개념

AWS 결제 암호화 키와 연결된 사용자에게 친숙한 이름입니다. 별칭은 여러 결제 암호화 API 작업에서 키 ARN과 호환하여 사용할 수 있습니다. AWS 별칭을 사용하면 애플리케이션 코드에 영향을 주지 않고 키를 교체하거나 변경할 수 있습니다. 별칭 이름은 최대 256자의 문자열입니다. 계정 및 지역 내에서 관련 AWS 결제 암호화 키를 고유하게 식별합니다. AWS 결제 암호화에서 별칭 이름은 항상 로 시작합니다. alias/

별칭 이름의 형식은 다음과 같습니다.

alias/<alias-name>

예:

alias/sampleAlias2

키 ARN은 AWS Payment Cryptography에 있는 키 항목의 Amazon 리소스 이름(ARN)입니다. 이는 AWS 결제 암호화 키의 고유하고 완전한 식별자입니다. 키 ARN에는 AWS 계정, 지역, 무작위로 생성된 ID가 포함됩니다. ARN은 키 구성 요소와 관련되거나 파생되지 않습니다. 생성 또는 가져오기 작업 중에 자동으로 할당되기 때문에 이러한 값은 멱등성이 없습니다. 동일한 키를 여러 번 가져오면 고유한 수명 주기를 가진 키 ARN이 여러 개 생성됩니다.

키 ARN의 형식은 다음과 같습니다.

arn:<partition>:payment-cryptography:<region>:<account-id>:alias/<alias-name>

다음은 키 ARN 샘플입니다.

arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h

키 식별자는 키에 대한 참조이며, 키 식별자 중 하나 (또는 그 이상) 는 AWS 결제 암호화 작업에 대한 일반적인 입력입니다. 유효한 키 식별자는 Key Arn 또는 Key Alias일 수 있습니다.

AWS 결제 암호화 키 (키) 는 모든 암호화 기능에 사용됩니다. 키는 create key 명령을 사용하여 직접 생성하거나 키 가져오기를 호출하여 시스템에 추가할 수 있습니다. 키의 출처는 속성을 검토하여 확인할 수 있습니다. KeyOrigin AWS 결제 암호화는 DUKPT에서 사용하는 것과 같은 암호화 작업 중에 사용되는 파생 또는 중간 키도 지원합니다.

이러한 키는 생성 시 정의된 변경 불가 속성과 변경 가능 속성을 모두 가지고 있습니다. 알고리즘, 길이, 사용 등의 속성은 생성 시 정의되며 변경할 수 없습니다. 발효일 또는 만료일과 같은 기타 항목은 수정할 수 있습니다. AWS 결제 암호화 키 속성의 AWS 전체 목록은 결제 암호화 API 참조를 참조하십시오.

AWS 결제 암호화 키에는 주로 ANSI X9 TR 31에 정의된 키 유형이 있으며, 이러한 키 유형은 PCI PIN v3.1 요구 사항 19에 명시된 용도로만 사용을 제한합니다.

속성은 PCI PIN v3.1 요구 사항 18-3에 지정된 대로 저장하거나, 다른 계정과 공유하거나, 내보낼 때 키 블록을 사용하여 키에 바인딩됩니다.

키는 키 Amazon 리소스 이름 (ARN) 이라는 고유한 값을 사용하여 AWS 결제 암호화 플랫폼에서 식별됩니다.