기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Key Management Service (AWS KMS)는 데이터를 암호화하는 데 사용되는 암호화 키를 쉽게 생성하고 제어할 수 있는 AWS 관리형 서비스입니다. 에서 AWS KMS keys 생성하는는 FIPS 140-3 보안 수준 3 검증 하드웨어 보안 모듈(HSM)
를 사용하는 이유는 AWS KMS무엇입니까?
데이터를 암호화할 때는 암호화 키를 보호해야 합니다. 키를 암호화하는 경우 암호화 키를 보호해야 합니다. 궁극적으로 데이터를 보호하는 계층 구조에서 최상위 암호화 키(루트 키 라고 함)를 보호해야 합니다. 가 AWS KMS 들어오는 곳입니다.

AWS KMS 는 루트 키를 보호합니다. KMS 키는 내에서만 생성, 관리, 사용 및 삭제됩니다 AWS KMS. KMS 키는 서비스를 암호화되지 않은 상태로 두지 않습니다. KMS 키를 사용하거나 관리하려면를 호출합니다 AWS KMS.

또한에서 키 정책을 생성하고 관리할 수 AWS KMS있으므로 신뢰할 수 있는 사용자만 KMS 키에 액세스할 수 있습니다.
AWS KMS in AWS 리전
AWS 리전 AWS KMS 가 지원되는는 AWS Key Management Service 엔드포인트 및 할당량에 나열됩니다. 가 지원하는에서 AWS KMS 기능이 지원되지 않는 경우 기능에 대한 주제에 AWS 리전 AWS KMS 리전별 차이점이 설명되어 있습니다.
AWS KMS 요금
다른 AWS 제품과 마찬가지로를 사용할 때는 계약이나 최소 구매 AWS KMS 가 필요하지 않습니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금을
AWS KMS 서비스 수준 계약
AWS Key Management Service 는 서비스 가용성 정책을 정의하는 서비스 수준 계약에