

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 AWS Database Encryption SDK 사용 AWS KMS
<a name="using-kms"></a>


****  

|  | 
| --- |
| 클라이언트 측 암호화 라이브러리의 이름이 AWS Database Encryption SDK로 변경되었습니다. 이 개발자 안내서는 여전히 [DynamoDB Encryption Client](legacy-dynamodb-encryption-client.md)에 대한 정보를 제공합니다. | 

 AWS Database Encryption SDK를 사용하려면 [키링](keyrings.md)을 구성하고 하나 이상의 래핑 키를 지정해야 합니다. 키 인프라가 없는 경우 [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/)를 사용하는 것이 좋습니다.

 AWS Database Encryption SDK는 두 가지 유형의 AWS KMS 키링을 지원합니다. 기존 [AWS KMS 키링](use-kms-keyring.md)은 [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)을 사용하여 데이터 키를 생성, 암호화 및 복호화합니다. 대칭 암호화(`SYMMETRIC_DEFAULT`) 또는 비대칭 RSA KMS 키를 사용할 수 있습니다. AWS Database Encryption SDK는 고유한 데이터 키로 모든 레코드를 암호화하고 서명하므로 AWS KMS 키링은 모든 암호화 및 복호화 작업에 AWS KMS 대해를 호출해야 합니다. 호출 수를 최소화해야 하는 애플리케이션의 경우 AWS KMS AWS Database Encryption SDK는 [AWS KMS 계층적 키링](use-hierarchical-keyring.md)도 지원합니다. 계층적 키링은 Amazon DynamoDB 테이블에 유지되는 AWS KMS 보호된 *브랜치 키를* 사용한 다음 암호화 및 복호화 작업에 사용되는 브랜치 키 자료를 로컬로 캐싱하여 AWS KMS 호출 수를 줄이는 암호화 자료 캐싱 솔루션입니다. 가능하면 AWS KMS 키링을 사용하는 것이 좋습니다.

와 상호 작용하려면 AWS KMS AWS Database Encryption SDK에의 AWS KMS 모듈이 필요합니다 AWS SDK for Java.

**에서 AWS Database Encryption SDK를 사용할 준비를 하려면 AWS KMS**
+ 대칭 암호화를 생성합니다 AWS KMS key. 도움말은 *AWS Key Management Service 개발자 가이드*의 [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)을 참조하세요.
**작은 정보**  
 AWS KMS key 프로그래밍 방식으로를 사용하려면의 Amazon 리소스 이름(ARN)이 필요합니다 AWS KMS key. AWS KMS key의 ARN을 찾으려면 *AWS Key Management Service 개발자 가이드*의 [키 ID 및 ARN 찾기](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn)를 참조하세요.