기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 의 키 AWS CloudHSM AWS CloudHSM 를 사용하면 AWS CloudHSM 클러스터에 있는 단일 테넌트 HSMs에서 암호화 키를 안전하게 생성, 저장 및 관리할 수 있습니다. 키는 대칭 또는 비대칭일 수 있고, 단일 세션의 세션 키(임시 키), 장기 사용을 위한 토큰 키(영구 키)일 수 있으며, AWS CloudHSM 키에서 내보내고 키로 가져올 수도 있습니다. + 대칭 및 비대칭 암호화 알고리즘을 모두 사용하여 암호화 데이터 서명 및 서명 검증을 수행합니다. + 해시 함수를 사용하여 컴퓨팅 메시지 다이제스트 및 해시 기반 메시지 인증 코드(HMAC)를 계산합니다. + 다른 키를 래핑하고 보호합니다. + 암호로 임의 보안 데이터에 액세스합니다. 클러스터 내 최대 키는 클러스터에 있는 HSM 유형에 따라 달라집니다. 예를 들어 hsm2m.medium은 hsm1,medium보다 더 많은 키를 저장합니다. 비교 내용은 [AWS CloudHSM 할당량](limits.md) 섹션을 참조하세요. 또한는 키 사용 및 관리에 대한 몇 가지 기본 원칙을 AWS CloudHSM 따릅니다. **선택할 수 있는 다양한 키 유형 및 알고리즘** 자체 솔루션을 사용자 지정할 수 있도록 AWS CloudHSM 는 다양한 키 유형과 알고리즘 중에서 선택할 수 있는 알고리즘이 다양한 키 크기를 지원합니다. 자세한 내용은 각 [AWS CloudHSM 클라이언트 SDKs 사용한 오프로드 작업](use-hsm.md) 속성 및 메커니즘 페이지를 참조하십시오. **키 관리 방법** AWS CloudHSM 키는 SDKs 및 명령줄 도구를 통해 관리됩니다. 이러한 도구를 사용하여 키를 관리하는 방법에 대한 자세한 내용은 [의 키 AWS CloudHSM](manage-keys.md) 및 [의 모범 사례 AWS CloudHSM](best-practices.md)를 참조하십시오. **키 소유자** 에서는 키를 생성하는 AWS CloudHSM CU(Crypto User)가 키를 소유합니다. 소유자는 **key share** 및 **key unshare** 명령을 사용하여 다른 CU와 키를 공유하고 공유를 해제할 수 있습니다. 자세한 내용은 [CloudHSM CLI를 사용하여 키 공유 및 공유 해제](manage-keys-cloudhsm-cli-share.md) 섹션을 참조하십시오. **속성 기반 암호화로 액세스 및 사용을 제어할 수 있습니다.** AWS CloudHSM 를 사용하면 키 속성을 사용하여 정책에 따라 데이터를 복호화할 수 있는 사용자를 제어할 수 있는 암호화 형태인 속성 기반 암호화를 사용할 수 있습니다.