이 안내서는 AWS Key Management Service와 그 목적을 설명합니다.
AWS 키 관리 서비스란 무엇입니까?
AWS Key Management Service(KMS)를 사용하면 사용자가 암호화 키를 생성하여 AWS 워크로드 전체에서 데이터를 보호할 수 있습니다. 사용자는 키가 보안을 관리하기 위해 클라우드에서 작동하는 액세스 및 권한 정책을 선택할 수 있습니다. 키를 중앙에서 관리하고 S3, EC2 등과 같은 다른 AWS 서비스와 잘 통합하여 리소스에 보안을 제공합니다.
AWS Key Management Service의 목적은 무엇입니까?
AWS KMS 생성 키는 마스터 계정에서 누가, 언제, 어떻게 계정의 데이터를 읽을 수 있는지 정확하게 결정하는 데 사용됩니다. 이를 통해 사용자는 워크로드의 무결성을 보장하기 위해 비대칭 키 쌍을 생성하여 디지털 서명을 생성하고 확인할 수 있습니다. KMS의 키는 정부에서 신뢰하는 장치에 의해 안전하게 생성되고 보호됩니다.
KMS에서 키를 생성하는 방법은 무엇입니까?
Key Management Service에서 키를 생성하려면 AWS 대시보드에서 서비스를 방문하십시오.
'를 클릭합니다. 키 만들기 KMS 대시보드의 ” 버튼:
대칭을 선택하여 단일 키를 만든 다음 용도를 ' 암호화 및 해독 ' 옵션:
고급 옵션을 구성한 다음 ' 다음 ” 버튼:
'의 이름을 입력하십시오. 별명 ” 키:
아래로 스크롤하여 ' 다음 ” 버튼:
키에 대한 관리자를 선택합니다.
키 관리자가 키를 삭제할 수 있도록 허용하는 확인란을 선택한 다음 ' 다음 ” 버튼:
키에 대한 IAM 사용자 및 역할을 선택하여 권한을 선택합니다.
'를 클릭합니다. 다음 페이지 하단의 버튼:
정책을 검토하고 ' 마치다 ” 버튼:
AWS KMS에서 성공적으로 키를 생성했습니다.
이것이 AWS Key Management Service와 해당 키 생성 방법에 관한 전부입니다.
결론
키 관리 서비스는 클라우드의 모든 워크로드를 보호하기 위해 대칭 또는 비대칭 키를 생성하는 데 사용됩니다. 이를 통해 사용자는 키에 정책을 적용하여 데이터에 대한 액세스를 제한할 수 있으며 관리자가 제어합니다. 사용자는 키 관리 서비스 대시보드를 사용하여 키를 생성하고 다른 리소스를 보호하도록 활성화할 수 있습니다. 이 안내서는 AWS 클라우드에서 KMS와 그 목적에 대해 설명했습니다.