기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 정책 변경
AWS Management Console 또는 PutKeyPolicy 작업을 사용하여 AWS 계정에서 KMS 키에 대한 키 정책을 변경할 수 있습니다. 이러한 기법을 사용하여 다른 AWS 계정에서 KMS 키의 키 정책을 변경할 수 없습니다.
키 정책을 변경하는 경우 다음 사항을 주의해야 합니다.
-
AWS 관리형 키 또는 고객 관리형 키의 키 정책은 볼 수 있지만 고객 관리형 키의 키 정책만 변경할 수 있습니다. AWS 관리형 키의 정책은 계정에서 KMS 키를 생성한 AWS 서비스에 의해 생성되고 관리됩니다. AWS 소유 키의 키 정책은 변경할 수 없습니다.
-
키 정책에서 IAM 사용자, IAM 역할, AWS 계정을 추가하거나 제거하고, 이러한 보안 주체에 허용되거나 거부된 작업을 변경할 수 있습니다. 키 정책에서 보안 주체와 권한을 지정하는 방법에 대한 자세한 내용은 키 정책 단원을 참조하십시오.
-
키 정책에 IAM 그룹을 추가할 수 없지만 여러 명의 IAM 사용자 및 IAM 역할을 추가할 수 있습니다. 자세한 내용은 여러 IAM 보안 주체가 KMS 키에 액세스하도록 허용 단원을 참조하십시오.
-
키 정책에 외부 AWS 계정을 추가하면 외부 계정에서 IAM 정책을 이용해 해당 계정에서 IAM 사용자, 그룹 또는 역할에도 권한을 부여해야 합니다. 자세한 내용은 다른 계정의 사용자가 KMS를 사용하도록 허용 단원을 참조하십시오.
-
결과 키 정책 문서는 32KB(32,768바이트)를 초과할 수 없습니다.
키 정책 변경 방법
세 가지 다른 방법을 이용해 키 정책을 변경할 수 있으며 이들 방법에 대해서는 다음 섹션에서 설명합니다.
AWS Management Console의 기본 보기 사용
콘솔을 이용해 기본 보기라는 그래픽 인터페이스로 키 정책을 변경할 수 있습니다.
다음 절차가 콘솔에서 본 것과 일치하지 않는 경우, 이 키 정책이 콘솔에서 생성되지 않았거나 키 정책이 콘솔의 기본 보기가 지원하지 않는 방식으로 수정되었음을 뜻합니다. 이 경우 AWS Management Console 정책 보기 사용 또는 AWS KMS API 사용에 설명된 단계를 따릅니다.
AWS KMS 콘솔 사용에서 설명한 대로 고객 관리형 키 정책을 확인합니다. (AWS 관리형 키의 키 정책은 변경할 수 없습니다.)
-
변경하려는 내용을 결정합니다.
AWS Management Console 정책 보기 사용
콘솔을 이용해 콘솔의 정책 보기에서 키 정책 문서를 변경할 수 있습니다.
AWS KMS 콘솔 사용에서 설명한 대로 고객 관리형 키 정책을 확인합니다. (AWS 관리형 키의 키 정책은 변경할 수 없습니다.)
-
키 정책 섹션에서 정책 보기로 전환을 선택합니다.
-
키 정책 문서를 편집한 다음 변경 사항 저장을 선택합니다.
AWS KMS API 사용
PutKeyPolicy 작업을 사용하여 AWS 계정에서 KMS 키의 키 정책을 변경할 수 있습니다. 다른 AWS 계정의 KMS 키에는 이 API를 사용할 수 없습니다.
-
GetKeyPolicy 작업을 이용해 기존 키 정책 문서를 검색한 다음 이 정책 문서를 파일에 저장합니다. 다중 프로그래밍 언어로 작성된 샘플 코드는 또는 와 GetKeyPolicyAWS SDK 함께 사용 CLI 단원을 참조하십시오.
-
원하는 텍스트 편집기에서 키 정책 문서를 열고 편집한 후 파일을 저장합니다.
-
PutKeyPolicy 작업을 이용해 KMS 키에 업데이트된 키 정책 문서를 적용합니다. 다중 프로그래밍 언어로 작성된 샘플 코드는 또는 와 PutKeyPolicyAWS SDK 함께 사용 CLI 단원을 참조하십시오.
한 KMS 키에서 다른 KMS 키로 키 정책을 복사하는 예는 AWS CLI 명령 참조의 GetKeyPolicy 예제를 참조하십시오.
