교체 및 키 구성 요소 나열 - AWS Key Management Service
교체 및 키 구성 요소 나열(콘솔)교체 및 키 구성 요소 나열(AWS KMS API)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

교체 및 키 구성 요소 나열

자동 또는 온디맨드 키 교체를 지원하는 KMS 키에는 여러 키 구성 요소가 연결될 수 있습니다. 이러한 키에는 자동 또는 온디맨드 교체마다 초기 키 구성 요소와 하나의 추가 키 구성 요소가 있습니다.

kms:ListKeyRotations 권한이 있는 권한 있는 사용자는 AWS KMS 콘솔 및 ListKeyRotations API를 사용하여 완료된 자동 및 온디맨드 교체를 포함하여 KMS 키와 연결된 모든 키 자료를 나열할 수 있습니다.

교체 및 키 구성 요소 나열(콘솔)

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/kms AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

  2. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다.

  4. KMS 키의 별칭 또는 키 ID를 선택합니다.

  5. 키 구성 요소 및 교체 탭을 선택합니다.

    • 키 구성 요소 및 교체 탭은 자동 또는 온디맨드 교체를 지원하는 대칭 암호화 KMS 키의 세부 정보 페이지에만 나타납니다. 여기에는가 AWS KMS 생성한 키 구성 요소가 있는 KMS 키(AWS_KMS 오리진)와 가져온 키 구성 요소가 있는 단일 리전 KMS 키(EXTERNAL오리진)가 포함됩니다.

    • 키 구성 요소 및 교체 탭의 키 구성 요소 테이블에는 KMS 키와 연결된 모든 키 구성 요소가 나열됩니다. 각 키 구성 요소에 대해 해당 항목에는에서 할당한 고유 식별자 AWS KMS, 교체 날짜 및 키 구성 요소 상태가 표시됩니다. 교체 날짜는 자동 또는 온디맨드 키 교체 후 키 구성 요소가 언제 최신 상태가 되었는지 식별합니다. 첫 번째 또는 Pending rotation 키 구성 요소와 연결된 교체 날짜가 없습니다. 키 구성 요소 상태는가 키 구성 요소를 AWS KMS 사용하는 방법을 결정합니다. 현재 키 구성 요소는 암호화와 복호화 모두에 사용됩니다. 최신이 아닌 키 구성 요소는 복호화에만 사용됩니다. 키 구성 요소 상태가 이면 키 구성 요소가 교체를 위해 준비된 Pending rotation 것입니다. 이 키 구성 요소는 온디맨드 키 교체로 인해 현재 키 구성 요소가 될 때까지 암호화 작업에 사용되지 않습니다. 키 구성 요소에 표시되는 추가 정보는 KMS 키 유형에 따라 다릅니다.

    • AWS_KMS 오리진이 있는 대칭 암호화 KMS 키의 경우 각 행에는 교체 유형인 On-demand 또는 도 표시됩니다Automatic.

    • 가져온 키 구성 요소(EXTERNAL 오리진)가 있는 단일 리전 대칭 암호화 KMS 키는 On-demand 교체만 지원하므로 교체 유형 열이 없습니다. 대신 각 행에는 가져오기 상태, 사용자 지정 설명, 만료 정보 및 작업 메뉴가 표시됩니다. 가져오기 상태는 내부에서 키 구성 요소를 사용할 수 있음을 나타내는 가져오기 AWS KMS 또는 내부에서 키 구성 요소를 사용할 수 없음을 나타내는 보류 중인 가져오기입니다 AWS KMS. 작업 메뉴를 사용하여 가져온 키 구성 요소를 삭제하거나 키 구성 요소를 다시 가져올 수 있습니다. 키 구성 요소의 가져오기 상태가 가져오기 보류 중이면 키 구성 요소 삭제 작업이 비활성화됩니다. 키 구성 요소 다시 가져오기 작업은 항상 사용할 수 있습니다. 키 구성 요소를 다시 가져오기 전에 키 구성 요소가 만료되거나 삭제될 때까지 기다릴 필요가 없습니다.

교체 및 키 구성 요소 나열(AWS KMS API)

AWS Key Management Service (AWS KMS) API를 사용하여 온디맨드 키 교체를 시작하고 고객 관리형 키의 현재 교체 상태를 볼 수 있습니다. 이 예제는 AWS Command Line Interface (AWS CLI)를 사용하지만, 사용자는 지원되는 어떤 프로그래밍 언어라도 사용할 수 있습니다.

ListKeyRotations 작업에는 지정된 KMS 키에 대한 모든 교체 및 키 구성 요소가 나열됩니다. 이러한 작업에서 KMS 키를 식별하려면 해당 키 ID 또는 키 ARN을 사용합니다.

이 작업은 선택적 IncludeKeyMaterial 파라미터를 지원합니다. 이 파라미터의 기본값은 ROTATIONS_ONLY입니다. 이 파라미터를 생략하면가 자동 또는 온디맨드 키 교체로 생성된 키 구성 요소에 대한 정보를 AWS KMS 반환합니다. 값을 지정하면는 응답에 교체 보류 중인 첫 번째 키 구성 요소와 가져온 키 구성 요소를 ALL_KEY_MATERIAL AWS KMS 추가합니다. 이 파라미터는 자동 또는 온디맨드 키 교체를 지원하는 KMS 키에만 사용할 수 있습니다.

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}