기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 의 키 정책 AWS KMS 키 정책은에 대한 리소스 정책입니다 AWS KMS key. KMS 키에 대한 액세스를 제어하는 기본 방법입니다. 모든 KMS 키에는 단일 키 정책이 요구되고, 키 정책에 따라 KMS 키의 사용 권한 보유자와 사용 방법이 결정됩니다. KMS 키에 대한 액세스는 [IAM 정책](iam-policies.md) 및 [권한 부여](grants.md)를 사용하여 제어할 수도 있지만 모든 KMS 키에는 키 정책이 필요합니다. 계정 루트 사용자 또는 키 생성자를 포함한 보안 AWS 주체는 키 정책, IAM 정책 또는 권한 부여에서 명시적으로 허용되거나 거부되지 않는 한 KMS 키에 대한 권한이 없습니다. 키 정책에서 명시적으로 허용하는 경우를 제외하고, IAM 정책을 사용하여 KMS 키에 대한 액세스를 *허용*할 수는 없습니다. 키 정책의 권한이 없으면 IAM 정책으로 권한을 허용하더라도 효과가 없습니다. (키 정책의 권한이 없어도 IAM 정책으로 KMS 키에 대한 권한 *거부*는 가능). 기본 키 정책은 IAM 정책을 활성화합니다. 키 정책에서 IAM 정책을 활성화하려면 [에 대한 액세스 허용 AWS 계정 및 IAM 정책 활성화](key-policy-default.md#key-policy-default-allow-root-enable-iam)에 기재된 정책을 추가하시기 바랍니다 글로벌 IAM 정책과 달리 키 정책은 리전에 따라 다릅니다. 키 정책은 동일 리전의 KMS 키에 대한 액세스만 제어하고, 다른 리전의 KMS 키에는 영향을 주지 않습니다. **Topics** + [키 정책 생성](key-policy-overview.md) + [기본 키 정책](key-policy-default.md) + [키 정책 보기](key-policy-viewing.md) + [키 정책 변경](key-policy-modifying.md) + [AWS 서비스에 대한 권한](key-policy-services.md)