게시된 날짜: Jun 5, 2023
이제 비대칭 키와 HMAC 키를 AWS Key Management Service(AWS KMS)로 가져와서 지원되는 KMS 통합 AWS 서비스와 자체 애플리케이션 내에서 사용할 수 있게 되었습니다. 자체 키를 가져오면 키의 생성, 수명 주기 관리 및 내구성을 직접 제어할 수 있습니다. 만료 기간을 설정하거나 언제든지 키를 삭제하고 다시 가져와서 가져온 키의 가용성을 제어할 수 있습니다. 가져온 키의 원래 버전을 다른 곳에서 유지 관리할 수 있으므로 가져온 키의 내구성에 대한 제어가 강화됩니다. 이러한 추가 제어 기능은 AWS 외부에서 키 사본을 생성하고 저장해야 하는 경우 특정 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.
또한 자체 키를 가져오면 비대칭 키와 HMAC 키를 이동하고 AWS KMS를 통해 사용할 수 있게 함으로써 키 관리를 간소화할 수 있습니다. 이는 하이브리드(온프레미스), 멀티 클라우드 워크플로 등 여러 환경에 키가 있어야 하는 상황에서 유용할 수 있습니다. 예를 들어 기존 워크로드에 영향을 주지 않고 애플리케이션 코드 또는 인증서 서명을 위해 기존 RSA 프라이빗 키를 AWS KMS로 가져올 수 있습니다. 따라서 AWS KMS를 통해 키를 승인, 감사 및 보호하는 방법에 대한 옵션을 확장하는 동시에 워크로드를 AWS로 안전하게 마이그레이션할 수 있습니다.
새로운 이 기능은 AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전에서 사용할 수 있습니다. 이 새로운 기능에 대해 자세히 알아보려면 AWS KMS 개발자 안내서에서 AWS KMS 키에서 키 자료 가져오기 섹션을 참조하세요.