KmsKey

---

리소스 아이콘

리소스 개요

AWS Key Management Service(AWS KMS)는 클라우드에 맞게 조정된 암호화 및 키 관리 서비스입니다. AWS KMS 키와 기능은 다른 AWS 서비스에서 사용되며, 사용자는 이 AWS KMS 키와 기능을 사용하여 AWS를 사용하는 자체 애플리케이션에서 데이터를 보호할 수 있습니다.

연관 리소스

상위 리소스

• Region

리소스 설정 값

기본 설정

• description : AWS Console에 나타나는 Key의 설명
• key_usage : Key의 사용 방법 - ENCRYPT_DECRYPT
• multi_region : KMS Key를 Multi Region에서 사용할지 여부 - true, false
• deletion_window_in_days : KMS Key 삭제 대기 기간(일)
• enable_key_rotation : 키 자동 회전 활성화 여부 - true, false

KMS Grant (grant_list)

• grant_list.operations : KMS Key에 허용된 동작 목록 - Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintext, ReEncryptFrom, ReEncryptTo, Sign, Verify, CreateGrant, RetireGrant, DescribeKey

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그

---

참고 자료

• AWS Key Management Service(AWS)
• AWS Key Management Service 요금(AWS)
• aws_kms_alias(Terraform)