기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 키 정책 변경
AWS Management Console 또는 [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) 작업을 AWS 계정 사용하여에서 KMS 키에 대한 키 정책을 변경할 수 있습니다. 이러한 기법을 사용하여 다른 AWS 계정에서 KMS 키의 키 정책을 변경할 수 없습니다.
키 정책을 변경하는 경우 다음 사항을 주의해야 합니다.
+ [AWS 관리형 키](concepts.md#aws-managed-key) 또는 [고객 관리형 키](concepts.md#customer-mgn-key)의 키 정책은 볼 수 있지만 고객 관리형 키의 키 정책만 변경할 수 있습니다. 의 AWS 관리형 키 정책은 계정에서 KMS 키를 생성한 AWS 서비스에 의해 생성되고 관리됩니다. [AWS 소유 키](concepts.md#aws-owned-key)의 키 정책은 변경할 수 없습니다.
+ 키 정책 AWS 계정 에서 IAM 사용자, IAM 역할 및를 추가하거나 제거하고 해당 보안 주체에 대해 허용되거나 거부되는 작업을 변경할 수 있습니다. 키 정책에서 보안 주체와 권한을 지정하는 방법에 대한 자세한 내용은 [키 정책](key-policies.md) 단원을 참조하십시오.
+ 키 정책에 IAM 그룹을 추가할 수 없지만 여러 명의 IAM 사용자 및 IAM 역할을 추가할 수 있습니다. 자세한 내용은 [여러 IAM 보안 주체가 KMS 키에 액세스하도록 허용](iam-policies.md#key-policy-modifying-multiple-iam-users) 단원을 참조하십시오.
+ 키 정책에 외부 AWS 계정 를 추가하는 경우 외부 계정의 IAM 정책도 사용하여 해당 계정의 IAM 사용자, 그룹 또는 역할에 권한을 부여해야 합니다. 자세한 내용은 [다른 계정의 사용자가 KMS를 사용하도록 허용](key-policy-modifying-external-accounts.md) 단원을 참조하십시오.
+ 결과 키 정책 문서는 32KB(32,768바이트)를 초과할 수 없습니다.
## 키 정책 변경 방법
세 가지 다른 방법을 이용해 키 정책을 변경할 수 있으며 이들 방법에 대해서는 다음 섹션에서 설명합니다.
**Topics**
+ [AWS Management Console 기본 보기 사용](#key-policy-modifying-how-to-console-default-view)
+ [AWS Management Console 정책 보기 사용](#key-policy-modifying-how-to-console-policy-view)
+ [AWS KMS API 사용](#key-policy-modifying-how-to-api)
### AWS Management Console 기본 보기 사용
콘솔을 이용해 *기본 보기*라는 그래픽 인터페이스로 키 정책을 변경할 수 있습니다.
다음 절차가 콘솔에서 본 것과 일치하지 않는 경우, 이 키 정책이 콘솔에서 생성되지 않았거나 키 정책이 콘솔의 기본 보기가 지원하지 않는 방식으로 수정되었음을 뜻합니다. 이 경우 [AWS Management Console 정책 보기 사용](#key-policy-modifying-how-to-console-policy-view) 또는 [AWS KMS API 사용](#key-policy-modifying-how-to-api)에 설명된 단계를 따릅니다.
1. [AWS KMS 콘솔 사용](key-policy-viewing.md#key-policy-viewing-console)에서 설명한 대로 고객 관리형 키 정책을 확인합니다. (의 키 정책은 변경할 수 없습니다 AWS 관리형 키.)
1. 변경하려는 내용을 결정합니다.
+ [키 관리자](key-policy-default.md#key-policy-default-allow-administrators)를 추가하거나 제거하고, 키 관리자에게 [KMS 키 삭제](deleting-keys.md)를 허용하거나 금지하려면, 페이지의 **키 관리자** 섹션에 있는 컨트롤을 사용합니다. 키 관리자는 활성화 및 비활성화, 키 정책 설정 및 [키 교체 활성화](rotate-keys.md)를 포함해 KMS 키를 관리합니다.
+ [키 사용자를](key-policy-default.md#key-policy-default-allow-users) 추가 또는 제거하고 외부에서 KMS 키를 AWS 계정 사용하도록 허용하거나 허용하지 않으려면 페이지의 **키 사용자** 섹션에 있는 컨트롤을 사용합니다. 키 사용자는 암호화, 암호 해독, 재암호화 및 데이터 키 생성 같은 [암호화 작업](kms-cryptography.md#cryptographic-operations)에서 KMS 키를 사용할 수 있습니다.
### AWS Management Console 정책 보기 사용
콘솔을 이용해 콘솔의 *정책 보기*에서 키 정책 문서를 변경할 수 있습니다.
1. [AWS KMS 콘솔 사용](key-policy-viewing.md#key-policy-viewing-console)에서 설명한 대로 고객 관리형 키 정책을 확인합니다. (의 키 정책은 변경할 수 없습니다 AWS 관리형 키.)
1. **키 정책** 섹션에서 **정책 보기로 전환**을 선택합니다.
1. **편집**을 선택합니다.
1. 변경하려는 내용을 결정합니다.
+ 새 문을 추가하려면 **새 문 추가**를 선택하세요. 그런 다음 새 키 정책 문에 대해 문 작성 도구 패널에 나열된 옵션에서 작업, 위탁자, 조건을 선택하거나 정책 문 요소를 직접 입력할 수 있습니다.
+ 키 정책에서 문을 제거하려면 해당 문을 선택한 다음 **제거**를 선택하세요. 선택한 정책 문을 검토하고 삭제할 것인지 확인하세요. 해당 문을 제거하는 작업을 진행하지 않으려면 **취소**를 선택하세요.
+ 기존 키 정책 문을 수정하려면 해당 문을 선택하세요. 그런 다음 문 빌더 패널을 사용하여 수정하려는 특정 요소를 선택하거나 문을 수동으로 편집할 수 있습니다.
1. **변경 사항 저장**을 선택합니다.
### AWS KMS API 사용
[PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) 작업을 사용하여에서 KMS 키의 키 정책을 변경할 수 있습니다 AWS 계정. 다른 AWS 계정의 KMS 키에는 이 API를 사용할 수 없습니다.
1. [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) 작업을 이용해 기존 키 정책 문서를 검색한 다음 이 정책 문서를 파일에 저장합니다. 다중 프로그래밍 언어로 작성된 샘플 코드는 [AWS SDK 또는 CLI와 `GetKeyPolicy` 함께 사용](example_kms_GetKeyPolicy_section.md) 단원을 참조하십시오.
1. 원하는 텍스트 편집기에서 키 정책 문서를 열고 편집한 후 파일을 저장합니다.
1. [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) 작업을 이용해 KMS 키에 업데이트된 키 정책 문서를 적용합니다. 다중 프로그래밍 언어로 작성된 샘플 코드는 [AWS SDK 또는 CLI와 `PutKeyPolicy` 함께 사용](example_kms_PutKeyPolicy_section.md) 단원을 참조하십시오.
한 KMS 키에서 다른 KMS 키로 키 정책을 복사하는 예는 AWS CLI 명령 참조의 [GetKeyPolicy 예제](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html#examples)를 참조하십시오.