기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
KMS 키에 대한 지침
AWS Control Tower는 AWS Key Management Service ()와 함께 작동합니다AWS KMS. 선택적으로, 관리 중인 암호화 키로 AWS Control Tower 리소스를 암호화하고 복호화하려는 경우 AWS KMS keys를 생성하고 구성할 수 있습니다. 랜딩 존을 업데이트할 때마다 KMS 키를 추가하거나 변경할 수 있습니다. 가장 좋은 방법은 자체 KMS 키를 사용하고 수시로 변경하는 것입니다.
AWS KMS 를 사용하면 다중 리전 KMS 키와 비대칭 키를 생성할 수 있습니다. 그러나 AWS Control Tower는 다중 리전 키 또는 비대칭 키를 지원하지 않습니다. AWS Control Tower는 기존 키에 대한 사전 확인을 수행합니다. 다중 리전 키 또는 비대칭 키를 선택하면 오류 메시지가 표시될 수 있습니다. 이 경우 AWS Control Tower 리소스와 함께 사용할 다른 키를 생성합니다.
AWS CloudHSM 클러스터를 운영하는 고객의 경우: CloudHSM 클러스터와 연결된 사용자 지정 키 스토어를 생성합니다. 그런 다음 생성한 CloudHSM 사용자 지정 키 저장소에 있는 KMS 키를 생성할 수 있습니다. 이 KMS 키를 AWS Control Tower에 추가할 수 있습니다.
KMS 키를 AWS Control Tower에서 작동하려면 KMS 키의 권한 정책을 구체적으로 업데이트해야 합니다. 자세한 내용은 KMS 키 정책 업데이트 섹션을 참조하세요.
