기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # CloudHSM 키 저장소의 KMS 키 AWS CloudHSM 키 스토어 AWS KMS keys 에서의 삭제를 생성, 보기, 관리, 사용 및 예약할 수 있습니다. 사용하는 절차는 다른 KMS 키에 사용하는 절차와 매우 비슷합니다. 유일한 차이점은 KMS AWS CloudHSM 키를 생성할 때 키 스토어를 지정한다는 것입니다. 그런 다음 키 스토어와 연결된 클러스터의 KMS 키에 AWS CloudHSM 대해 추출할 수 없는 AWS CloudHSM 키 구성 요소를 AWS KMS 생성합니다. AWS CloudHSM 키 스토어에서 KMS 키를 사용하는 경우 [암호화 작업은](#use-cmk-keystore) 클러스터의 HSMs에서 수행됩니다. **지원되는 기능** 이 단원에서 설명하는 절차 외에도 AWS CloudHSM 키 스토어의 KMS 키를 사용하여 다음을 수행할 수 있습니다. + 키 정책, IAM 정책 및 권한 부여를 사용해 KMS 키에 대한 [액세스 권한](control-access.md)을 부여합니다. + KMS 키를 [사용하거나 사용하지 않도록 설정](enabling-keys.md)합니다. + [태그](tagging-keys.md)를 할당하고 [별칭](kms-alias.md)을 생성하고 ABAC(속성 기반 액세스 제어)를 사용하여 KMS 키에 대한 액세스 권한을 부여합니다. + KMS 키를 이용하여 다음 암호화 작업을 수행합니다. + [암호화](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) + [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) + [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) + [GenerateDataKeyWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) + [ReEncrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) 비대칭 데이터 키 페어를 생성하는 작업인 [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) 및 [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html)는 사용자 지정 키 스토어에서 지원되지 *않습니다*. + 고객 관리형 KMS 키를 지원하고 [AWS KMS에 통합되는AWS 서비스](service-integration.md)와 함께 KMS 키를 사용합니다. + [AWS CloudTrail 로그](logging-using-cloudtrail.md)와 [Amazon CloudWatch 모니터링 도구](monitoring-overview.md)에서 KMS 키 사용을 추적합니다. **지원되지 않는 기능** + AWS CloudHSM 키 스토어는 대칭 암호화 KMS 키만 지원합니다. AWS CloudHSM 키 스토어에서는 HMAC KMS 키, 비대칭 KMS 키 또는 비대칭 데이터 키 페어를 생성할 수 없습니다. + [키 스토어의 KMS 키로 키 구성 요소를 가져올](importing-keys.md) 수 AWS CloudHSM 없습니다.는 클러스터의 KMS 키에 대한 키 구성 요소를 AWS KMS 생성합니다. AWS CloudHSM + 키 AWS CloudHSM 스토어에서 KMS 키에 대한 키 구성 요소의 [자동 교체](rotate-keys.md)를 활성화하거나 비활성화할 수 없습니다. **키 스토어에서 KMS AWS CloudHSM 키 사용** 요청에 KMS 키를 사용하는 경우 ID 또는 별칭으로 KMS 키를 식별합니다. AWS CloudHSM 키 스토어 또는 AWS CloudHSM 클러스터를 지정할 필요가 없습니다. 응답에는 모든 비대칭 암호화 KMS 키에서 반환된 동일한 필드가 포함되어 있습니다. 그러나 AWS CloudHSM 키 스토어에서 KMS 키를 사용하면 AWS CloudHSM 키 스토어와 연결된 AWS CloudHSM 클러스터 내에서 암호화 작업이 완전히 수행됩니다. 이 작업에서는 사용자가 선택한 KMS 키와 연결된 클러스터의 키 구성 요소를 사용합니다. 이것이 가능하려면 다음 조건이 충족되어야 합니다. + KMS 키의 [키 상태](key-state.md)가 `Enabled`여야 합니다. 키 상태를 찾으려면 [AWS KMS 콘솔](finding-keys.md#viewing-console-details)의 **Status**(상태) 필드 또는 [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) 응답의 `KeyState` 필드를 사용합니다. + AWS CloudHSM 키 스토어는 AWS CloudHSM 클러스터에 연결되어야 합니다. [AWS KMS 콘솔](view-keystore.md)의 **Status**(상태) 또는 [DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) 응답의 `ConnectionState`는 `CONNECTED`여야 합니다. + 사용자 지정 키 스토어와 연결된 AWS CloudHSM 클러스터에는 하나 이상의 활성 HSM이 포함되어야 합니다. 클러스터에서 활성 HSMs 수를 찾으려면 [AWS KMS 콘솔](view-keystore.md), AWS CloudHSM 콘솔 또는 [DescribeClusters](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DescribeClusters.html) 작업을 사용합니다. + AWS CloudHSM 클러스터에는 KMS 키의 키 구성 요소가 포함되어야 합니다. 클러스터에서 키 구성 요소가 삭제된 경우나 키 구성 요소를 포함하지 않은 백업에서 HSM이 생성된 경우에는 암호화 작업이 실패합니다. 이러한 조건이 충족되지 않으면 암호화 작업이 실패하고가 `KMSInvalidStateException` 예외를 AWS KMS 반환합니다. 일반적으로 [AWS CloudHSM 키 스토어를 다시 연결](connect-keystore.md)하기만 하면 됩니다. 추가적인 도움말은 [오류가 발생하는 KMS 키를 수정하는 방법](fix-keystore.md#fix-cmk-failed) 섹션을 참조하십시오. AWS CloudHSM 키 스토어에서 KMS 키를 사용하는 경우 각 AWS CloudHSM 키 스토어의 KMS 키는 암호화 작업에 대한 [사용자 지정 키 스토어 요청 할당량을](requests-per-second.md#rps-key-stores) 공유한다는 점에 유의하세요. 할당량을 초과하면가를 AWS KMS 반환합니다`ThrottlingException`. AWS CloudHSM 키 스토어와 연결된 AWS CloudHSM 클러스터가 키 스토어와 관련이 없는 명령을 포함하여 많은 명령을 처리하는 경우 훨씬 더 낮은 속도로 `ThrottlingException`를 얻을 AWS CloudHSM 수 있습니다. 어떤 요청에 대해 `ThrottlingException`이 반환된 경우에는 요청 속도를 낮추고 명령을 다시 시도하십시오. 사용자 지정 키 스토어 요청 할당량에 대한 자세한 내용은 [사용자 지정 키 스토어 요청 할당량](requests-per-second.md#rps-key-stores) 섹션을 참조하세요. **자세히 알아보기** + AWS CloudHSM 키 스토어에 대한 자세한 내용은 섹션을 참조하세요[AWS CloudHSM 키 스토어](keystore-cloudhsm.md). + 키 스토어에서 KMS AWS CloudHSM 키를 생성하려면 섹션을 참조하세요[키 스토어에서 KMS AWS CloudHSM 키 생성](create-cmk-keystore.md). + 키 스토어에서 KMS AWS CloudHSM 키를 식별하고 보려면 섹션을 참조하세요[키 스토어에서 KMS AWS CloudHSM 키 식별](identify-key-types.md#identify-key-hsm-keystore). + 키 스토어에서 KMS 키와 AWS CloudHSM 키 구성 요소를 찾으려면 섹션을 참조하세요[키 스토어에서 KMS 키 및 AWS CloudHSM 키 구성 요소 찾기](find-key-material.md). + AWS CloudHSM 키 스토어에서 KMS 키를 삭제하기 위한 특별 고려 사항에 대해 알아보려면 [AWS CloudHSM 키 스토어에서 KMS 키 삭제를 참조하세요](deleting-keys.md#delete-cmk-keystore).