기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
퍼블릭 키 다운로드
AWS KMS 콘솔의 비대칭 키 페어에서 또는 GetPublicKey 작업을 사용하여 퍼블릭 KMS 키를 다운로드할 수 있습니다. 퍼블릭 키를 다운로드하려면 비대칭 KMS 키에 대한 kms:GetPublicKey 권한이 있어야 합니다.
가 AWS KMS 반환하는 퍼블릭 키는 5280에 정의된 대로 SubjectPublicKeyInfo (SPKI)라고도 하는 DER인코딩된 X.509 퍼블릭 키입니다. RFC
비대칭 키 페어에서 퍼블릭 KMS 키를 다운로드하려면 kms:GetPublicKey 권한이 필요합니다. AWS KMS 권한에 대한 자세한 내용은 섹션을 참조하세요권한 참조.
AWS Management Console 를 사용하여의 비대칭 키에서 퍼블릭 KMS 키를 보고, 복사하고, 다운로드할 수 있습니다 AWS 계정. 다른의 비대칭 키에서 퍼블릭 KMS 키를 다운로드하려면를 AWS 계정사용합니다 AWS KMS API.
-
에 로그인 AWS Management Console 하고 /kms에서 AWS Key Management Service (AWS KMS) 콘솔을 엽니다. https://console.aws.amazon.com
-
를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다.
-
비대칭 키의 별칭 또는 KMS 키 ID를 선택합니다.
-
암호화 구성 탭을 선택합니다. 키 사양, 키 사용 및 암호화 알고리즘 또는 서명 알고리즘 필드의 값을 기록합니다. 외부에서 퍼블릭 키를 사용하려면 이러한 값을 사용해야 합니다 AWS KMS. 퍼블릭 키를 공유할 때 이 정보를 공유해야 합니다.
-
퍼블릭 키 탭을 선택합니다.
-
퍼블릭 키를 클립보드에 복사하려면 복사를 선택합니다. 퍼블릭 키를 파일로 다운로드하려면 다운로드를 선택합니다.
GetPublicKey 작업은 비대칭 키로 퍼블릭 KMS 키를 반환합니다. 또한 키 사용 및 암호화 알고리즘을 AWS KMS포함하여 외부에서 퍼블릭 키를 올바르게 사용하는 데 필요한 중요한 정보를 반환합니다. 퍼블릭 키를 공유 할 때마다 이러한 값을 저장하고 공유하세요.
이 섹션의 예제는 AWS Command Line Interface
(AWS CLI)
KMS 키를 지정하려면 키 ID, 키 , ARN별칭 이름 또는 별칭을 ARN사용합니다. 별칭 이름을 사용할 때 alias/를 접두사를 사용합니다. 다른에서 KMS 키를 지정하려면 해당 키 ARN 또는 별칭을 사용해야 AWS 계정합니다ARN.
이 명령을 실행하기 전에 예제 별칭 이름을 KMS 키의 유효한 식별자로 바꿉니다. 이 명령을 실행하려면 KMS 키에 대한 kms:GetPublicKey 권한이 있어야 합니다.
$aws kms get-public-key --key-idalias/example_RSA_3072{ "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }
