기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS KMS 권한
<a name="kms-api-permissions-reference"></a>

이 표는 AWS KMS 리소스에 대한 액세스를 제어할 수 있도록 AWS KMS 권한을 이해하는 데 도움이 되도록 설계되었습니다. 열 머리글의 정의가 테이블 아래에 나와 있습니다.

*서비스 권한 부여 참조*의 주제에 대한 작업, 리소스 및 조건 키에서 AWS KMS 권한에 대해 알아볼 수도 있습니다. [AWS Key Management Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awskeymanagementservice.html) 그러나 각 권한을 세부적으로 설정할 때 사용할 수 있는 모든 조건 키가 해당 주제에 나열되어 있지는 않습니다.

대칭 암호화 KMS 키, 비대칭 KMS 키 및 HMAC KMS 키에 유효한 AWS KMS 작업에 대한 자세한 내용은 섹션을 참조하세요[키 유형 참조](symm-asymm-compare.md).

**참고**  
테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수 있습니다.

<a name="kms-api-permissions-reference-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/kms-api-permissions-reference.html)

## 열 설명
<a name="permissions-column-descriptions"></a>

이 테이블의 열에는 다음 정보가 표시됩니다.
+ **작업 및 권한**에는 각 AWS KMS API 작업과 작업을 허용하는 권한이 나열됩니다. 정책 문의 `Action` 요소에서 작업을 지정합니다.
+ **정책 유형**은 키 정책 또는 IAM 정책에서 권한을 사용할 수 있는지 여부를 나타냅니다.

  *키 정책*은 키 정책에서 권한을 설정할 수 있음을 의미합니다. 키 정책에 [정책을 활성화하는 정책문이 포함되어 있는 경우](key-policy-default.md#key-policy-default-allow-root-enable-iam), IAM 정책에서 권한을 설정할 수 있습니다.

  *IAM 정책*은 IAM 정책에서만 권한을 지정할 수 있음을 의미합니다.
+ **교차 계정 사용**은 권한 있는 사용자가 다른 AWS 계정의 리소스에 대해 수행할 수 있는 작업을 보여줍니다.

  *예* 값은 보안 주체가 다른 AWS 계정의 리소스에 대해 작업을 수행할 수 있음을 의미합니다.

  *아니요* 값은 보안 주체가 자체 AWS 계정의 리소스에 대해서만 작업을 수행할 수 있음을 의미합니다.

  다른 계정의 보안 주체에 교차 계정 리소스에서 사용할 수 없는 권한을 부여하면 사용 권한이 적용되지 않습니다. 예를 들어 다른 계정의 보안 주체가 계정의 KMS 키에 대해 [kms:TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) 권한을 부여하면 계정의 KMS 키에 태그를 지정하려는 시도가 실패합니다.
+ **리소스**에는 권한이 적용되는 AWS KMS 리소스가 나열됩니다.는 KMS 키와 별칭이라는 두 가지 리소스 유형을 AWS KMS 지원합니다. 키 정책에서 `Resource` 요소의 값은 항상 `*`이며, 이는 키 정책에 연결된 KMS 키를 나타냅니다.

  다음 값을 사용하여 IAM 정책의 AWS KMS 리소스를 나타냅니다.  
**KMS 키**  
리소스가 KMS 키일 때는 [키 ARN](concepts.md#key-id-key-ARN)을 사용합니다. 도움말은 [키 ID 및 키 ARN 찾기](find-cmk-id-arn.md)를 참조하십시오.  
`arn:AWS_partition_name:kms:AWS_Region:AWS_account_ID:key/key_ID`  
예:  
arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab  
**Alias**  
리소스가 별칭인 경우 [별칭 ARN](concepts.md#key-id-alias-ARN)을 사용합니다. 도움말은 [KMS 키의 별칭 이름 및 별칭 ARN 찾기](alias-view.md)를 참조하십시오.  
`arn:AWS_partition_name:kms:AWS_region:AWS_account_ID:alias/alias_name`  
예:  
arn:aws:kms:us-west-2:111122223333:alias/ExampleAlias  
**`*`(별표)**  
권한이 특정 리소스(KMS 키 또는 별칭)에 적용되지 않는 경우 별표(`*`)를 사용합니다.  
 AWS KMS 권한에 대한 IAM 정책에서 `Resource` 요소의 별표는 모든 AWS KMS 리소스(KMS 키 및 별칭)를 나타냅니다. AWS KMS 권한이 특정 KMS 키 또는 별칭에 적용되지 않는 경우 `Resource` 요소에 별표를 사용할 수도 있습니다. 예를 들어, `kms:CreateKey` 또는 `kms:ListKeys` 권한을 허용하거나 거부할 때는 `Resource` 요소를 `*`로 설정해야 합니다.
+ **AWS KMS 조건 키**에는 작업에 대한 액세스를 제어하는 데 사용할 수 있는 AWS KMS 조건 키가 나열됩니다. 정책의 `Condition` 요소에 조건을 지정합니다. 자세한 내용은 [AWS KMS 조건 키](conditions-kms.md) 단원을 참조하십시오. 이 열에는에서 지원되지 AWS KMS만 모든 AWS 서비스에서 지원하지 않는 [AWS 전역 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)도 포함되어 있습니다.