와 AWS Encryption SDK 함께 사용 AWS KMS - AWS Encryption SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

와 AWS Encryption SDK 함께 사용 AWS KMS

를 사용하려면 래핑 키로 키링 또는 마스터 키 공급자를 구성 AWS Encryption SDK해야 합니다. 키 인프라가 없는 경우 AWS Key Management Service (AWS KMS)를 사용하는 것이 좋습니다. 의 많은 코드 예제에는가 AWS Encryption SDK 필요합니다AWS KMS key.

와 상호 작용하려면에 원하는 프로그래밍 언어에 맞는 AWS SDK AWS KMS가 AWS Encryption SDK 필요합니다. AWS Encryption SDK 클라이언트 라이브러리는 AWS SDKs와 함께 작동하여에 저장된 마스터 키를 지원합니다 AWS KMS.

AWS Encryption SDK 에서를 사용할 준비를 하려면 AWS KMS

  1. 를 생성합니다 AWS 계정. 방법을 알아보려면 AWS 지식 센터의 새 Amazon Web Services 계정을 생성하고 활성화하려면 어떻게 해야 합니까?를 참조하세요.

  2. 대칭 암호화를 생성합니다 AWS KMS key. 도움말은 AWS Key Management Service 개발자 가이드키 생성을 참조하세요.

    작은 정보

    AWS KMS key 프로그래밍 방식으로를 사용하려면의 키 ID 또는 Amazon 리소스 이름(ARN)이 필요합니다 AWS KMS key. AWS KMS key의 ID 및 ARN을 찾으려면 AWS Key Management Service 개발자 가이드키 ID 및 ARN 찾기를 참조하세요.

  3. 액세스 키 ID와 보안 액세스 키를 생성합니다. IAM 사용자의 액세스 키 ID와 보안 액세스 키를 사용하거나 AWS Security Token Service 를 사용하여 액세스 키 ID, 보안 액세스 키 및 세션 토큰이 포함된 임시 보안 자격 증명으로 새 세션을 생성할 수 있습니다. 보안 모범 사례로 IAM 사용자 또는 AWS (루트) 사용자 계정과 연결된 장기 자격 증명 대신 임시 자격 증명을 사용하는 것이 좋습니다.

    액세스 키를 사용하여 IAM 사용자를 생성하려면 IAM 사용 설명서IAM 사용자 생성을 참조하세요.

    임시 보안 자격 증명을 생성하려면 IAM 사용 설명서임시 보안 자격 증명 요청을 참조하세요.

  4. AWS SDK for Java, AWS SDK for JavaScript AWS SDK for Python (Boto) 또는 AWS SDK for C++ (C의 경우)의 지침과 3단계에서 생성한 액세스 키 ID 및 보안 액세스 키를 사용하여 AWS 자격 증명을 설정합니다. 임시 자격 증명을 생성한 경우 세션 토큰도 지정해야 합니다.

    이 절차를 통해 AWS SDKs에 AWS 대한 요청에 서명할 수 있습니다. 와 상호 작용하는의 코드 샘플 AWS Encryption SDK 은이 단계를 완료했다고 AWS KMS 가정합니다.

  5. 를 다운로드하여 설치합니다 AWS Encryption SDK. 방법을 알아보려면 사용하려는 프로그래밍 언어의 설치 지침을 참조하세요.