키 상태 확인 외부 키 관리 서비스

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

인스턴스의 Amazon Web Services Key Management System(AWS KMS) 키의 상태를 봅니다.

시작하기 전에

필요한 역할: admin, security_admin 및 sn_kmf.cryptographic_manager

다음이 있는지 확인합니다.

언제든지 AWS KMS 키 상태를 확인하여 현재 상태를 확인할 수 있습니다. 키 상태를 확인하는 일반적인 시나리오에는 암호화 실패 해결, 보안 감사, AWS 변경 후 동기화 확인 또는 업데이트 전 구성 확인이 포함됩니다.

다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > EKMS 구성.
구성 기록을 EKMS 엽니다.
외부 키 상태 필드를 찾습니다.
상태 필드에는 다음 값 중 하나가 표시됩니다.
- 사용 - 키가 활성 상태이며 모든 암호화 및 암호 해독 작업에 사용할 수 있습니다.
- 사용 안 함 - AWS에서 다시 활성화할 때까지 키를 암호화 또는 암호 해독에 사용할 수 없습니다.
- 삭제 보류 중 - 키가 삭제 일정이 지정되어 사용할 수 없습니다.
- 삭제됨 - 키가 영구적으로 삭제되어 복구할 수 없습니다.
- 사용할 수 없음 - 인스턴스가 AWS에 연결할 수 없습니다. 이는 EKMS 구성의 인증 문제, 네트워크 연결 문제 또는 AWS 서비스 중단 때문일 수 있습니다.
상태와 마지막 동기화 시간을 기록해 둡니다.
자동 동기화 작업은 30분마다 실행됩니다. 동기화 타임스탬프는 AWS에서 상태가 마지막으로 업데이트된 시간을 보여줍니다. 이 기본 빈도는 다른 동기화 간격이 필요한 경우 구성할 수 있습니다. 동기화 빈도 변경을 참조하십시오.

현재 AWS KMS 키 상태를 확인했습니다. 상태에 따라 적절한 조치를 취할 수 있습니다.

키 상태에 따라 다음 항목이 표시됩니다.

활성화됨 - 조치가 필요하지 않습니다. 키가 작동합니다.
사용 안 함 - 이 상태가 예기치 않은 경우 AWS KMS를 확인하여 키가 비활성화된 이유를 확인합니다. 이렇게 하면 배너 메시지와 비활성화된 키를 경고하는 우선순위가 높은 보안 작업이 트리거됩니다.
삭제 보류 중 - 키를 유지해야 하는 경우 AWS에서 예약된 삭제를 즉시 취소합니다. 키를 삭제하기 전에 예약된 삭제를 취소하거나 이 키를 사용하지 않도록 마이그레이션하려면 즉각적인 조치가 필요합니다.
삭제됨 - 키가 영구적으로 삭제됩니다. 이 키로 암호화된 데이터는 복구할 수 없습니다. 새 EKMS 키를 구성해야 합니다.
사용할 수 없음 - AWS 서비스가 작동 중이고 액세스할 수 있는지 확인합니다. EKMS 구성에서 자격 증명을 확인하고 EKMS 구성 페이지의 테스트 버튼을 사용하여 인증 및 네트워크 연결 문제를 해결합니다.

중요사항:

키가 비활성화되었거나 삭제 보류 중인 경우 암호화된 필드 구성으로 테이블에 기록을 만들거나 업데이트하려면 키를 다시 활성화해야 합니다.