Kms Key

---

리소스 아이콘

리소스 개요

AWS Key Management Service(AWS KMS)는 클라우드에 맞게 조정된 암호화 및 키 관리 서비스입니다. AWS KMS 키와 기능은 다른 AWS 서비스에서 사용되며, 사용자는 이 AWS KMS 키와 기능을 사용하여 AWS를 사용하는 자체 애플리케이션에서 데이터를 보호할 수 있습니다.

연관 리소스

상위 리소스

• Region

리소스 설정 값

• description : AWS Console에 나타나는 Key의 설명
• key_usage : Key의 사용 방법을 명시 - ENCRYPT_DECRYPT
• multi_region : KMS key를 Multi Region에서 사용할 지 말지 설정 - true, false
• deletion_window_in_days : KMS Keys의 유효 기간
• enable_key_rotation : 키 회전 활성화 여부를 지정 - true, false
• grant_list : KMS Grant의 이름
  • operations : KMS Key에 허용된 동작 - Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintext, ReEncryptFrom, ReEncryptTo, Sign, Verify, CreateGrant, RetireGrant, DescribeKey

---

참고 자료

• AWS Key Management Service(AWS)
• AWS Key Management Service 요금(AWS)
• aws_kms_alias(Terraform)