퍼블릭 키 다운로드
AWS KMS 콘솔의 비대칭 KMS 키 페어에서 또는 GetPublicKey 작업을 사용하여 퍼블릭 키를 다운로드할 수 있습니다. 퍼블릭 키를 다운로드하려면 비대칭 KMS 키에 대한 kms:GetPublicKey 권한이 있어야 합니다.
AWS KMS가 반환하는 퍼블릭 키는 RFC 5280SubjectPublicKeyInfo(SPKI)라고도 하는 DER 인코딩 X.509 퍼블릭 키입니다. HTTP API 또는 AWS CLI를 사용하는 경우 값은 Base64 인코딩됩니다. 그렇지 않은 경우에는 Base64 인코딩되지 않습니다.
비대칭 KMS 키 페어에서 퍼블릭 키를 다운로드하려면 kms:GetPublicKey 권한이 필요합니다. AWS KMS 권한에 대한 자세한 내용은 권한 참조 단원을 참조하세요.
AWS Management 콘솔을 사용하여 AWS 계정의 비대칭 KMS 키에서 퍼블릭 키를 보고 복사하고 다운로드할 수 있습니다. 다른 AWS 계정 계정의 비대칭 KMS 키에서 퍼블릭 키를 다운로드하려면 AWS KMS API를 사용합니다.
-
AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/kms
에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 고객 관리형 키를 선택합니다.
-
비대칭 KMS 키의 별칭 또는 키 ID를 선택합니다.
-
암호화 구성 탭을 선택합니다. 키 사양, 키 사용 및 암호화 알고리즘 또는 서명 알고리즘 필드의 값을 기록합니다. AWS KMS 외부에서 퍼블릭 키를 사용하려면 이러한 값을 사용해야 합니다. 퍼블릭 키를 공유할 때 이 정보를 공유해야 합니다.
-
퍼블릭 키 탭을 선택합니다.
-
퍼블릭 키를 클립보드에 복사하려면 복사를 선택합니다. 퍼블릭 키를 파일로 다운로드하려면 다운로드를 선택합니다.
GetPublicKey 작업은 비대칭 KMS 키의 퍼블릭 키를 반환합니다. 또한 키 사용 및 암호화 알고리즘을 포함하여 AWS KMS 외부에서 올바르게 퍼블릭 키를 사용하는 데 필요한 중요한 정보를 반환합니다. 퍼블릭 키를 공유 할 때마다 이러한 값을 저장하고 공유하세요.
이 섹션의 예제는 AWS Command Line Interface(AWS CLI)
KMS 키를 식별하려면 키 ID, 키 ARN, 별칭 이름 또는 별칭 ARN을 사용합니다. 별칭 이름을 사용할 때 alias/를 접두사를 사용합니다. 다른 AWS 계정에서 KMS 키를 지정하려면 키 ARN 또는 별칭 ARN을 사용해야 합니다.
이 명령을 실행하기 전에 예제 별칭 이름을 KMS 키에 대한 유효한 식별자로 바꾸십시오. 이 명령을 실행하려면 KMS 키에 대한 kms:GetPublicKey 권한이 있어야 합니다.
$aws kms get-public-key --key-idalias/example_RSA_3072{ "KeySpec": "RSA_3072", "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "RSAES_OAEP_SHA_1", "RSAES_OAEP_SHA_256" ], "PublicKey": "MIIBojANBgkqhkiG..." }
