쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

액세스 AWS Key Management Service

PDF
RSS
포커스 모드
액세스 AWS Key Management Service - AWS Key Management Service
AWS Management ConsoleAWS Command Line InterfaceAWS KMS REST APIAWS SDKsAWS Encryption SDKAWS KMS 최종 일관성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다음과 같은 방법으로를 사용할 수 AWS KMS 있습니다.

AWS Management Console

콘솔은 AWS KMS 및 AWS 리소스를 관리하기 위한 웹 기반 사용자 인터페이스입니다. 에 가입한 경우 AWS 계정에 로그인 AWS Management Console 하고 AWS Management Console 홈 페이지에서를 선택하여 AWS KMS 콘솔 AWS KMS 에 액세스할 수 있습니다.

AWS KMS 콘솔을 사용하는 데 필요한 권한

AWS KMS 콘솔로 작업하려면 사용자가 자신의 AWS KMS 리소스로 작업할 수 있는 최소 권한 집합이 있어야 합니다 AWS 계정. 이러한 AWS KMS 권한 외에 IAM 사용자와 IAM 역할을 나열할 수 있는 권한도 가지고 있어야 합니다. 최소 필수 권한보다 더 제한적인 IAM 정책을 만들면 AWS KMS 콘솔은 해당 IAM 정책에 연결된 사용자에 대해 의도대로 작동하지 않습니다.

사용자에게 AWS KMS 콘솔에 대한 읽기 전용 액세스를 허용하기 위해 필요한 최소 권한은 사용자가 AWS KMS 콘솔에서 KMS 키를 볼 수 있도록 허용 섹션을 참조하십시오.

사용자가 AWS KMS 콘솔을 사용하여 KMS 키를 생성하고 관리할 수 있도록 하려면에 설명된 대로 AWSKeyManagementServicePowerUser 관리형 정책을 사용자에게 연결합니다AWS 에 대한 관리형 정책 AWS Key Management Service.

AWS SDK, AWS Command Line Interface 또는 AWS Tools for PowerShell를 통해 AWS KMS API로 작업하는 사용자에게는 최소 콘솔 권한을 허용할 필요가 없습니다. 그러나 API를 사용하려면 이러한 사용자에게 권한을 부여해야 합니다. 자세한 내용은 권한 참조 단원을 참조하십시오.

AWS Command Line Interface

AWS CLI 도구를 사용하여 시스템 명령줄에서 명령을 실행하거나 스크립트를 빌드하여 작업을 수행할 AWS (포함 AWS KMS) 수 있습니다.

를 AWS KMS 통한 사용에 대한 자세한 AWS CLI내용은 AWS CLI 명령 참조를 참조하세요.

AWS KMS REST API

의 아키텍처는 AWS지원되는 인터페이스를 사용하여 객체를 저장하고 검색하는 프로그래밍 언어 중립적이 되도록 AWS KMS 설계되었습니다. 를 사용하여 프로그래밍 방식으로 S3 및 AWS 에 액세스할 수 있습니다 AWS KMS REST API. REST API는에 대한 HTTP 인터페이스입니다 AWS KMS. REST API를 통해 표준 HTTP 요청을 사용하여 버킷과 객체를 생성하고, 가져오며, 삭제할 수 있습니다.

사용에 대한 자세한 AWS KMS REST API내용은 AWS Key Management Service API 참조를 참조하세요.

AWS SDKs

AWS 는 일반적인 프로그래밍 언어 및 플랫폼(Java, JavaScript, C, Python 등)을 위한 라이브러리 및 샘플 코드로 구성된 SDKs(소프트웨어 개발 키트)를 제공합니다. AWS SDKs는 AWS KMS 및 AWS에 대한 프로그래밍 방식 액세스를 생성하는 편리한 방법을 AWS KMS REST 제공합니다. 기본 AWS KMS REST API를 래핑하고 프로그래밍 작업을 간소화하는 AWS SDK 라이브러리를 AWS KMS 사용하여에 요청을 보낼 수 있습니다. 다운로드 및 설치 방법을 AWS SDKs포함하여에 대한 자세한 내용은 에서 빌드할 도구를 AWS참조하세요.

는를 AWS KMS 통해를 사용하기에 좋은 시작점을 AWS SDKs AWS KMS 사용에 대한 코드 예제 제공합니다 AWS SDKs.

AWS Encryption SDK

AWS Encryption SDK 는 애플리케이션에서 클라이언트 측 암호화를 구현하기 위한 도구입니다. KMS에 대한 전체 액세스 권한을 제공하지는 않지만 KMS 키를 참조하지 않고와 통합 AWS KMS하거나 독립형 SDK로 사용할 수 있습니다. 라이브러리는 Java, JavaScript, C, Python 및 기타 프로그래밍 언어에서 사용할 수 있습니다.

자세한 내용은 개발자 안내서AWS Encryption SDK를 참조하세요.

AWS KMS key 정책 및 IAM 정책

AWS KMS 최종 일관성

AWS KMS API는 시스템의 분산 특성으로 인해 최종 일관성 모델을 따릅니다. 따라서 실행하는 후속 명령에는 AWS KMS 리소스 변경 사항이 즉시 표시되지 않을 수 있습니다.

AWS KMS API 호출을 수행할 때 변경 사항을 사용할 수 있을 때까지 잠시 지연될 수 있습니다 AWS KMS. 변경 사항이 시스템 전체에 전파되는 데에는 일반적으로 몇 초도 걸리지 않지만 경우에 따라 몇 분 정도 걸릴 수도 있습니다. 이 기간 동안 NotFoundException 또는 InvalidStateException과 같은 예상치 못한 오류가 발생할 수 있습니다. 예를 들어를 호출한 GetParametersForImport 직후를 호출NotFoundException하면가를 반환할 수 AWS KMS 있습니다CreateKey.

잠시 대기한 후 작업을 자동으로 재시도하도록 AWS KMS 클라이언트에서 재시도 전략을 구성하는 것이 좋습니다. 자세한 정보는 AWS SDK 및 도구 참조 설명서의 재시도 동작을 참조하세요.

권한 부여 관련 API 호출의 경우 권한 부여 토큰을 사용하여 잠재적인 지연을 방지하고 권한 부여에 권한을 즉시 사용할 수 있습니다. 자세한 내용은 결과적 일관성(권한 부여용)을 참조하세요.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.