기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Key Management Service 모범 사례
<a name="introduction"></a>

*Amazon Web Services([기여자](contributors.md))*

*2025년 *3월([문서 기록](doc-history.md))

[AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)는 데이터를 보호하는 데 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있게 해주는 관리형 서비스입니다. 이 가이드에서는를 효과적으로 사용하는 방법을 설명하고 모범 사례를 AWS KMS 제공합니다. 이를 통해 구성 옵션을 비교하고 필요에 가장 적합한 세트를 선택할 수 있습니다.

이 가이드에는 조직에서 민감한 정보를 보호하고 여러 사용 사례에 대한 서명을 구현 AWS KMS 하는 데를 사용하는 방법에 대한 권장 사항이 포함되어 있습니다. 다음 차원을 사용하는 현재 권장 사항을 고려합니다.
+ **키 관리** - 관리 및 키 스토리지 선택에 대한 위임 옵션
+ **데이터 보호** - 자체 애플리케이션 내에서 데이터를 암호화하는 것과 사용자를 대신하여 AWS 서비스 데이터를 암호화하는 것
+ **액세스 관리** - AWS KMS 키 정책 및 AWS Identity and Access Management (IAM) 정책을 사용하여 역할 기반 액세스 제어(RBAC) 또는 속성 기반 액세스 제어(ABAC)를 구현합니다.
+ **다중 계정 및 다중 리전 아키텍처 -** 대규모 배포를 위한 권장 사항입니다.
+ **결제 및 비용 관리** - 비용 및 사용량과 비용 절감 방법에 대한 권장 사항을 이해합니다.
+ **탐지 제어** - KMS 키, 암호화 설정 및 암호화된 데이터의 상태를 모니터링합니다.
+ **인시던트 대응** - 데이터 보호 정책을 준수하지 않는 잘못된 구성을 수정합니다.

## 목표 비즈니스 성과
<a name="outcomes"></a>

데이터는 비즈니스에 중요하고 민감한 자산입니다. 를 사용하면 데이터를 보호하고 확인하는 데 사용되는 암호화 키를 AWS KMS관리할 수 있습니다. 데이터 사용 방법, 데이터에 액세스할 수 있는 사용자, 데이터 암호화 방법을 제어합니다. 이 가이드는 개발자, 시스템 관리자 및 보안 전문가가 저장되거나 전송되는 민감한 데이터를 보호하는 데 도움이 되는 암호화 모범 사례를 구현하는 데 도움을 주기 위한 것입니다 AWS 서비스. 이 가이드의 권장 사항을 이해하고 구현하면 AWS 환경 전체에서 데이터 기밀성과 무결성을 높일 수 있습니다. 데이터 보호 요구 사항이 내부적으로 작성되었는지 또는 규정 준수 또는 검증 프로그램과 관련된 요구 사항이 있는지 여부에 관계없이 데이터 보호 요구 사항을 충족할 수 있습니다. AWS KMS 가 AWS 환경에서 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 AWS KMS 설명서의 [에서 AWS KMS 암호화 사용을 AWS 서비스](https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html) 참조하세요.