본문으로 건너뛰기

키 생성 및 관리

사용자 키 생성

사용자 키는 사용자가 직접 생성하고 관리하는 암호화 키입니다. KMS에서 사용자 키를 생성하는 방법은 다음과 같습니다.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴의 우측 상단에 [사용자 키 생성] 버튼을 클릭합니다.
  3. 이름, 설명 등 기본 정보를 입력합니다. 준비 상태로 키를 생성할 경우 해당 키의 버전이 생성되지 않습니다.
  4. 유형, 용도, 알고리즘 등 구성 정보를 입력합니다.
  5. 자동 순환 사용을 설정할 수 있습니다. 자동 순환을 사용하면 설정된 순환 주기에 새 버전이 자동으로 생성됩니다.
  6. 접근 제어 사용을 설정할 수 있습니다. 보안 강화를 위해 접근 제어를 설정해 주세요. 단, 허용 대상 추가를 위해서는 IAM 서비스 역할이 필요합니다. 접근 제어에 대한 자세한 설명은 접근 제어 설정에서 확인해 주세요.
  7. [생성] 버튼을 클릭하여 키 생성을 완료합니다.

사용자 키 조회

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.

  2. 사용자 키 메뉴를 선택하면, 아래 항목을 조회할 수 있습니다.

    항목설명
    이름사용자가 키를 쉽게 식별하기 위해 직접 지정한 이름입니다.
    ID시스템에서 각 키를 고유하게 식별하기 위해 부여된 값입니다. API 호출 시 이 ID를 사용합니다.
    설명키의 용도나 특징 등 사용자가 자유롭게 기입할 수 있는 부가적인 설명입니다.
    접근 제어접근 제어 사용 여부를 나타냅니다.
    상태키의 현재 사용 가능 여부를 나타내는 상태입니다.
    - '준비(Pre-activation)', '운영(Active)', '정지(Deactivated)'의 상태로 표시됩니다.
    유형키의 암호화 방식 유형입니다. 대칭은 하나의 키로 암복호화를 모두 수행하며, 비대칭은 공개키, 개인키 페어로 작업을 수행합니다.
    용도키가 어떤 암호화 작업을 수행하는지를 나타냅니다. '암호화 및 복호화', '서명 및 검증' 등 키의 주된 사용 목적을 보여줍니다.
    알고리즘해당 키가 사용하는 암호화 알고리즘의 종류입니다. (예: AES-256, RSA-2048)
    기본 버전현재 암호화 작업에 기본으로 사용되는 키의 버전 번호입니다. 새로운 데이터는 항상 이 버전으로 암호화됩니다.
    자동 순환키의 자동 순환 기능의 사용 여부를 나타냅니다. 사용 시에는 설정된 순환 주기 값을 표시하고, 사용하지 않을 경우에는 미사용으로 표시됩니다.
    마지막 순환 일시가장 최근에 키 순환이 발생하여 새 버전이 생성된 날짜와 시간입니다.
    다음 순환 일시자동 순환이 실행될 다음 예정 날짜와 시간입니다.
    생성 일시사용자 키가 처음 생성된 날짜와 시간입니다.
    생성자사용자 키를 생성한 계정 정보입니다.

  3. 접근 제어를 사용 중인 리소스 중 접근 권한이 없는 리소스는 이름, 설명, 접근 제어, 생성 일시, 생성자 정보 및 ID 일부 값만 조회 가능합니다.

사용자 키 삭제

선택한 키의 상태가 준비 상태이거나, 키의 모든 버전이 폐기 상태인 경우 사용자 키를 삭제할 수 있습니다. 폐기에 대한 자세한 내용은 버전 관리에서 확인해 주세요.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 삭제할 키를 조회합니다.
  3. 삭제 가능한 키를 선택하면 액션 바의 [삭제] 버튼이 활성화됩니다. [삭제] 버튼을 클릭하거나, 행 마지막에 있는 삭제 아이콘 버튼을 클릭합니다.
    • 삭제 가능한 키는 정지 상태이며, 기본 버전이 설정되어 있지 않은 경우 목록에서 삭제가 가능한 리소스임을 유추할 수 있습니다.
    • 선택한 리소스의 상세 페이지로 이동한 경우 상단 타이틀 영역의 [삭제] 버튼을 클릭합니다.
  4. 사용자 키 삭제 모달에서 영구 삭제를 입력한 후 [삭제] 버튼을 클릭합니다.
    • 삭제한 사용자 키는 복구할 수 없습니다.

퍼블릭 키 정보

비대칭 유형의 사용자 키는 퍼블릭 키 정보를 조회할 수 있습니다.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.
  2. 사용자 키 메뉴에서 퍼블릭 키를 확인할 비대칭 유형의 키 이름을 클릭합니다.
  3. 상세 페이지 세부 정보 영역 우측에 [퍼블릭 키 정보] 버튼을 클릭합니다.
    • 해당 키가 운영 상태일 경우에만 버튼이 활성화됩니다.
    • 퍼블릭 키 정보를 조회하기 위해서는 암호화 작업 권한이 필요합니다.

서비스 키

서비스 키는 카카오클라우드 서비스에서 관리하는 AES256-GCM96 대칭 암호화 키입니다. 해당 서비스에서 서비스 키로 암호화 작업을 수행하면 자동으로 생성됩니다.

  1. 카카오클라우드 콘솔 > Security > KMS 메뉴로 이동합니다.

  2. 서비스 키 메뉴를 선택하면, 아래 항목을 조회할 수 있습니다.

    항목설명
    서비스이 서비스 키를 생성하고 사용하는 클라우드 서비스의 이름입니다. (예: Secrets Manager)
    이름시스템이 키를 식별하기 위해 자동으로 부여한 이름입니다.
    - 사용자 키와 구분하기 위해 대문자로 시작하며 띄어쓰기는 하이픈(-)으로 구분합니다. (예: Secrets-manager)
    상태키의 현재 사용 가능 여부를 나타내는 상태입니다. 준비(Pre-activation), 운영(Active), 정지(Deactivated)의 상태로 표시됩니다.
    기본 버전현재 암호화 작업에 기본으로 사용되는 키의 버전 번호입니다. 새로운 데이터는 항상 이 버전으로 암호화됩니다.
    자동 순환키의 자동 순환 기능의 사용 여부를 나타냅니다.
    - 사용 시에는 설정된 순환 주기 값을 표시하고, 사용하지 않을 경우에는 미사용으로 표시됩니다.
    - 서비스 키는 365일마다 자동 순환이 실행됩니다.
    마지막 순환 일시가장 최근에 키 순환이 발생하여 새 버전이 생성된 날짜와 시간입니다.
    다음 순환 일시자동 순환이 실행될 다음 예정 날짜와 시간입니다.
    생성 일시서비스 키가 처음 생성된 날짜와 시간입니다.