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어로 구성됩니다. 사용자가 라이선스를 요청하면 License Manager는 라이선스 자격을 나열하는 JSON 객체를 생성하고 프라이빗 키로 이 객체에 서명합니다. 서명과 일반 텍스트 JSON 객체가 사용자에게 반환됩니다. 이러한 객체를 제시받은 당사자는 누구나 퍼블릭 키를 사용하여 라이선스 텍스트가 변경되지 않았으며 프라이빗 키 소유자가 라이선스에 서명했음을 확인할 수 있습니다. 키 페어의 비공개 부분은 절대 떠나지 않습니다 AWS KMS. 의 비대칭 암호화에 대한 자세한 내용은 대칭 AWS KMS및 비대칭 키 사용을 참조하십시오.

참고

라이선스 관리자는 라이선스에 서명하고 확인할 때 AWS KMS SignVerifyAPI 작업을 호출합니다. 이러한 작업에서 CMK를 사용하려면 CMK의 키 사용 값이 SIGN_VERIFY여야 합니다. 이 다양한 CMK는 암호화 및 복호화에 사용할 수 없습니다.

다음 워크플로는 암호로 서명된 라이선스의 발급에 대해 설명합니다.

  1. AWS KMS 콘솔, API 또는 SDK에서 라이선스 관리자는 비대칭 고객 관리형 CMK를 생성합니다. CMK에는 서명 및 확인이라는 키 사용이 있어야 하며 RSSA-PSS SHA-256 서명 알고리즘을 지원해야 합니다. 자세한 내용은 비대칭 CMK 만들기CMK 구성 선택 방법을 참조하세요.

  2. License Manager에서 라이선스 관리자는 AWS KMS ARN 또는 ID가 포함된 소비 구성을 생성합니다. 구성에서는 대여 옵션과 잠정 옵션 중 하나 또는 둘 다를 지정할 수 있습니다. 자세한 내용은 판매자 발급 라이선스 블록 생성을 참조하세요.

  3. 최종 사용자는 CheckoutLicense또는 CheckoutBorrowLicense API 작업을 사용하여 라이선스를 획득합니다. CheckoutBorrowLicense 작업은 차용이 구성된 라이선스에서만 허용됩니다. 응답의 일부로 권한을 나열하는 JSON 객체와 함께 디지털 서명을 반환합니다. 일반 텍스트 JSON은 다음과 유사합니다.

    {
   "entitlementsAllowed":[
      {
         "name":"EntitlementCount",
         "unit":"Count",
         "value":"1"
      }
   ],
   "expiration":"2020-12-01T00:47:35",
   "issuedAt":"2020-11-30T23:47:35",
   "licenseArn":"arn:aws:license-manager::123456789012:license:l-6585590917ad46858328ff02dEXAMPLE",
   "licenseConsumptionToken":"306eb19afd354ba79c3687b9bEXAMPLE",
   "nodeId":"100.20.15.10",
   "checkoutMetadata":{
      "Mac":"ABCDEFGHI"
   }
}