기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 퍼블릭 키 다운로드
<a name="download-public-key"></a>

 AWS KMS 콘솔의 비대칭 KMS 키 페어에서 또는 [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) 작업을 사용하여 퍼블릭 키를 다운로드할 수 있습니다. 퍼블릭 키를 다운로드하려면 비대칭 KMS 키에 대한 `kms:GetPublicKey` 권한이 있어야 합니다.

가 AWS KMS 반환하는 퍼블릭 키는 RFC 5280에 정의된 대로 `SubjectPublicKeyInfo` (SPKI)라고도 하는 DER 인코딩 X.509 퍼블릭 키입니다. [https://datatracker.ietf.org/doc/html/rfc5280](https://datatracker.ietf.org/doc/html/rfc5280) HTTP API 또는를 사용하는 경우 AWS CLI값은 Base64-encoded됩니다. 그렇지 않은 경우에는 Base64 인코딩되지 않습니다.

비대칭 KMS 키 페어에서 퍼블릭 키를 다운로드하려면 `kms:GetPublicKey` 권한이 필요합니다. AWS KMS 권한에 대한 자세한 내용은 단원을 참조하십시오[권한 참조](kms-api-permissions-reference.md).

## AWS KMS 콘솔 사용
<a name="download-public-key-console"></a>

 AWS Management Console 를 사용하여의 비대칭 KMS 키에서 퍼블릭 키를 보고, 복사하고, 다운로드할 수 있습니다 AWS 계정. 다른의 비대칭 KMS 키에서 퍼블릭 키를 다운로드하려면 AWS KMS API를 AWS 계정사용합니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

1. 를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.

1. 탐색 창에서 **고객 관리형 키**를 선택합니다.

1. 비대칭 KMS 키의 별칭 또는 키 ID를 선택합니다.

1. **암호화 구성** 탭을 선택합니다. **키 사양**, **키 사용** 및 **암호화 알고리즘** 또는 **서명 알고리즘** 필드의 값을 기록합니다. 외부에서 퍼블릭 키를 사용하려면 이러한 값을 사용해야 합니다 AWS KMS. 퍼블릭 키를 공유할 때 이 정보를 공유해야 합니다.

1. **퍼블릭 키** 탭을 선택합니다.

1. 퍼블릭 키를 클립보드에 복사하려면 **복사**를 선택합니다. 퍼블릭 키를 파일로 다운로드하려면 **다운로드**를 선택합니다.

## AWS KMS API 사용
<a name="download-public-key-api"></a>

[GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) 작업은 비대칭 KMS 키의 퍼블릭 키를 반환합니다. 또한 키 사용 및 암호화 알고리즘을 AWS KMS포함하여 외부에서 퍼블릭 키를 올바르게 사용하는 데 필요한 중요한 정보를 반환합니다. 퍼블릭 키를 공유 할 때마다 이러한 값을 저장하고 공유하세요.

이 섹션의 예제는 [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/)를 사용하지만, 지원되는 모든 프로그래밍 언어를 사용할 수 있습니다.

KMS 키를 식별하려면 [키 ID](concepts.md#key-id-key-id), [키 ARN](concepts.md#key-id-key-ARN), [별칭 이름](concepts.md#key-id-alias-name) 또는 [별칭 ARN](concepts.md#key-id-alias-ARN)을 사용합니다. 별칭 이름을 사용할 때 **alias/**를 접두사를 사용합니다. 다른에서 KMS 키를 지정하려면 해당 키 ARN 또는 별칭 ARN을 사용해야 AWS 계정합니다.

이 명령을 실행하기 전에 예제 별칭 이름을 KMS 키에 대한 유효한 식별자로 바꾸십시오. 이 명령을 실행하려면 KMS 키에 대한 `kms:GetPublicKey` 권한이 있어야 합니다.

```
$ aws kms get-public-key --key-id {{alias/example_RSA_3072}}

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}
```