기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM 키 스토어 연결 해제
<a name="disconnect-keystore"></a>

 AWS CloudHSM 키 스토어의 연결을 해제하면는 AWS CloudHSM 클라이언트에서 AWS KMS 로그아웃하고, 연결된 AWS CloudHSM 클러스터에서 연결을 해제하고, 연결을 지원하기 위해 생성한 네트워크 인프라를 제거합니다.

 AWS CloudHSM 키 스토어의 연결이 해제된 동안에는 AWS CloudHSM 키 스토어와 해당 KMS 키를 관리할 수 있지만 AWS CloudHSM 키 스토어에서 KMS 키를 생성하거나 사용할 수는 없습니다. 키 스토어의 연결 상태는 `DISCONNECTED`이며 사용자 지정 키 스토어의 [KMS 키 상태](key-state.md)는 `Unavailable`입니다(`PendingDeletion`가 아닌 경우). 언제든지 AWS CloudHSM 키 스토어를 다시 연결할 수 있습니다.

**참고**  
AWS CloudHSM 키 스토어는 키 스토어가 `DISCONNECTED` 연결되지 않았거나 사용자가 명시적으로 연결을 해제한 경우에만 연결 상태가 됩니다. AWS CloudHSM 키 스토어 연결 상태가 `CONNECTED`이지만 사용하는 데 문제가 있는 경우 연결된 AWS CloudHSM 클러스터가 활성 상태이고 하나 이상의 활성 HSMs 포함되어 있는지 확인합니다. 연결 실패에 대한 도움말은 [사용자 지정 키 스토어 문제 해결](fix-keystore.md) 단원을 참조하십시오.

사용자 지정 키 스토어를 연결 해제하면 키 스토어의 KMS 키를 즉시 사용할 수 없게 됩니다(최종 일관성에 따라 다름). 그러나 KMS 키로 보호되는 [데이터 키](data-keys.md)로 암호화된 리소스는 데이터 키를 복호화하는 등 KMS 키를 다시 사용할 때까지 영향을 받지 않습니다. 이 문제는 리소스를 보호하기 위해 데이터 키를 사용하는 AWS 서비스에 영향을 미칩니다. 자세한 내용은 [사용할 수 없는 KMS 키가 데이터 키에 미치는 영향](unusable-kms-keys.md)을 참조하세요.

**참고**  
사용자 지정 키 스토어의 연결이 해제된 상태에서는 사용자 지정 키 스토어에서 KMS 키를 생성하거나, 암호화 작업을 위해 기존 KMS 키를 사용하려는 모든 시도가 실패합니다. 이 작업은 사용자가 기밀 데이터를 저장하거나 액세스하지 못하도록 차단합니다.

사용자 지정 키 스토어의 연결 해제가 미치는 영향을 정확하게 예측하려면 사용자 지정 키 스토어에서 [KMS 키를 식별](find-cmk-in-keystore.md)하고 [과거 사용량을 판단](deleting-keys-determining-usage.md)합니다.

다음과 같은 이유로 AWS CloudHSM 키 스토어의 연결을 끊을 수 있습니다.
+ **`kmsuser` 암호를 교체하려면** AWS KMS 는 AWS CloudHSM 클러스터에 연결될 때마다 `kmsuser` 암호를 변경합니다. 강제로 암호 교체를 수행하려면 연결을 해제하고 다시 연결하기만 하면 됩니다.
+  AWS CloudHSM 클러스터**의 KMS 키에 대한 키 구성 요소를 감사합니다**. 사용자 지정 키 스토어의 연결을 해제하면가 AWS CloudHSM 클라이언트의 [`kmsuser` 암호화 사용자](keystore-cloudhsm.md#concept-kmsuser) 계정에서 AWS KMS 로그아웃합니다. 따라서 사용자는 `kmsuser` CU로 클러스터에 로그인하여 KMS 키의 키 구성 요소를 감사 및 관리할 수 있습니다.
+  AWS CloudHSM 키 스토어에서 **모든 KMS 키를 즉시 비활성화**하려면 다음을 수행하세요. AWS Management Console 또는 [DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) 작업을 사용하여 키 스토어에서 [KMS 키를 비활성화하고 다시 활성화](enabling-keys.md)할 수 있습니다. AWS CloudHSM 이러한 작업들은 신속하게 완료되지만, 한 번에 하나의 KMS 키에 대해서만 수행됩니다. AWS CloudHSM 키 스토어를 연결 해제하면 키 스토어에 있는 AWS CloudHSM 모든 KMS 키의 키 상태가 로 즉시 변경`Unavailable`되어 암호화 작업에 사용되지 않습니다.
+ **실패한 연결 시도를 복구하려면**. AWS CloudHSM 키 스토어 연결 시도가 실패하면(사용자 지정 키 스토어의 연결 상태가 임`FAILED`) 다시 연결을 시도하기 전에 AWS CloudHSM 키 스토어의 연결을 끊어야 합니다.

## AWS CloudHSM 키 스토어 연결 해제
<a name="disconnect-hsm-keystore"></a>

 AWS KMS 콘솔에서 또는 [DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) 작업을 사용하여 AWS CloudHSM 키 스토어의 연결을 해제할 수 있습니다.

### AWS KMS 콘솔을 사용하여 연결 해제
<a name="disconnect-keystore-console"></a>

 AWS KMS 콘솔에서 연결된 AWS CloudHSM 키 스토어의 연결을 해제하려면 먼저 사용자 지정 AWS CloudHSM 키 스토어 페이지에서 키 스토어를 선택합니다. **** 

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.

1. 탐색 창에서 **Custom key stores**(사용자 지정 키 스토어), **AWS CloudHSM key stores**를 선택합니다.

1. 연결 해제하려는 외부 키 스토어의 행을 선택합니다.

1. **Key store actions**(키 스토어 작업) 메뉴에서 **Disconnect**(연결 해제)를 선택합니다.

작업이 완료되면 연결 상태가 **연결 해제 중**에서 **연결 해제됨**으로 변경됩니다. 작업이 실패하면 오류 메시지가 나타나서 문제를 설명하고 이를 수정할 수 있는 방법에 대한 도움말을 제공합니다. 도움이 더 필요한 경우 [사용자 지정 키 스토어 문제 해결](fix-keystore.md) 섹션을 참조하십시오.

### AWS KMS API를 사용하여 연결 해제
<a name="disconnect-keystore-api"></a>

연결된 AWS CloudHSM 키 스토어의 연결을 해제하려면 [DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) 작업을 사용합니다. 작업이 성공하면 속성이 없는 JSON 객체와 HTTP 200 응답을 AWS KMS 반환합니다.

이 섹션의 예제는 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)를 사용하지만, 지원되는 모든 프로그래밍 언어를 사용할 수 있습니다.

이 예시에서는 AWS CloudHSM 키 스토어의 연결을 해제합니다. 이 예제를 실행하기 앞서 예제 ID를 유효한 ID로 바꿉니다.

```
$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0
```

 AWS CloudHSM 키 스토어의 연결이 해제되었는지 확인하려면 [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) 작업을 사용합니다. 기본적으로 이 작업은 계정 및 리전에서 모든 사용자 지정 키 스토어를 반환합니다. 그러나 `CustomKeyStoreId` 또는 `CustomKeyStoreName` 파라미터(둘 중 하나만)를 사용해서 특정한 사용자 지정 키 스토어로 응답을 제한할 수 있습니다. 의 `ConnectionState` 값은이 예제 AWS CloudHSM 키 스토어가 AWS CloudHSM 클러스터에 연결되지 않았음을 `DISCONNECTED` 나타냅니다.

```
$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0
{
   "CustomKeyStores": [
      "CloudHsmClusterId": "cluster-1a23b4cdefg",
      "ConnectionState": "DISCONNECTED",
      "CreationDate": "1.499288695918E9",
      "CustomKeyStoreId": "cks-1234567890abcdef0",
      "CustomKeyStoreName": "ExampleKeyStore",
      "CustomKeyStoreType": "AWS_CLOUDHSM",
      "TrustAnchorCertificate": "<certificate string appears here>"
   ],
}
```