기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 액세스 AWS Key Management Service
다음과 같은 AWS KMS 방법으로를 사용할 수 있습니다.
**Topics**
+ [AWS Management Console](#kms-console)
+ [AWS Command Line Interface](#kms-cli)
+ [AWS KMS REST API](#kms-api)
+ [AWS SDKs](#kms-sdk)
+ [AWS SDK에서이 서비스 사용](sdk-general-information-section.md)
+ [AWS Encryption SDK](#crypto-sdk)
+ [AWS KMS 최종 일관성](#programming-eventual-consistency)
+ [에서 하이브리드 포스트 양자 TLS 사용 AWS KMS](pqtls.md)
+ [VPC 엔드포인트를 AWS KMS 통해에 연결](kms-vpc-endpoint.md)
+ [듀얼 스택 엔드포인트 지원](ipv6-kms.md)
## AWS Management Console
콘솔은 AWS KMS 및 AWS 리소스를 관리하기 위한 웹 기반 사용자 인터페이스입니다. 에 가입한 경우 AWS 계정에 로그인 AWS Management Console 하고 AWS Management Console 홈 페이지에서를 선택하여 AWS KMS 콘솔 AWS KMS 에 액세스할 수 있습니다.
### AWS KMS 콘솔을 사용하는 데 필요한 권한
AWS KMS 콘솔로 작업하려면 사용자가 AWS KMS 자신의 리소스로 작업할 수 있는 최소 권한 집합이 있어야 합니다 AWS 계정. 이러한 AWS KMS 권한 외에 IAM 사용자와 IAM 역할을 나열할 수 있는 권한도 가지고 있어야 합니다. 최소 필수 권한보다 더 제한적인 IAM 정책을 만들면 AWS KMS 콘솔은 해당 IAM 정책에 연결된 사용자에 대해 의도대로 작동하지 않습니다.
사용자에게 AWS KMS 콘솔에 대한 읽기 전용 액세스를 허용하기 위해 필요한 최소 권한은 [사용자가 AWS KMS 콘솔에서 KMS 키를 볼 수 있도록 허용](customer-managed-policies.md#iam-policy-example-read-only-console) 섹션을 참조하십시오.
사용자가 AWS KMS 콘솔을 사용하여 KMS 키를 생성하고 관리할 수 있도록 하려면에 설명된 대로 **AWSKeyManagementServicePowerUser** 관리형 정책을 사용자에게 연결합니다[AWS 에 대한 관리형 정책 AWS Key Management Service](security-iam-awsmanpol.md).
[AWS SDK](https://aws.amazon.com/tools/#sdk), [AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/) 또는 [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/)를 통해 AWS KMS API로 작업하는 사용자에게는 최소 콘솔 권한을 허용할 필요가 없습니다. 그러나 API를 사용하려면 이러한 사용자에게 권한을 부여해야 합니다. 자세한 내용은 [권한 참조](kms-api-permissions-reference.md) 단원을 참조하십시오.
## AWS Command Line Interface
AWS CLI 도구를 사용하여 시스템 명령줄에서 명령을 실행하거나 스크립트를 빌드하여 작업을 수행할 AWS (포함 AWS KMS) 수 있습니다.
를 AWS KMS 통한 사용에 대한 자세한 AWS CLI내용은 [AWS CLI 명령 참조](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/index.html)를 참조하세요.
## AWS KMS REST API
의 아키텍처는 프로그래밍 언어 중립적이 되도록 AWS KMS 설계되었습니다. REST API는에 대한 HTTP 인터페이스입니다 AWS KMS. REST API를 통해 표준 HTTP 요청을 사용하여 키를 생성하고, 가져오며, 삭제할 수 있습니다.
사용에 대한 자세한 내용은 [AWS Key Management Service API 참조](https://docs.aws.amazon.com/kms/latest/APIReference/Welcome.html)를 AWS KMS REST API참조하세요.
## AWS SDKs
AWS 는 일반적인 프로그래밍 언어 및 플랫폼(Java, JavaScript, C, Python 등)을 위한 라이브러리 및 샘플 코드로 구성된 SDKs(소프트웨어 개발 키트)를 제공합니다. AWS SDKs는 AWS KMS 및 AWS에 대한 프로그래밍 방식의 액세스를 생성하는 편리한 방법을 제공합니다 AWS KMS REST. 기본 AWS KMS REST API를 래핑하고 프로그래밍 작업을 간소화하는 AWS SDK 라이브러리를 AWS KMS 사용하여에 요청을 보낼 수 있습니다. 다운로드 및 설치 방법을 AWS SDKs포함하여에 대한 자세한 내용은 [에 빌드하기 위한 도구를 AWS](https://aws.amazon.com/developer/tools)참조하세요.
는를 AWS KMS 통해를 사용하기에 좋은 시작점을 [AWS SDKs AWS KMS 사용에 대한 코드 예제](service_code_examples.md) 제공합니다 AWS SDKs.
## AWS Encryption SDK
AWS Encryption SDK 는 애플리케이션에서 클라이언트 측 암호화를 구현하기 위한 도구입니다. KMS에 대한 전체 액세스를 제공하지는 않지만 대신 KMS 키를 참조하지 않고와 통합 AWS KMS되거나 독립형 SDK로 사용할 수 있습니다. 라이브러리는 Java, JavaScript, C, Python 및 기타 프로그래밍 언어에서 사용할 수 있습니다.
자세한 내용은 [ 개발자 안내서AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)를 참조하세요.
AWS KMS key 정책 및 IAM 정책
## AWS KMS 최종 일관성
AWS KMS API는 시스템의 분산 특성으로 인해 [최종 일관성](https://en.wikipedia.org/wiki/Eventual_consistency) 모델을 따릅니다. 따라서 AWS KMS 리소스 변경 사항이 실행하는 후속 명령에 즉시 표시되지 않을 수 있습니다.
AWS KMS API 호출을 수행할 때 변경 사항이 전체에 적용되기까지 잠시 지연될 수 있습니다 AWS KMS. 변경 사항이 시스템 전체에 전파되는 데에는 일반적으로 몇 초도 걸리지 않지만 경우에 따라 몇 분 정도 걸릴 수도 있습니다. 이 기간 동안 `NotFoundException` 또는 `InvalidStateException`과 같은 예상치 못한 오류가 발생할 수 있습니다. 예를 들어를 호출한 `GetParametersForImport` 직후를 호출`NotFoundException`하면가를 반환할 수 AWS KMS 있습니다`CreateKey`.
잠시 대기한 후 작업을 자동으로 재시도하도록 AWS KMS 클라이언트에서 재시도 전략을 구성하는 것이 좋습니다. 자세한 정보는 AWS SDK 및 도구 참조 설명서의 [재시도 동작](https://docs.aws.amazon.com/sdkref/latest/guide/feature-retry-behavior.html)을 참조하세요.
권한 부여 관련 API 호출의 경우 [권한 부여 토큰을 사용](using-grant-token.md)하여 잠재적인 지연을 방지하고 권한 부여에 권한을 즉시 사용할 수 있습니다. 자세한 내용은 [결과적 일관성(권한 부여용)](grants.md#terms-eventual-consistency)을 참조하세요.