KMS 인증 정보 준비

AWS, GCP KMS 인증 정보 파일 준비 과정을 안내합니다.

AWS

1. AWS 인증 정보 파일을 준비하기 위한 사용자를 생성합니다.

• 경로 : AWS 콘솔 > IAM 메뉴 > 사용자 > 사용자 생성

 

2. 액세스 키를 생성합니다.

• 경로 : 사용자 상세 메뉴 > 보안 자격 증명 > 액세스 키 만들기

 

 

3. 액세스 키 생성 후 CSV 파일을 다운로드합니다.

• CSV 파일은 액세스 키 생성 시 최초 1회만 다운로드 가능합니다.

 

4. KMS 기능 이용에 필요한 권한을 설정합니다.

• 경로 : 사용자 상세 메뉴 > 권한 > 인라인 정책 생성

 

5. KMS를 선택한 뒤 아래 권한을 직접 추가하여 권한 설정을 완료해 주세요.

• kms:CreateKey
• kms:CreateAlias
• kms:DescribeKey
• kms:ListAliases
• kms:GetPublicKey
• kms:Sign

 

GCP

1. GCP 인증 정보 파일을 준비하기 위한 역할을 생성합니다.

• 경로 : GCP 콘솔 > IAM 및 관리자 메뉴 > 역할 > 역할 만들기

 

2. KMS 기능 이용에 필요한 아래 권한을 추가하여 역할 생성을 완료합니다.

• cloudkms.cryptoKeys.create
• cloudkms.cryptoKeys.get
• cloudkms.cryptoKeyVersions.get
• cloudkms.cryptoKeyVersions.useToSign
• cloudkms.cryptoKeyVersions.viewPublicKe

 

3. 서비스 계정을 생성합니다.

• 경로 : IAM 및 관리자 > 서비스 계정 > 서비스 계정 만들기

 

4. 서비스 계정에 대한 액세스 권한 부여 설정을 완료합니다.

• 경로 : 서비스 계정 만들기 > 액세스 권한 부여 > 위에서 생성한 역할 선택 > 완료

 

5. 다수의 키를 구성하고 이에 대한 액세스 권한을 제어할 키링(카테고리)를 생성합니다.

• 경로 : 보안 > Key Management > 키 관리 > 키링 만들기
  • 이름 및 보호 수준 : HSM
  • 용도 및 알고리즘 : 비대칭 서명, 타원 곡선 secp256k1 – SHA256 다이제스트

 

6. 서비스 계정 상세 정보 페이지로 이동하여 JSON 형식의 인증 정보 파일을 생성합니다.

• 경로 : IAM 및 관리자 > 서비스 계정 > 서비스 계정 상세 정보 > 키 > 새 키 만들기 > JSON 선택