전체 글 (638) 썸네일형 리스트형 [AWS SCS] KMS 비대칭키 암호화 KMS에서의 비대칭 암호화와 디지털 서명1. 비대칭 암호화란?1.1 대칭 암호화 vs 비대칭 암호화대칭 암호화는 암호화와 복호화에 같은 키를 사용하는 방식입니다.비대칭 암호화는 키 쌍을 사용하는 방식으로, 공개 키와 개인 키를 사용하여 암호화와 복호화를 수행합니다.1.2 공개 키와 개인 키공개 키(Public Key): 공유 가능한 키. 예를 들어, 웹사이트의 SSL 인증서에서 공개 키가 사용됩니다.개인 키(Private Key): 비공개 키. 개인 키는 반드시 안전하게 보관해야 하며, 공개 키로 암호화된 데이터만 복호화할 수 있습니다.2. KMS에서의 비대칭 암호화2.1 KMS에서 지원하는 비대칭 KMS 키 종류RSA KMS 키: 암호화 및 복호화, 서명 검증을 위한 키ECC KMS 키: 서명 및 검증.. [AWS SCS] KMS Key Cross-Account Access KMS 교차 계정 액세스 설정 방법AWS KMS(Key Management Service)는 데이터를 안전하게 암호화하는데 사용됩니다. 때때로, 다른 계정의 IAM 사용자나 역할이 특정 KMS 키에 접근해야 하는 경우가 있습니다. 이를 위해서는 교차 계정 액세스를 설정해야 합니다. 이번 포스트에서는 KMS 키를 교차 계정에서 안전하게 공유하는 방법에 대해 다루겠습니다.1. 기본적인 교차 계정 액세스계정 A에서 KMS 키를 생성하고, 다른 계정(B)에서 이 키에 접근할 수 있도록 설정하려면 다음과 같은 단계가 필요합니다.1.1 계정 A의 KMS 키 정책 설정계정 A의 KMS 키 정책에 계정 B의 루트 계정을 원칙(Principal)으로 설정하여 KMS 키에 대한 액세스를 허용합니다. 예를 들어, 계정 B의.. [AWS SCS] KMS Key 정책 평가 프로세스 KMS 키 인증 프로세스 완벽 이해하기AWS KMS(Key Management Service)는 데이터를 암호화하고 키를 안전하게 관리할 수 있도록 도와주는 서비스입니다. KMS 키 인증 프로세스는 키 사용을 승인하기 위한 여러 조건들을 평가하는 과정을 포함하고 있습니다. 이번 글에서는 KMS 키 인증 프로세스와 이를 평가하는 조건들을 상세히 설명합니다. 이 과정은 복잡할 수 있지만, 각 단계별로 중요한 개념을 이해하면 쉽게 파악할 수 있습니다.1. KMS 키 인증 프로세스 개요KMS 키 사용 권한을 평가하는 과정은 여러 단계를 거칩니다. 각 단계에서 조건을 만족해야만 요청이 허용됩니다. 이 과정은 주로 DENY 문, SCP(서비스 제어 정책), VPC 엔드포인트 정책, 그리고 KMS 키 정책, Gran.. [AWS SCS] KMS 조건 키 KMS 조건 키: kms:ViaService와 kms:CallerAccountAWS Key Management Service(KMS)를 사용하면서 활용할 수 있는 중요한 조건 키가 있습니다. 이 조건 키들은 KMS 키에 대한 액세스를 보다 세부적으로 제어하는 데 유용하며, AWS 리소스와의 연동을 세밀하게 관리할 수 있도록 도와줍니다. 이번 포스트에서는 두 가지 중요한 KMS 조건 키인 **kms:ViaService**와 **kms:CallerAccount**에 대해 설명하겠습니다.1. kms:ViaService 조건 키kms:ViaService 조건 키는 KMS 키가 특정 AWS 서비스에 의해서만 사용되도록 제한할 수 있습니다. 예를 들어, 사용자가 KMS 키를 생성하고 그랜트를 부여할 때, 이 조건 .. [AWS SCS] KMS 권한 KMS 키 그랜트(KMS Key Grants)란?KMS(Key Management Service)에서 제공하는 키 그랜트는 특정 KMS 키에 대해 다른 계정이나 IAM 사용자, 역할에게 일시적인 권한을 부여하는 기능입니다. 이를 통해 AWS 리소스나 사용자가 KMS 키를 활용할 수 있도록 허용할 수 있습니다. KMS 키 정책(KMS Key Policies)과 비슷한 역할을 하지만, 그랜트는 일시적이고 임시 권한 부여에 유용합니다.KMS 키 그랜트와 KMS 키 정책의 차이점KMS 키 정책: KMS 키에 대한 영구적인 권한을 관리합니다. 키를 사용할 수 있는 사용자나 역할을 정의합니다.KMS 키 그랜트: KMS 키에 대한 일시적 권한을 부여합니다. 이 권한은 특정 IAM 사용자 또는 서비스가 KMS 키를 사.. 이전 1 ··· 12 13 14 15 16 17 18 ··· 128 다음