외부 키 정의 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • (EKMS)에서 외부 키 관리 서비스 사용할 외부 암호화 키를 구성합니다.

    시작하기 전에

    필요한 역할: admin, security_admin 및 sn_kmf.cryptographic_manager

    주:
    구성 EKMS하려면 외부 키 관리 공급자를 통해 활성화된 키가 있는지, 구성된 사용자에게 키를 사용하는 데 필요한 권한이 있는지 확인합니다.
    사용자에게 다음 AWS KMS API 작업을 실행할 수 있는 권한이 있어야 합니다.
    • kms:설명키
    • kms:암호화
    • kms:암호 해독

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > EKMS 구성 > 신규.
    2. 양식에서 필드를 채웁니다.
      필드 설명
      애플리케이션 전역으로 자동으로 채워집니다.
      클라우드 KMS 제공자 AWS로 자동으로 채워집니다.
      EKMS 통합 이름 키 정의의 이름을 선택합니다. 이 이름은 스크립트를 실행할 때 참조됩니다.
      키 영역 외부 키와 연결된 키 영역을 입력합니다. 예: us-east-2.
      외부 키 식별자 외부 키에 대한 Amazon 자원 이름(AWS ARN)을 입력합니다.
      기본 지역 URL KMS로 시작하는 고유한 기본 지역 URL을 입력합니다. 예: https://kms. [키 지역]_amazonaws.com.
      KMS 자격 증명 접근 키 자격 증명이 있는 AWS 사용자에 대한 키 관리 서비스(KMS)를 입력합니다.
      KMS 자격 증명 비밀 키 자격 증명이 있는 AWS 사용자의 비밀 키를 입력합니다.
    3. 제출을 선택합니다.

    결과

    외부 키 정의가 구성되었습니다. 새 구성에 대해 키 상태가 활성으로 표시되는지 확인합니다. 키를 사용할 수 있는지 확인하려면 EKMS 구성 테스트를 선택합니다. 키 상태가 활성으로 변경될 때까지 기다렸다가 사용합니다. 외부 키 관리 서비스 활성 상태인 키 정의

    다음에 수행할 작업

    다음 단계: