기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 키 구성 요소 가져오기
<a name="importing-key-material"></a>

AWS KMS 는 HBK에 사용되는 암호화 구성 요소를 가져오는 메커니즘을 제공합니다. [CreateKey 호출](create-key.md)에 설명된 대로, `Origin`을 `EXTERNAL`로 설정하여 CreateKey 명령을 사용할 경우 기본 HBK가 없는 논리적 KMS 키가 생성됩니다. [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) API 호출을 사용하여 암호화 구성 요소를 가져와야 합니다. 이 기능을 사용하여 암호화 구성 요소의 키 생성 및 내구성을 제어할 수 있습니다. 이 기능을 사용할 경우 사용자 환경에서 이러한 키의 처리 및 내구성에 상당한 주의를 기울이는 것이 좋습니다. 키 구성 요소 가져오기에 대한 자세한 내용 및 권장 사항은 *AWS Key Management Service 개발자 가이드*에서 [키 구성 요소 가져오기](https://docs.aws.amazon.com/kms/latest/developerguide/importing-keys.html)를 참조하세요.

## ImportKeyMaterial 호출
<a name="importkeymaterial"></a>

`ImportKeyMaterial` 요청은 HBK에 필요한 암호화 구성 요소를 가져옵니다. 암호화 구성 요소는 256비트 대칭 키여야 합니다. 이 키는 `WrappingAlgorithm`에 지정된 알고리즘을 사용하여 최근 [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) 요청에서 반환된 퍼블릭 키로 암호화되어야 합니다.

[`ImportKeyMaterial` 요청](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html#API_ImportKeyMaterial_RequestSyntax)은 다음 인수를 받습니다.

```
{
  "EncryptedKeyMaterial": blob,
  "ExpirationModel": "string",
  "ImportToken": blob,
  "KeyId": "string",
  "ValidTo": number
}
```

**EncryptedKeyMaterial**  
`GetParametersForImport` 요청에 지정된 래핑 알고리즘을 사용하여 요청에 반환된 공개 키로 암호화된 가져온 키 구성 요소입니다.

**ExpirationModel**  
키 구성 요소의 만료 여부를 지정합니다. 이 값이 `KEY_MATERIAL_EXPIRES`이면, `ValidTo` 파라미터에 만료 날짜가 포함되어야 합니다. 이 값이 `KEY_MATERIAL_DOES_NOT_EXPIRE`이면, `ValidTo` 파라미터를 포함해서는 안 됩니다. 유효 값은 `"KEY_MATERIAL_EXPIRES"` 및 `"KEY_MATERIAL_DOES_NOT_EXPIRE"`입니다.

**ImportToken**  
퍼블릭 키를 제공한 동일한 `GetParametersForImport` 요청이 반환한 가져오기 토큰입니다.

**KeyId**  
가져온 키 구성 요소와 연결될 KMS 키입니다. KMS 키의 `Origin`은 `EXTERNAL`이어야 합니다.  
*동일한* 가져온 키 구성 요소를 삭제하고 지정된 KMS 키로 다시 가져올 수 있지만, KMS 키를 다른 키 구성 요소로 가져오거나 연결할 수 없습니다.

**ValidTo**  
(선택 사항) 가져온 키 구성 요소가 만료되는 시간입니다. 키 구성 요소가 만료되면, AWS KMS 가 키 구성 요소를 삭제하고 KMS 키를 사용할 수 없게 됩니다. 이 파라미터는 `ExpirationModel` 값이 `KEY_MATERIAL_EXPIRES`인 경우 필수입니다. 그렇지 않은 경우 이 값은 잘못되었습니다.

요청이 성공하면 KMS 키가 제공된 경우 지정된 만료 날짜 AWS KMS 까지 KMS 키를 사용할 수 있습니다. 가져온 키 구성 요소가 만료되면 AWS KMS 스토리지 계층에서 EKT가 삭제됩니다.