기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS KMS API 및 AWS SDK for PHP 버전 3을 사용하여 키 작업
AWS Key Management Service (AWS KMS)의 기본 리소스는 입니다[AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys). KMS 키를 사용하여 데이터를 암호화할 수 있습니다.
다음 예제에서는 다음과 같은 작업을 하는 방법을 보여줍니다.
+ [CreateKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-kms-2014-11-01.html#createkey)를 사용하여 고객 KMS 키를 생성합니다.
+ [GenerateDataKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-kms-2014-11-01.html#generatedatakey)를 사용하여 데이터 키를 생성합니다.
+ [DescribeKey를](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-kms-2014-11-01.html#describekey) 사용하여 KMS 키를 확인합니다.
+ [ListKeys](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-kms-2014-11-01.html#listkeys)를 사용하여 KMS 키의 키 ID와 키 ARN을 확인합니다.
+ [EnableKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-kms-2014-11-01.html#enablekey)를 사용하여 KMS 키를 활성화합니다.
+ [DisableKey](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-kms-2014-11-01.html#disablekey)를 사용하여 KMS 키를 비활성화합니다.
에 대한 모든 예제 코드는 GitHub에서 확인할 AWS SDK for PHP 수 있습니다. [ GitHub](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php/example_code)
## 자격 증명
예제 코드를 실행하기 전에에 설명된 대로 AWS 자격 증명을 구성합니다[AWS SDK for PHP 버전 3을 AWS 사용하여 로 인증](credentials.md). 그런 다음 AWS SDK for PHP에 설명된 대로를 가져옵니다[AWS SDK for PHP 버전 3 설치](getting-started_installation.md).
AWS Key Management Service (AWS KMS) 사용에 대한 자세한 내용은 [AWS KMS 개발자 안내서](https://docs.aws.amazon.com/kms/latest/developerguide/)를 참조하세요.
## KMS 키 생성
[KMS 키](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)를 생성하려면 [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) 작업을 사용합니다.
**가져오기**
```
require 'vendor/autoload.php';
use Aws\Exception\AwsException;
```
**샘플 코드**
```
$KmsClient = new Aws\Kms\KmsClient([
'profile' => 'default',
'version' => '2014-11-01',
'region' => 'us-east-2'
]);
//Creates a customer master key (CMK) in the caller's AWS account.
$desc = "Key for protecting critical data";
try {
$result = $KmsClient->createKey([
'Description' => $desc,
]);
var_dump($result);
} catch (AwsException $e) {
// output error message if fails
echo $e->getMessage();
echo "\n";
}
```
## 데이터 키 생성
데이터 암호화 키를 생성하려면 [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) 작업을 사용합니다. 이 작업은 생성되는 일반 텍스트와 암호화된 데이터 키 사본을 반환합니다. 데이터 키를 AWS KMS key 생성할를 지정합니다.
**가져오기**
```
require 'vendor/autoload.php';
use Aws\Exception\AwsException;
```
**샘플 코드**
```
$KmsClient = new Aws\Kms\KmsClient([
'profile' => 'default',
'version' => '2014-11-01',
'region' => 'us-east-2'
]);
$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
$keySpec = 'AES_256';
try {
$result = $KmsClient->generateDataKey([
'KeyId' => $keyId,
'KeySpec' => $keySpec,
]);
var_dump($result);
} catch (AwsException $e) {
// output error message if fails
echo $e->getMessage();
echo "\n";
}
```
## KMS 키 보기
KMS 키의 Amazon 리소스 이름(ARN) 및 [키 상태](https://docs.aws.amazon.com/kms/latest/developerguide/key-state.html)를 비롯해 KMS 키에 대한 자세한 정보를 가져오려면 [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) 작업을 사용합니다.
`DescribeKey`는 별칭을 가져오지 않습니다. 별칭을 가져오려면 [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) 작업을 사용합니다.
**가져오기**
```
require 'vendor/autoload.php';
use Aws\Exception\AwsException;
```
**샘플 코드**
```
$KmsClient = new Aws\Kms\KmsClient([
'profile' => 'default',
'version' => '2014-11-01',
'region' => 'us-east-2'
]);
$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
try {
$result = $KmsClient->describeKey([
'KeyId' => $keyId,
]);
var_dump($result);
} catch (AwsException $e) {
// output error message if fails
echo $e->getMessage();
echo "\n";
}
```
## KMS 키의 키 ID와 키 ARN 확인
KMS의 ID와 ARN을 확인하려면 [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) 작업을 사용합니다.
**가져오기**
```
require 'vendor/autoload.php';
use Aws\Exception\AwsException;
```
**샘플 코드**
```
$KmsClient = new Aws\Kms\KmsClient([
'profile' => 'default',
'version' => '2014-11-01',
'region' => 'us-east-2'
]);
$limit = 10;
try {
$result = $KmsClient->listKeys([
'Limit' => $limit,
]);
var_dump($result);
} catch (AwsException $e) {
// output error message if fails
echo $e->getMessage();
echo "\n";
}
```
## KMS 키가 활성화됨
비활성화된 KMS 키를 활성화하려면 [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) 작업을 이용합니다.
**가져오기**
```
require 'vendor/autoload.php';
use Aws\Exception\AwsException;
```
**샘플 코드**
```
$KmsClient = new Aws\Kms\KmsClient([
'profile' => 'default',
'version' => '2014-11-01',
'region' => 'us-east-2'
]);
$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
try {
$result = $KmsClient->enableKey([
'KeyId' => $keyId,
]);
var_dump($result);
} catch (AwsException $e) {
// output error message if fails
echo $e->getMessage();
echo "\n";
}
```
## 비활성화된 KMS 키
KMS 키를 비활성화하려면 [DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) 작업을 이용합니다. KMS 키를 비활성화하면 삭제할 수 없습니다.
**가져오기**
```
require 'vendor/autoload.php';
use Aws\Exception\AwsException;
```
**샘플 코드**
```
$KmsClient = new Aws\Kms\KmsClient([
'profile' => 'default',
'version' => '2014-11-01',
'region' => 'us-east-2'
]);
$keyId = 'arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab';
try {
$result = $KmsClient->disableKey([
'KeyId' => $keyId,
]);
var_dump($result);
} catch (AwsException $e) {
// output error message if fails
echo $e->getMessage();
echo "\n";
}
```