기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Key Management Service
<a name="overview"></a>

AWS Key Management Service (AWS KMS)는 데이터를 암호화하고 서명하는 데 사용되는 키를 쉽게 생성하고 제어할 수 있는 AWS 관리형 서비스입니다. 에서 AWS KMS keys 생성하는는 [FIPS 140-3 보안 수준 3 검증 하드웨어 보안 모듈(HSM)](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4884)로 보호 AWS KMS 됩니다. 암호화 AWS KMS 되지 않은 상태로 두지 않습니다. KMS 키를 사용하거나 관리하려면와 상호 작용합니다 AWS KMS.

## 를 사용하는 이유는 무엇입니까 AWS KMS?
<a name="service-kms-why"></a>

데이터를 암호화할 때는 암호화 키를 보호해야 합니다. 키를 암호화하는 경우 암호화 키를 보호해야 합니다. 궁극적으로 데이터를 보호하는 계층 구조에서 최상위 암호화 키(*루트 키* 라고 함)를 보호해야 합니다. 여기에서가 AWS KMS 들어옵니다.

![\[루트 키는 데이터를 보호하는 데이터 키를 보호합니다.\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/images/key-hierarchy-root.png)


AWS KMS 는 루트 키를 보호합니다. KMS 키는 내에서만 생성, 관리, 사용 및 삭제됩니다 AWS KMS. KMS 키는 서비스를 암호화되지 않은 상태로 두지 않습니다. KMS 키를 사용하거나 관리하려면를 호출합니다 AWS KMS.

![\[AWS KMS 는 루트 키를 보호합니다.\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/images/key-hierarchy-kms-key.png)


또한에서 [키 정책을](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) 생성하고 관리하여 신뢰할 수 있는 사용자만 KMS 키에 액세스할 수 AWS KMS있도록 할 수 있습니다.

## AWS KMS in AWS 리전
<a name="kms_regions"></a>

 AWS 리전 AWS KMS 가 지원되는는 [AWS Key Management Service 엔드포인트 및 할당량에 나열됩니다](https://docs.aws.amazon.com/general/latest/gr/kms.html). 가 지원하는에서 AWS KMS 기능이 지원되지 않는 경우 기능에 대한 주제에 리전 AWS 리전 AWS KMS 별 차이점이 설명되어 있습니다.

## AWS KMS 요금
<a name="pricing"></a>

다른 AWS 제품과 마찬가지로를 사용할 때는 계약이나 최소 구매 AWS KMS 가 필요하지 않습니다. AWS KMS 요금에 대한 자세한 내용은 [AWS Key Management Service 요금을](https://aws.amazon.com/kms/pricing/) 참조하세요.

## AWS KMS 서비스 수준 계약
<a name="kms_service_levels"></a>

AWS Key Management Service 는 서비스 가용성 정책을 정의하는 서비스 [수준 계약에](https://aws.amazon.com/kms/sla/) 의해 지원됩니다.