KMS 인증 정보 사전 준비
AWS, GCP KMS 인증 정보 파일 준비 과정을 안내합니다.
AWS¶
1. AWS 인증 정보 파일을 준비하기 위한 사용자를 생성합니다.
- 경로 : AWS 콘솔 > IAM 메뉴 > 사용자 > 사용자 생성
2. 액세스 키를 생성합니다.
- 경로 : 사용자 상세 메뉴 > 보안 자격 증명 > 액세스 키 만들기
3. 액세스 키 생성 후 CSV 파일을 다운로드합니다.
- CSV 파일은 액세스 키 생성 시 최초 1회만 다운로드 가능합니다.
4. KMS 기능 이용에 필요한 권한을 설정합니다.
- 경로 : 사용자 상세 메뉴 > 권한 > 인라인 정책 생성
5. KMS를 선택한 뒤 아래 권한을 직접 추가하여 권한 설정을 완료해 주세요.
- kms:CreateKey
- kms:CreateAlias
- kms:DescribeKey
- kms:ListAliases
- kms:GetPublicKey
- kms:Sign
GCP¶
1. GCP 인증 정보 파일을 준비하기 위한 역할을 생성합니다.
- 경로 : GCP 콘솔 > IAM 및 관리자 메뉴 > 역할 > 역할 만들기
2. KMS 기능 이용에 필요한 아래 권한을 추가하여 역할 생성을 완료합니다.
- cloudkms.cryptoKeys.create
- cloudkms.cryptoKeys.get
- cloudkms.cryptoKeyVersions.get
- cloudkms.cryptoKeyVersions.useToSign
- cloudkms.cryptoKeyVersions.viewPublicKe
3. 서비스 계정을 생성합니다.
- 경로 : IAM 및 관리자 > 서비스 계정 > 서비스 계정 만들기
4. 서비스 계정에 대한 액세스 권한 부여 설정을 완료합니다.
- 경로 : 서비스 계정 만들기 > 액세스 권한 부여 > 위에서 생성한 역할 선택 > 완료
5. 다수의 키를 구성하고 이에 대한 액세스 권한을 제어할 키링(카테고리)를 생성합니다.
- 경로 : 보안 > Key Management > 키 관리 > 키링 만들기
- 이름 및 보호 수준 : HSM
- 용도 및 알고리즘 : 비대칭 서명, 타원 곡선 secp256k1 - SHA256 다이제스트
6. 서비스 계정 상세 정보 페이지로 이동하여 JSON 형식의 인증 정보 파일을 생성합니다.
- 경로 : IAM 및 관리자 > 서비스 계정 > 서비스 계정 상세 정보 > 키 > 새 키 만들기 > JSON 선택