기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자동 키 교체 비활성화
고객 관리형 키에서 자동 키 교체를 활성화한 후 언제든지 비활성화하도록 선택할 수 있습니다.
자동 키 교체를 비활성화하면 KMS 키는 교체가 비활성화되었을 때 사용하던 키 구성 요소 버전을 계속 사용합니다. 자동 키 교체를 다시 활성화하면 AWS KMS는 새로운 교체 활성화 날짜를 기준으로 키 구성 요소를 교체합니다.
자동 교체를 비활성화해도 온디맨드 교체를 수행하는 기능에 영향을 주지 않으며 진행 중인 온디맨드 교체도 취소되지 않습니다.
AWS KMS 콘솔에서 또는 DisableKeyRotation 작업을 사용하여 자동 키 교체를 비활성화할 수 있습니다. 자동 키 교체를 비활성화하려면 kms:DisableKeyRotation 권한이 필요합니다. AWS KMS 권한에 대한 자세한 내용은 권한 참조 단원을 참조하세요.
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms
에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다. (AWS 관리형 키의 교체를 활성화하거나 비활성화할 수 없습니다. 매년 자동으로 교체됩니다.)
-
KMS 키의 별칭 또는 키 ID를 선택합니다.
-
키 교체(Key rotation) 탭을 선택합니다.
키 교체(Key rotation) 탭은 다중 리전 대칭 암호화 KMS 키를 포함하여 AWS KMS가 생성한 키 구성 요소가 있는 대칭 암호화 KMS 키의 세부 정보 페이지에만 나타납니다(오리진(Origin)은 AWS_KMS).
비대칭 KMS 키, HMAC KMS 키, 가져온 키 구성 요소가 있는 KMS 키 또는 사용자 지정 키 스토어의 KMS 키는 자동으로 교체할 수 없습니다. 그러나 이들을 수동으로 교체할 수 있습니다.
-
자동 키 교체 섹션에서 편집을 선택합니다.
-
키 교체에서 비활성화를 선택합니다.
참고
KMS 키가 비활성화되거나 삭제 보류 중인 경우 AWS KMS는 키 구성 요소를 교체하지 않으며 자동 키 교체 상태 또는 교체 기간을 업데이트할 수 없습니다. KMS 키를 활성화하거나 삭제를 취소하여 자동 키 교체 구성을 업데이트합니다. 자세한 내용은 키 교체의 작동 방식 및 AWS KMS 키의 키 상태 섹션을 참조하세요.
-
Save(저장)를 선택합니다.
AWS Key Management Service(AWS KMS) API를 사용하여 자동 키 교체를 비활성화하고 고객 관리형 CMK의 현재 교체 상태를 볼 수 있습니다. 이 예제는 AWS Command Line Interface(AWS CLI)
DisableKeyRotation 작업은 자동 키 교체를 비활성화합니다. 이 작업에서 KMS 키를 식별하려면 해당 키 ID 또는 키 ARN을 사용합니다. 기본적으로 고객 관리형 KMS 키에 대한 키 교체는 비활성화됩니다.
다음 예제에서는 지정된 대칭 암호화 KMS 키에 대해 자동 키 교체를 비활성하고 GetKeyRotationStatus 작업을 사용하여 결과를 확인합니다.
$aws kms disable-key-rotation --key-id1234abcd-12ab-34cd-56ef-1234567890ab$aws kms get-key-rotation-status --key-id1234abcd-12ab-34cd-56ef-1234567890ab{ "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "KeyRotationEnabled": false }
