기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 교체 및 키 구성 요소 나열
자동 또는 온디맨드 교체를 지원하는 KMS 키에는 여러 개의 키 구성 요소가 연결될 수 있습니다. 이러한 키에는 자동 또는 온디맨드 교체마다 초기 키 구성 요소와 하나의 추가 키 구성 요소가 있습니다.
`kms:ListKeyRotations` 권한이 있는 승인된 사용자는 AWS KMS 콘솔과 [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) API를 사용해 자동 및 온디맨드 교체가 완료된 키 구성 요소를 포함하여 KMS 키와 연결된 모든 키 구성 요소를 나열할 수 있습니다.
**Topics**
+ [교체 및 키 구성 요소 나열(콘솔)](#list-rotations-console)
+ [교체 및 키 구성 요소 나열(AWS KMS API)](#list-rotations-api)
## 교체 및 키 구성 요소 나열(콘솔)
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.
1. 를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.
1. 탐색 창에서 **고객 관리형 키**를 선택합니다.
1. KMS 키의 별칭 또는 키 ID를 선택합니다.
1. **키 구성 요소 및 교체** 탭을 선택합니다.
+ **키 구성 요소 및 교체** 탭은 자동 또는 온디맨드 교체를 지원하는 대칭 암호화 KMS 키의 상세 페이지에만 표시됩니다. 여기에는가 AWS KMS 생성한 키 구성 요소가 있는 KMS 키(`AWS_KMS` 오리진)와 가져온 키 구성 요소가 있는 KMS 키(`EXTERNAL`오리진)가 포함됩니다.
+ **키 구성 요소 및 교체** 탭의 **키 구성 요소** 테이블에는 KMS 키와 연결된 모든 키 구성 요소가 표시됩니다. 각 키 구성 요소의 경우, 해당 항목에는 AWS KMS가 할당한 고유 식별자, 교체 날짜, 키 구성 요소 상태가 표시됩니다. 교체 날짜는 자동 또는 온디맨드 키 교체 후 해당 키 구성 요소가 현재 키 구성 요소가 된 시점을 나타냅니다. 첫 번째 또는 `Pending rotation` 키 구성 요소에는 교체 날짜가 연결되지 않습니다. 키 구성 요소 상태는가 키 구성 요소를 AWS KMS 사용하는 방법을 결정합니다. 현재 키 구성 요소는 암호화와 복호화에 모두 사용됩니다. 현재가 아닌 키 구성 요소는 복호화에만 사용됩니다. 키 구성 요소 상태가 `Pending rotation`이면 키 구성 요소가 교체를 위해 준비된 상태임을 의미합니다. 이 키 구성 요소는 온디맨드 키 교체가 해당 키 구성 요소를 현재 키 구성 요소로 만들기 전까지 어떠한 암호화 작업에도 사용되지 않습니다. 키 구성 요소에 대해 표시되는 추가 정보는 KMS 키 유형에 따라 달라집니다.
+ 오리진이 `AWS_KMS`인 대칭 암호화 KMS 키의 경우, 각 행에는 교체 유형(`On-demand` 또는 `Automatic`)도 표시됩니다.
+ 가져온 키 구성 요소(`EXTERNAL` 오리진)가 있는 대칭 암호화 KMS 키는 `On-demand` 교체만 지원하므로 교체 유형 열이 없습니다. 대신 각 행에는 가져오기 상태, 사용자가 지정한 설명, 만료 정보, 그리고 **작업** 메뉴가 표시됩니다. 가져오기 상태는 내부에서 키 구성 요소를 사용할 수 있음을 나타내는 **가져오기** AWS KMS 또는 내부에서 키 구성 요소를 사용할 수 없음을 나타내는 **가져오기 보류** 중입니다 AWS KMS. **작업** 메뉴를 사용해 가져온 키 구성 요소를 삭제하거나 다시 가져올 수 있습니다. 키 구성 요소의 가져오기 상태가 **가져오기 보류 중**인 경우 **키 구성 요소 삭제** 작업이 비활성화됩니다. **키 구성 요소 다시 가져오기** 작업은 항상 사용할 수 있습니다. 키 구성 요소가 만료되거나 삭제될 때까지 기다릴 필요 없이 다시 가져올 수 있습니다.
## 교체 및 키 구성 요소 나열(AWS KMS API)
[AWS Key Management Service (AWS KMS) API](https://docs.aws.amazon.com/kms/latest/APIReference/)를 사용하여 온디맨드 키 교체를 시작하고 고객 관리형 키의 현재 교체 상태를 볼 수 있습니다. 이 예제는 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)를 사용하지만, 사용자는 지원되는 어떤 프로그래밍 언어라도 사용할 수 있습니다.
[ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) 작업은 지정된 KMS 키에 대한 모든 교체와 키 구성 요소를 나열합니다. 이러한 작업에서 KMS 키를 식별하려면 해당 [키 ID](concepts.md#key-id-key-id) 또는 [키 ARN](concepts.md#key-id-key-ARN)을 사용합니다.
이 작업은 선택적 `IncludeKeyMaterial` 파라미터를 지원합니다. 이 파라미터의 기본값은 `ROTATIONS_ONLY`입니다. 이 파라미터를 생략하면는 자동 또는 온디맨드 키 교체로 생성된 키 구성 요소에 대한 정보를 AWS KMS 반환합니다. 값을 `ALL_KEY_MATERIAL`로 지정하면 AWS KMS 는 응답에 첫 번째 키 구성 요소와 교체를 기다리는 가져온 키 구성 요소를 추가합니다. 이 파라미터는 자동 또는 온디맨드 키 교체를 지원하는 KMS 키에서만 사용할 수 있습니다.
```
$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
--inlcude-key-material ALL_KEY_MATERIAL
{
"Rotations": [
{
"KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
"KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
"KeyMaterialDescription": "KeyMaterialA",
"ImportState": "PENDING_IMPORT",
"KeyMaterialState": "NON_CURRENT"
},
{
"KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
"KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
"ImportState": "IMPORTED",
"KeyMaterialState": "CURRENT",
"ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
"RotationDate": "2025-05-01T15:50:51.045000-07:00",
"RotationType": "ON_DEMAND"
}
],
"Truncated": false
}
```