기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS KMS API 및 AWS SDK for PHP 버전 3을 사용한 키 사용
AWS Key Management Service(AWS KMS)의 기본 리소스는 AWS KMS keys입니다. KMS 키를 사용하여 데이터를 암호화할 수 있습니다.
다음 예제에서는 다음과 같은 작업을 하는 방법을 보여줍니다.
-
CreateKey를 사용하여 고객 KMS 키를 생성합니다.
-
GenerateDataKey를 사용하여 데이터 키를 생성합니다.
-
DescribeKey를 사용하여 KMS 키를 확인합니다.
-
ListKeys를 사용하여 KMS 키의 키 ID와 키 ARN을 확인합니다.
-
EnableKey를 사용하여 KMS 키를 활성화합니다.
-
DisableKey를 사용하여 KMS 키를 비활성화합니다.
AWS SDK for PHP에 대한 모든 예제 코드는 GitHub
보안 인증 정보
예제 코드를 실행하기 전에 AWS SDK for PHP 버전 3을 AWS 사용하여 로 인증에 설명된 대로 AWS 보안 인증을 구성합니다. 그 다음 AWS SDK for PHP 버전 3 설치에 설명된 AWS SDK for PHP를 가져옵니다.
AWS Key Management Service(AWS KMS) 사용에 대한 자세한 정보는 AWS KMS 개발자 안내서를 참조하세요.
KMS 키 생성
KMS 키를 생성하려면 CreateKey 작업을 사용합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); //Creates a customer master key (CMK) in the caller's AWS account. $desc = "Key for protecting critical data"; try { $result = $KmsClient->createKey([ 'Description' => $desc, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
데이터 키 생성
데이터 암호화 키를 생성하려면 GenerateDataKey 작업을 사용합니다. 이 작업은 생성되는 일반 텍스트와 암호화된 데이터 키 사본을 반환합니다. 데이터 키를 생성할 때 사용할 AWS KMS key를 지정합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; $keySpec = 'AES_256'; try { $result = $KmsClient->generateDataKey([ 'KeyId' => $keyId, 'KeySpec' => $keySpec, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
KMS 키 보기
KMS 키의 Amazon 리소스 이름(ARN) 및 키 상태를 비롯해 KMS 키에 대한 자세한 정보를 가져오려면 DescribeKey 작업을 사용합니다.
DescribeKey는 별칭을 가져오지 않습니다. 별칭을 가져오려면 ListAliases 작업을 사용합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; try { $result = $KmsClient->describeKey([ 'KeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
KMS 키의 키 ID와 키 ARN 확인
KMS의 ID와 ARN을 확인하려면 ListAliases 작업을 사용합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $limit = 10; try { $result = $KmsClient->listKeys([ 'Limit' => $limit, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
KMS 키가 활성화됨
비활성화된 KMS 키를 활성화하려면 EnableKey 작업을 이용합니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; try { $result = $KmsClient->enableKey([ 'KeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
비활성화된 KMS 키
KMS 키를 비활성화하려면 DisableKey 작업을 이용합니다. KMS 키를 비활성화하면 삭제할 수 없습니다.
가져옵니다.
require 'vendor/autoload.php'; use Aws\Exception\AwsException;
샘플 코드
$KmsClient = new Aws\Kms\KmsClient([ 'profile' => 'default', 'version' => '2014-11-01', 'region' => 'us-east-2' ]); $keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab'; try { $result = $KmsClient->disableKey([ 'KeyId' => $keyId, ]); var_dump($result); } catch (AwsException $e) { // output error message if fails echo $e->getMessage(); echo "\n"; }
