기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 다양한 키 유형 식별
<a name="identify-key-types"></a>

다음 주제에서는 AWS KMS 콘솔 및 [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) 응답에서 다양한 키 유형을 식별하는 방법을 설명합니다.

KMS 키에 대한 세부 정보 페이지의 **암호화 구성** 탭으로 이동하는 데 도움이 필요하면 [KMS 키 세부 정보 액세스 및 나열](finding-keys.md) 단원을 참조하세요.

**Topics**
+ [비대칭 KMS 키 식별](#identify-asymm-keys)
+ [HMAC KMS 키 식별](#hmac-view)
+ [다중 리전 KMS 키 식별](#multi-region-keys-view)
+ [가져온 키 구성 요소로 KMS 키 식별](#identify-imported-keys)
+ [키 스토어에서 KMS AWS CloudHSM 키 식별](#identify-key-hsm-keystore)
+ [외부 키 저장소에서 KMS 키 식별](#view-xks-key)

## 비대칭 KMS 키 식별
<a name="identify-asymm-keys"></a>

** AWS KMS 콘솔에서**  
**고객 관리형 키 테이블**의 **키 유형** 열에는 각 KMS 키가 대칭인지 또는 비대칭인지 여부가 표시됩니다. **키 유형** 값을 기준으로 테이블을 필터링하여 비대칭 KMS 키만 표시할 수 있습니다. 자세한 내용은 [KMS 키 정렬 및 필터링](viewing-console-customize.md#viewing-console-filter)을 참조하세요.  
KMS 키의 세부 정보 페이지에 있는 **암호화 구성** 탭에는 키가 대칭인지 또는 비대칭인지 여부를 나타내는 **키 유형**이 표시됩니다. 또한 비대칭 KMS 키가 암호화 및 복호화, 서명 및 확인 또는 공유 비밀 도출에 사용되는지 여부를 나타내는 **키 사용**도 표시됩니다.

**DescribeKey 응답에서**  
비대칭 KMS 키에서 `DescribeKey` 작업을 직접 호출하면 응답에 `KeySpec` 및 `KeyUsage` 값이 포함되며, 이러한 값은 KMS 키가 대칭인지 또는 비대칭인지 여부를 결정하는 데 사용할 수 있습니다.  
`KeySpec` 값이 `SYMMETRIC_DEFAULT`인 경우 키는 대칭 암호화 KMS 키입니다. 비대칭 키 사양에 대한 자세한 내용은 [키 사양 참조](symm-asymm-choose-key-spec.md) 단원을 참조하세요.  
`KeyUsage` 값이 `SIGN_VERIFY` 또는 `KEY_AGREEMENT`인 경우 키는 비대칭 KMS 키입니다.  
`DescribeKey` 작업은 비대칭 KMS 키에 대한 다음 세부 정보도 반환합니다.  
+ `KeyUsage` 값이 `ENCRYPT_DECRYPT`인 비대칭 KMS 키의 경우 이 작업은 키에 대한 유효한 암호화 알고리즘을 나열하는 `EncryptionAlgorithms`를 반환합니다.
+ `KeyUsage` 값이 `SIGN_VERIFY`인 비대칭 KMS 키의 경우 작업은 키에 대한 유효한 서명 알고리즘을 나열하는 `SigningAlgorithms`를 반환합니다.
+ `KeyUsage` 값이 `KEY_AGREEMENT`인 비대칭 KMS 키의 경우 작업은 키에 대한 유효한 키 계약 알고리즘을 나열하는 `KeyAgreementAlgorithms`를 반환합니다.

비대칭 KMS 키에 대한 자세한 내용은 [의 비대칭 키 AWS KMS](symmetric-asymmetric.md) 단원을 참조하세요.

## HMAC KMS 키 식별
<a name="hmac-view"></a>

** AWS KMS 콘솔에서**  
HMAC KMS 키는 **고객 관리형 키** 테이블에 포함되지만 HMAC 키를 식별하는 키 사양 또는 키 사용 값을 기준으로 이 테이블을 정렬하거나 필터링할 수 없습니다. HMAC 키를 더 쉽게 찾으려면 HMAC 키에 고유 별칭이나 태그를 할당합니다. 그런 다음 별칭이나 태그를 기준으로 정렬하거나 필터링할 수 있습니다.  
KMS 키의 세부 정보 페이지에 있는 **암호화 구성** 탭에는 키가 대칭인지 또는 비대칭인지 여부를 나타내는 **키 유형**이 표시됩니다. HMAC KMS 키는 대칭입니다. **암호화 구성** 탭에는 **키 사용**도 표시됩니다. HMAC KMS 키의 경우 주요 사용 값은 항상 **MAC 생성 및 확인**입니다.

**DescribeKey 응답에서**  
HMAC KMS 키에서 `DescribeKey` 작업을 직접 호출하면 응답에 `KeySpec` 및 `KeyUsage` 값이 포함됩니다. HMAC KMS 키의 경우 키 사용 값은 항상 `GENERATE_VERIFY_MAC`이고 키 사양 값은 항상 `HMAC_`로 시작합니다.

KMS 키에 대한 자세한 내용은 [의 HMAC 키 AWS KMS](hmac.md) 단원을 참조하세요.

## 다중 리전 KMS 키 식별
<a name="multi-region-keys-view"></a>

** AWS KMS 콘솔에서**  
**고객 관리형 키** 테이블에는 선택한 리전의 KMS 키만 표시합니다. 선택한 리전에서 다중 리전 기본 키 및 복제본 키를 볼 수 있습니다. AWS 리전을 변경하려면 콘솔의 오른쪽 상단에 있는 리전 선택기를 사용합니다.  
**고객 관리형 키** 테이블에서 다중 리전 키를 더 쉽게 식별할 수 있도록 테이블에 **리전 특성** 열을 추가합니다. 도움말은 [KMS 키 테이블 사용자 지정](viewing-console-customize.md#console-customize-tables)를 참조하십시오.  
다중 리전 KMS 키의 세부 정보 페이지에는 **리전 특성** 탭이 포함되어 있습니다. **리전 구분(Regionality)** 탭에는 기본 리전 변경 및 새 복제본 키 만들기 버튼이 포함됩니다. 복제본 키의 리전 구분(Regionality) 탭에는 버튼이 없습니다. **관련 다중 리전 키** 섹션에는 현재 키와 관련된 모든 다중 리전 키가 나열됩니다. 현재 키가 복제본 키인 경우 이 목록에는 기본 키가 포함됩니다.  
관련 다중 리전 키 테이블에서 **관련 다중 리전 키를** 선택하면 AWS KMS 콘솔이 선택한 키의 리전으로 변경되고 키의 세부 정보 페이지가 열립니다. 예를 들어 아래의 관련 다중 `sa-east-1` 리전 키 섹션에서 리전의 복제본 키를 선택하면 AWS KMS 콘솔이 `sa-east-1` 리전으로 변경되어 해당 복제본 키의 세부 정보 페이지가 표시됩니다. **** 이렇게 하면 복제본 키의 별칭 또는 키 정책을 볼 수 있습니다. 리전을 다시 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

**DescribeKey 응답에서**  
기본적으로 AWS KMS API 작업은 리전 작업이며 현재 또는 지정된 리전의 리소스만 반환합니다. 그러나 다중 리전 KMS 키에서 `DescribeKey` 작업을 호출하면 응답에는 `MultiRegionConfiguration` 요소의 다른 AWS 리전에 있는 모든 관련 다중 리전 키가 포함됩니다.

다중 리전 KMS 키에 대한 자세한 내용은 [의 다중 리전 키 AWS KMS](multi-region-keys-overview.md) 단원을 참조하세요.

## 가져온 키 구성 요소로 KMS 키 식별
<a name="identify-imported-keys"></a>

** AWS KMS 콘솔에서**  
**고객 관리형 키** 테이블에서 가져온 키 구성 요소를 사용하여 KMS 키를 더 쉽게 식별할 수 있도록 테이블에 **오리진** 열을 추가합니다. **오리진** 열에서 **외부(키 구성 요소 가져오기)** 오리진 속성 값으로 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 [KMS 키 테이블 사용자 지정](viewing-console-customize.md#console-customize-tables)를 참조하십시오.  
KMS 키의 세부 정보 페이지에 있는 **암호화 구성** 탭에는 KMS 키에 대한 키 구성 요소의 소스를 식별하는 **오리진**이 표시됩니다. 가져온 키 구성 요소가 있는 KMS 키의 경우 오리진 값은 항상 **외부(키 구성 요소 가져오기)**입니다. 세부 정보 페이지에는 가져온 키 구성 요소에 대한 자세한 정보를 제공하는 **키 구성 요소** 탭도 포함되어 있습니다. `EXTERNAL` 오리진이 있는 대칭 암호화 키는 온디맨드 교체를 지원하며 여러 키 구성 요소를 연결할 수 있습니다. 이러한 키의 경우 탭에 **키 구성 요소 및 교체** 레이블이 지정됩니다.

**DescribeKey 응답에서**  
가져온 키 구성 요소가 있는 KMS 키에서 `DescribeKey` 작업을 직접 호출하면 응답에 `Origin`, `ExpirationModel` 및 `ValidTo` 값이 포함됩니다. 가져온 키 구성 요소가 있는 KMS 키의 경우 오리진 값은 항상 `EXTERNAL`입니다. `ExpirationModel` 값은 키 구성 요소가 만료되도록 설정되었는지 여부를 나타내고 `ValidTo` 값은 키 구성 요소가 만료되는 시기를 나타냅니다. 다중 키 구성 요소가 키에 연결된 경우, `ValidTo` 값은 모든 키 구성 요소(보류 중인 교체 키 구성 요소를 제외) 중 가장 이른 만료 시간을 나타내며, 이러한 키 구성 요소 중 어느 것도 만료가 설정되지 않은 경우에만 `ExpirationModel` 값이 `DOES_NOT_EXPIRE`로 설정됩니다. 자세한 내용은 [만료 시간 설정(선택 사항)](importing-keys-import-key-material.md#importing-keys-expiration) 단원을 참조하십시오.

가져온 키 구성 요소가 있는 KMS 키에 대한 자세한 내용은 [키의 AWS KMS 키 구성 요소 가져오기](importing-keys.md) 단원을 참조하세요.

## 키 스토어에서 KMS AWS CloudHSM 키 식별
<a name="identify-key-hsm-keystore"></a>

** AWS KMS 콘솔에서**  
**고객 관리형 키** 테이블의 AWS CloudHSM 키 스토어에서 KMS 키를 더 쉽게 식별할 수 있도록 테이블에 **오**리진 열을 추가합니다. **오리진(Origin)** 열에서 오리진 속성 값이 **AWS CloudHSM**인 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 [KMS 키 테이블 사용자 지정](viewing-console-customize.md#console-customize-tables)를 참조하십시오.  
KMS 키의 세부 정보 페이지에 있는 **암호화 구성** 탭에는 KMS 키에 대한 키 구성 요소의 소스를 식별하는 **오리진**이 표시됩니다. AWS CloudHSM 키 스토어의 KMS 키의 경우 오리진 값은 항상 입니다**AWS CloudHSM**.  
 AWS CloudHSM 키 스토어의 KMS 키의 경우 **암호화 구성** 탭에는 KMS **키와 연결된 키 스토어 및 클러스터에 대한 정보를 제공하는 추가 섹션인 사용자 지정** 키 스토어가 포함되어 있습니다. AWS CloudHSM AWS CloudHSM 

**DescribeKey 응답에서**  
 AWS CloudHSM 키 저장소의 KMS 키에서 `DescribeKey` 작업을 직접 호출하면 응답에 키 구성 요소의 소스를 식별하는 `Origin`이 포함됩니다. 키 스토어의 KMS AWS CloudHSM 키의 경우 오리진 값은 항상 입니다`AWS_CLOUDHSM`. 또한이 작업은 AWS CloudHSM 키 스토어의 KMS 키에 대해 다음과 같은 특수 필드를 반환합니다.  
+ `CloudHsmClusterId`
+ `CustomKeyStoreId`

 AWS CloudHSM 키 스토어에 대한 자세한 내용은 섹션을 참조하세요[AWS CloudHSM 키 스토어](keystore-cloudhsm.md).

## 외부 키 저장소에서 KMS 키 식별
<a name="view-xks-key"></a>

** AWS KMS 콘솔에서**  
**고객 관리형 키** 테이블의 외부 키 저장소에서 KMS 키를 더 쉽게 식별할 수 있도록 테이블에 **오리진** 열을 추가합니다. **오리진** 열에서 오리진 속성 값이 **외부 키 저장소**인 KMS 키를 쉽게 식별할 수 있습니다. 도움말은 [KMS 키 테이블 사용자 지정](viewing-console-customize.md#console-customize-tables)를 참조하십시오.  
KMS 키의 세부 정보 페이지에 있는 **암호화 구성** 탭에는 KMS 키에 대한 키 구성 요소의 소스를 식별하는 **오리진**이 표시됩니다. 예를 들어 외부 키 저장소에 있는 KMS 키의 오리진 값은 **외부 키 저장소**입니다.  
외부 키 저장소에 있는 KMS 키의 경우 **암호화 구성** 탭에는 **사용자 지정 키 저장소** 및 **외부 키**라는 두 개의 추가 섹션이 있습니다. **사용자 지정 키 저장소** 테이블은 KMS 키와 연결된 외부 키 저장소에 대한 정보를 제공합니다. **외부 키** 테이블은 외부 키 저장소의 KMS 키에 대해서만 AWS KMS 콘솔에 나타납니다. KMS 키와 연결된 외부 키에 대한 정보를 제공합니다. [*외부 키*](keystore-external.md#concept-external-key)는 외부 키 스토어의 KMS 키에 대한 키 구성 요소 역할을 AWS 하는 외부의 암호화 키입니다. KMS 키로 암호화하거나 복호화하면 [외부 키 관리자](keystore-external.md#concept-ekm)가 지정된 외부 키를 사용하여 작업을 수행합니다.  
다음 값이 **External key**(외부 키) 섹션에 나타납니다.    
**외부 키 ID**  
외부 키 관리자의 외부 키 식별자입니다. 외부 키 스토어 프록시가 외부 키를 식별하는 데 사용하는 값입니다. KMS 키를 생성할 때 외부 키의 ID를 지정하며 변경할 수 없습니다. KMS 키를 생성하는 데 사용한 외부 키 ID 값이 변경되거나 무효화되면 [KMS 키 삭제를 예약](deleting-keys.md)하고 올바른 외부 키 ID 값으로 [새 KMS 키를 생성](create-xks-keys.md)해야 합니다.

**DescribeKey 응답에서**  
외부 키 저장소의 KMS 키에서 `DescribeKey` 작업을 직접 호출하면 응답에 키 구성 요소의 소스를 식별하는 `Origin`이 포함됩니다. 키 스토어의 KMS AWS CloudHSM 키의 경우 오리진 값은 항상 입니다`EXTERNAL_KEY_STORE`. 이 작업은 KMS 키와 연결된 외부 키 저장소를 식별하는 `CustomKeyStoreId` 요소도 반환합니다.

외부 키 저장소에 대한 자세한 내용은 [외부 키 스토어](keystore-external.md) 단원을 참조하세요.