기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 구성 요소 교체
권한 있는 사용자는 고객 관리형 KMS 키를 매년 자동으로 교체할 수 있습니다. AWS 관리형 키 는 항상 매년 교체됩니다.
KMS 키가 교체되면 새로운 HBK가 생성되고, 모든 새로운 암호화 요청에 대한 키 구성 요소의 현재 버전으로 표시됩니다. 모든 이전 버전의 HBK는 이 HBK 버전을 사용하여 암호화된 사이퍼텍스트를 해독하는 데 영구적으로 사용할 수 있습니다. AWS KMS 는 KMS 키로 암호화된 사이퍼텍스트를 저장하지 않으므로 이전 HBK로 암호화된 사이퍼텍스트는 HBK가 복호화해야 합니다. ReEncrypt API를 사용하여 KMS 키용 새 HBK로 또는 일반 텍스트를 노출하지 않고 다른 KMS 키로 사이퍼텍스트를 다시 암호화할 수 있습니다.
키 교체 활성화 및 비활성화에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서에서 AWS KMS 키 교체를 참조하세요.
