기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS SDK 또는 CLI와 EnableKeyRotation 함께 사용
다음 코드 예제는 EnableKeyRotation의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
KMS 키의 자동 교체를 활성화하려면
다음
enable-key-rotation예시에서는 고객 관리형 KMS 키의 자동 교체를 180일의 교체 기간으로 활성화합니다. KMS 키는 이 명령이 완료된 날짜로부터 1년(약 365일) 후, 그 이후에는 매년 교체됩니다.--key-id파라미터는 KMS 키를 식별합니다. 이 예시에서는 키 ARN 값을 사용하지만 KMS 키의 키 ID 또는 ARN을 사용할 수 있습니다.--rotation-period-in-days파라미터는 각 교체 날짜 사이의 일 수를 지정합니다. 90~2560의 값을 지정하세요. 값을 지정하지 않을 경우 기본값은 365일입니다.aws kms enable-key-rotation \ --key-idarn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab\ --rotation-period-in-days180이 명령은 출력을 생성하지 않습니다. KMS 키가 활성화되었는지 확인하려면
get-key-rotation-status명령을 사용합니다.자세한 내용은 AWS Key Management Service 개발자 안내서의 Rotating keys 섹션을 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 EnableKeyRotation
을 참조하세요.
-
- Python
-
- SDK for Python (Boto3)
-
참고
GitHub에 더 많은 내용이 있습니다. AWS 코드 예시 리포지토리
에서 전체 예시를 찾고 설정 및 실행하는 방법을 배워보세요. class KeyManager: def __init__(self, kms_client): self.kms_client = kms_client self.created_keys = [] @classmethod def from_client(cls) -> "KeyManager": """ Creates a KeyManager instance with a default KMS client. :return: An instance of KeyManager initialized with the default KMS client. """ kms_client = boto3.client("kms") return cls(kms_client) def enable_key_rotation(self, key_id: str) -> None: """ Enables rotation for a key. :param key_id: The ARN or ID of the key to enable rotation for. """ try: self.kms_client.enable_key_rotation(KeyId=key_id) except ClientError as err: logging.error( "Couldn't enable rotation for key '%s'. Here's why: %s", key_id, err.response["Error"]["Message"], ) raise-
API 세부 정보는 Python용AWS SDK(Boto3) 참조의 EnableKeyRotation을 참조하세요.
-
AWS SDK 개발자 가이드 및 코드 예제의 전체 목록은 섹션을 참조하세요에서이 서비스 사용 AWS SDK. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.
