교체 및 키 구성 요소 나열 - AWS Key Management Service
교체 및 키 구성 요소 나열(콘솔)교체 및 키 구성 요소 나열(AWS KMS API)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

교체 및 키 구성 요소 나열

자동 또는 온디맨드 교체를 지원하는 KMS 키에는 여러 개의 키 구성 요소가 연결될 수 있습니다. 이러한 키에는 자동 또는 온디맨드 교체마다 초기 키 구성 요소와 하나의 추가 키 구성 요소가 있습니다.

kms:ListKeyRotations 권한이 있는 승인된 사용자는 AWS KMS 콘솔과 ListKeyRotations API를 사용해 자동 및 온디맨드 교체가 완료된 키 구성 요소를 포함하여 KMS 키와 연결된 모든 키 구성 요소를 나열할 수 있습니다.

교체 및 키 구성 요소 나열(콘솔)

  1. 에 로그인 AWS Management 콘솔 하고 https://console.aws.amazon.com/kms AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

  2. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다.

  4. KMS 키의 별칭 또는 키 ID를 선택합니다.

  5. 키 구성 요소 및 교체 탭을 선택합니다.

    • 키 구성 요소 및 교체 탭은 자동 또는 온디맨드 교체를 지원하는 대칭 암호화 KMS 키의 상세 페이지에만 표시됩니다. 여기에는가 AWS KMS 생성한 키 구성 요소가 있는 KMS 키(AWS_KMS 오리진)와 가져온 키 구성 요소가 있는 KMS 키(EXTERNAL오리진)가 포함됩니다.

    • 키 구성 요소 및 교체 탭의 키 구성 요소 테이블에는 KMS 키와 연결된 모든 키 구성 요소가 표시됩니다. 각 키 구성 요소의 경우, 해당 항목에는 AWS KMS이 할당한 고유 식별자, 교체 날짜, 키 구성 요소 상태가 표시됩니다. 교체 날짜는 자동 또는 온디맨드 키 교체 후 해당 키 구성 요소가 현재 키 구성 요소가 된 시점을 나타냅니다. 첫 번째 또는 Pending rotation 키 구성 요소에는 교체 날짜가 연결되지 않습니다. 키 구성 요소 상태는가 키 구성 요소를 AWS KMS 사용하는 방법을 결정합니다. 현재 키 구성 요소는 암호화와 복호화에 모두 사용됩니다. 현재가 아닌 키 구성 요소는 복호화에만 사용됩니다. 키 구성 요소 상태가 Pending rotation이면 키 구성 요소가 교체를 위해 준비된 상태임을 의미합니다. 이 키 구성 요소는 온디맨드 키 교체가 해당 키 구성 요소를 현재 키 구성 요소로 만들기 전까지 어떠한 암호화 작업에도 사용되지 않습니다. 키 구성 요소에 대해 표시되는 추가 정보는 KMS 키 유형에 따라 달라집니다.

    • 오리진이 AWS_KMS인 대칭 암호화 KMS 키의 경우, 각 행에는 교체 유형(On-demand 또는 Automatic)도 표시됩니다.

    • 가져온 키 구성 요소(EXTERNAL 오리진)가 있는 대칭 암호화 KMS 키는 On-demand 교체만 지원하므로 교체 유형 열이 없습니다. 대신 각 행에는 가져오기 상태, 사용자가 지정한 설명, 만료 정보, 그리고 작업 메뉴가 표시됩니다. 가져오기 상태는 내부에서 키 구성 요소를 사용할 수 있음을 나타내는 가져오기 AWS KMS 또는 내부에서 키 구성 요소를 사용할 수 없음을 나타내는 가져오기 보류 중입니다 AWS KMS. 작업 메뉴를 사용해 가져온 키 구성 요소를 삭제하거나 다시 가져올 수 있습니다. 키 구성 요소의 가져오기 상태가 가져오기 보류 중인 경우 키 구성 요소 삭제 작업이 비활성화됩니다. 키 구성 요소 다시 가져오기 작업은 항상 사용할 수 있습니다. 키 구성 요소가 만료되거나 삭제될 때까지 기다릴 필요 없이 다시 가져올 수 있습니다.

교체 및 키 구성 요소 나열(AWS KMS API)

AWS Key Management Service (AWS KMS) API를 사용하여 온디맨드 키 교체를 시작하고 고객 관리형 키의 현재 교체 상태를 볼 수 있습니다. 이 예제는 AWS Command Line Interface (AWS CLI)를 사용하지만, 사용자는 지원되는 어떤 프로그래밍 언어라도 사용할 수 있습니다.

ListKeyRotations 작업은 지정된 KMS 키에 대한 모든 교체와 키 구성 요소를 나열합니다. 이러한 작업에서 KMS 키를 식별하려면 해당 키 ID 또는 키 ARN을 사용합니다.

이 작업은 선택적 IncludeKeyMaterial 파라미터를 지원합니다. 이 파라미터의 기본값은 ROTATIONS_ONLY입니다. 이 파라미터를 생략하면가 자동 또는 온디맨드 키 교체로 생성된 키 구성 요소에 대한 정보를 AWS KMS 반환합니다. 값을 ALL_KEY_MATERIAL로 지정하면 AWS KMS 는 응답에 첫 번째 키 구성 요소와 교체를 기다리는 가져온 키 구성 요소를 추가합니다. 이 파라미터는 자동 또는 온디맨드 키 교체를 지원하는 KMS 키에서만 사용할 수 있습니다.

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}