기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Key Management Service
AWS Key Management Service(AWS KMS)는 AWS 관리형 서비스로, 이 서비스를 통해 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있습니다. AWS KMS에서 생성하는 AWS KMS keys는 FIPS 140-2 검증 하드웨어 보안 모듈(HSM)
AWS KMS을 사용하는 이유는 무엇입니까?
데이터를 암호화할 때는 암호화 키를 보호해야 합니다. 키를 암호화하는 경우 암호화 키를 보호해야 합니다. 궁극적으로 데이터를 보호하는 계층 구조에서 최상위 암호화 키(루트 키 라고 함)를 보호해야 합니다. 여기에서 AWS KMS와 관련됩니다.
AWS KMS가 루트 키를 보호합니다. KMS 키는 전적으로 AWS KMS 내에서 생성, 사용 및 삭제됩니다. KMS 키는 서비스를 암호화되지 않은 상태로 두지 않습니다. KMS 키를 사용하거나 관리하려면 AWS KMS를 직접 호출해야 합니다.
또한 AWS KMS에서 키 정책을 생성하고 관리할 수 있으므로 신뢰할 수 있는 사용자만 KMS 키에 액세스할 수 있습니다.
AWS KMS의 AWS 리전
AWS KMS가 지원되는 AWS 리전는 AWS Key Management Service 엔드포인트 및 할당량에 나열됩니다. AWS KMS를 지원하는 AWS 리전에서 특정 AWS KMS 기능이 지원되지 않는 경우 리전별 차이는 해당 기능에 대한 주제에서 설명합니다.
AWS KMS 요금
다른 AWS 제품과 마찬가지로 AWS KMS를 사용하는 데 계약이나 최소 구매가 필요하지 않습니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금
AWS KMS 서비스 수준에 관한 계약
AWS Key Management Service은 당사의 서비스 가용성 정책을 정의하는 서비스 수준 계약
