다양한 키 유형 식별

고객 관리형 키 테이블의 키 유형 열에는 각 KMS 키가 대칭인지 또는 비대칭인지 여부가 표시됩니다. 키 유형 값을 기준으로 테이블을 필터링하여 비대칭 KMS 키만 표시할 수 있습니다. 자세한 정보는 KMS 키 정렬 및 필터링 섹션을 참조하세요.

KMS 키의 세부 정보 페이지에 있는 암호화 구성 탭에는 키가 대칭인지 또는 비대칭인지 여부를 나타내는 키 유형이 표시됩니다. 또한 비대칭 KMS 키가 암호화 및 복호화, 서명 및 확인 또는 공유 비밀 도출에 사용되는지 여부를 나타내는 키 사용도 표시됩니다.

비대칭 KMS 키에서 DescribeKey 작업을 직접 호출하면 응답에 KeySpec 및 KeyUsage 값이 포함되며, 이러한 값은 KMS 키가 대칭인지 또는 비대칭인지 여부를 결정하는 데 사용할 수 있습니다.

KeySpec 값이 SYMMETRIC_DEFAULT인 경우 키는 대칭 암호화 KMS 키입니다. 비대칭 키 사양에 대한 자세한 내용은 키 사양 참조 단원을 참조하세요.

KeyUsage 값이 SIGN_VERIFY 또는 KEY_AGREEMENT인 경우 키는 비대칭 KMS 키입니다.

DescribeKey 작업은 비대칭 KMS 키에 대한 다음 세부 정보도 반환합니다.

HMAC KMS 키는 고객 관리형 키 테이블에 포함되지만 HMAC 키를 식별하는 키 사양 또는 키 사용 값을 기준으로 이 테이블을 정렬하거나 필터링할 수 없습니다. HMAC 키를 더 쉽게 찾으려면 HMAC 키에 고유 별칭이나 태그를 할당합니다. 그런 다음 별칭이나 태그를 기준으로 정렬하거나 필터링할 수 있습니다.

KMS 키의 세부 정보 페이지에 있는 암호화 구성 탭에는 키가 대칭인지 또는 비대칭인지 여부를 나타내는 키 유형이 표시됩니다. HMAC KMS 키는 대칭입니다. 암호화 구성 탭에는 키 사용도 표시됩니다. HMAC KMS 키의 경우 주요 사용 값은 항상 MAC 생성 및 확인입니다.

HMAC KMS 키에서 DescribeKey 작업을 직접 호출하면 응답에 KeySpec 및 KeyUsage 값이 포함됩니다. HMAC KMS 키의 경우 키 사용 값은 항상 GENERATE_VERIFY_MAC이고 키 사양 값은 항상 HMAC_로 시작합니다.

고객 관리형 키 테이블에는 선택한 리전의 KMS 키만 표시합니다. 선택한 리전에서 다중 리전 기본 키 및 복제본 키를 볼 수 있습니다. AWS 리전을 변경하려면 콘솔의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

고객 관리형 키 테이블에서 다중 리전 키를 더 쉽게 식별할 수 있도록 테이블에 리전 특성 열을 추가합니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

다중 리전 KMS 키의 세부 정보 페이지에는 리전 특성 탭이 포함되어 있습니다. 리전 구분(Regionality) 탭에는 기본 리전 변경 및 새 복제본 키 만들기 버튼이 포함됩니다. 복제본 키의 리전 구분(Regionality) 탭에는 버튼이 없습니다. 관련 다중 리전 키 섹션에는 현재 키와 관련된 모든 다중 리전 키가 나열됩니다. 현재 키가 복제본 키인 경우 이 목록에는 기본 키가 포함됩니다.

관련 다중 리전 키 테이블에서 관련 다중 리전 키를 선택하면 AWS KMS 콘솔이 선택한 키의 리전으로 변경되고 키에 대한 세부 정보 페이지가 열립니다. 예를 들어 아래 예제 관련 다중 지역 키 섹션에서 sa-east-1 리전의 복제본 키를 선택하면 AWS KMS 콘솔이 sa-east-1 리전으로 변경되어 해당 복제본 키에 대한 세부 정보 페이지를 표시합니다. 이렇게 하면 복제본 키의 별칭 또는 키 정책을 볼 수 있습니다. 리전을 다시 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

기본적으로 AWS KMS API 작업은 리전이며 현재 리전 또는 지정된 리전의 리소스만 반환합니다. 그러나 다중 리전 키에서 DescribeKey 작업을 직접 호출하면 MultiRegionConfiguration 요소에 다른 AWS 리전의 모든 관련 다중 리전 키가 포함됩니다.

고객 관리형 키 테이블에서 가져온 키 구성 요소를 사용하여 KMS 키를 더 쉽게 식별할 수 있도록 테이블에 오리진 열을 추가합니다. 오리진 열에서 외부(키 구성 요소 가져오기) 오리진 속성 값으로 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

KMS 키의 세부 정보 페이지에 있는 암호화 구성 탭에는 KMS 키에 대한 키 구성 요소의 소스를 식별하는 오리진이 표시됩니다. 가져온 키 구성 요소가 있는 KMS 키의 경우 오리진 값은 항상 외부(키 구성 요소 가져오기)입니다. 세부 정보 페이지에는 가져온 키 구성 요소에 대한 자세한 정보를 제공하는 키 구성 요소 탭도 포함되어 있습니다. 키 구성 요소 탭은 가져온 키 구성 요소가 있는 KMS 키에 대한 세부 정보 페이지에만 나타납니다.

가져온 키 구성 요소가 있는 KMS 키에서 DescribeKey 작업을 직접 호출하면 응답에 Origin, ExpirationModel 및 ValidTo 값이 포함됩니다. 가져온 키 구성 요소가 있는 KMS 키의 경우 오리진 값은 항상 EXTERNAL입니다. ExpirationModel 값은 키 구성 요소가 만료되도록 설정되었는지 여부를 나타내고 ValidTo 값은 키 구성 요소가 만료되는 시기를 나타냅니다. 자세한 정보는 만료 시간 설정(선택 사항) 섹션을 참조하세요.

고객 관리형 키 테이블의 AWS CloudHSM 키 저장소에서 KMS 키를 더 쉽게 식별할 수 있도록 테이블에 오리진 열을 추가합니다. 오리진(Origin) 열에서 오리진 속성 값이 AWS CloudHSM인 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

KMS 키의 세부 정보 페이지에 있는 암호화 구성 탭에는 KMS 키에 대한 키 구성 요소의 소스를 식별하는 오리진이 표시됩니다. AWS CloudHSM 키 저장소의 KMS 키의 경우 오리진 값은 항상 AWS CloudHSM입니다.

AWS CloudHSM 키 저장소의 KMS 키의 경우 암호화 구성 탭에는 사용자 지정 키 저장소라는 추가 섹션이 있으며 이 섹션에서는 KMS 키와 연결된 AWS CloudHSM 키 저장소 및 AWS CloudHSM 클러스터에 대한 정보를 제공합니다.

AWS CloudHSM 키 저장소의 KMS 키에서 DescribeKey 작업을 직접 호출하면 응답에 키 구성 요소의 소스를 식별하는 Origin이 포함됩니다. AWS CloudHSM 키 저장소에 있는 KMS 키의 경우 오리진 값은 항상 AWS_CLOUDHSM입니다. 또한 이 작업은 AWS CloudHSM 키 저장소의 KMS 키에 대해 다음과 같은 특수 필드를 반환합니다.

고객 관리형 키 테이블의 외부 키 저장소에서 KMS 키를 더 쉽게 식별할 수 있도록 테이블에 오리진 열을 추가합니다. 오리진 열에서 오리진 속성 값이 외부 키 저장소인 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 KMS 키 테이블 사용자 지정를 참조하십시오.

KMS 키의 세부 정보 페이지에 있는 암호화 구성 탭에는 KMS 키에 대한 키 구성 요소의 소스를 식별하는 오리진이 표시됩니다. 예를 들어 외부 키 저장소에 있는 KMS 키의 오리진 값은 외부 키 저장소입니다.

외부 키 저장소에 있는 KMS 키의 경우 암호화 구성 탭에는 사용자 지정 키 저장소 및 외부 키라는 두 개의 추가 섹션이 있습니다. 사용자 지정 키 저장소 테이블은 KMS 키와 연결된 외부 키 저장소에 대한 정보를 제공합니다. 외부 키 테이블은 외부 키 저장소의 KMS 키에 대해서만 AWS KMS 콘솔에 나타납니다. KMS 키와 연결된 외부 키에 대한 정보를 제공합니다. 외부 키는 외부 키 스토어에서 KMS 키의 키 구성 요소 역할을 하는 AWS 외부의 암호화 키입니다. KMS 키로 암호화하거나 복호화하면 외부 키 관리자가 지정된 외부 키를 사용하여 작업을 수행합니다.

다음 값이 External key(외부 키) 섹션에 나타납니다.

외부 키 저장소의 KMS 키에서 DescribeKey 작업을 직접 호출하면 응답에 키 구성 요소의 소스를 식별하는 Origin이 포함됩니다. AWS CloudHSM 키 저장소에 있는 KMS 키의 경우 오리진 값은 항상 EXTERNAL_KEY_STORE입니다. 이 작업은 KMS 키와 연결된 외부 키 저장소를 식별하는 CustomKeyStoreId 요소도 반환합니다.