기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키의 AWS KMS 키 구성 요소 가져오기
제공하는 키 구성 요소로 AWS KMS keys (KMS 키)를 생성할 수 있습니다.
KMS 키는 데이터 키의 논리적 표현입니다. KMS 키의 메타데이터에는 암호화 작업을 수행하는 데 사용되는 키 구성 요소의 ID가 포함됩니다. KMS 키 를 생성할 때 기본적으로 는 해당 키의 KMS 키 구성 요소를 AWS KMS 생성합니다. 하지만 키 구성 요소 없이 KMS 키를 생성한 다음 자체 키 구성 요소를 해당 KMS 키로 가져올 수 있습니다. 이 기능은 종종 “자체 키 가져오기”()라고 합니다BYOK.
참고
AWS KMS 는 가져온 KMS 키 구성 요소가 있는 키로 AWS KMS 암호 텍스트가 암호화되어 AWS KMS있더라도 외부의 대칭 암호화 KMS 키로 암호화된 암호 텍스트의 복호화를 지원하지 않습니다. 는 이 작업에 필요한 암호 텍스트 형식을 게시하지 AWS KMS 않으며, 형식은 예고 없이 변경될 수 있습니다.
가져온 키 구성 요소를 사용하는 경우 키 구성 요소의 AWS KMS 복사본을 사용할 수 있도록 허용하면서 키 구성 요소에 대한 책임은 계속 유지됩니다. 이렇게 하기로 선택하는 경우는 다음과 같습니다.
-
요구 사항에 부합하는 엔트로피 소스를 사용하여 키 구성 요소를 생성했음을 입증하기 위해.
-
AWS 서비스와 함께 자체 인프라의 키 구성 요소를 사용하고 를 사용하여 AWS KMS 내에서 해당 키 구성 요소의 수명 주기를 관리합니다 AWS.
-
코드 서명 AWS KMS, PKI 인증서 서명 및 인증서 고정 애플리케이션을 위한 키와 같이 에서 기존에 잘 확립된 키를 사용하려면
-
의 키 구성 요소에 대한 만료 시간을 설정하고 AWS 수동으로 삭제하지만 나중에 다시 사용할 수 있도록 하려면 . 반대로 키 삭제를 예약하려면 7~30일의 대기 기간이 필요하며, 이후에는 삭제된 KMS 키를 복구할 수 없습니다.
-
키 구성 요소의 원본 사본을 소유하고 키 구성 요소의 전체 수명 주기 동안 추가 내구성 및 재해 복구를 AWS 위해 외부에 보관합니다.
-
비대칭 키 및 HMAC 키의 경우 가져오기는 내부 및 외부에서 작동하는 호환 및 상호 운용 가능한 키를 생성합니다 AWS.
지원되는 KMS 키 유형
AWS KMS 는 다음 유형의 키에 대해 가져온 KMS 키 구성 요소를 지원합니다. 키 구성 요소를 사용자 지정 KMS 키 스토어의 키로 가져올 수 없습니다. AWS KMS 사용자 지정 키 스토어
-
지원되는 모든 유형의 다중 리전 키
리전
가져온 키 구성 요소는 가 AWS 리전 지원하는 모든 AWS KMS 에서 지원됩니다.
중국 리전의 경우 대칭 암호화 KMS 키에 대한 주요 구성 요소 요구 사항은 다른 리전과 다릅니다. 세부 정보는 3단계: 키 구성 요소 암호화을 참조하세요.
자세히 알아보기
-
가져온 KMS 키 구성 요소를 사용하여 키를 생성하려면 섹션을 참조하세요가져온 키 구성 요소가 있는 KMS 키 생성.
-
KMS 키에서 가져온 키 구성 요소가 만료 시간에 가까워지면 이를 알리는 경보를 생성하려면 섹션을 참조하세요가져온 키 구성 요소의 만료 여부에 대한 CloudWatch 경보 생성.
-
키 구성 요소를 KMS 키로 다시 가져오려면 섹션을 참조하세요키 구성 요소 다시 가져오기.
-
가져온 KMS 키 구성 요소를 사용하여 키를 식별하고 보려면 섹션을 참조하세요가져온 키 구성 요소로 KMS 키 식별.
-
가져온 KMS 키 구성 요소를 사용하여 키를 삭제하기 위한 특별 고려 사항에 대한 자세한 내용은 섹션을 참조하세요Deleting KMS keys with imported key material.
