외부 키 관리 서비스 및 인스턴스 자동화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 23일
  • 소요 시간: 3분

    • 외부 키 관리 서비스가 활성화된 경우 인스턴스 자동화 작업에 대한 요구 사항 및 제한 사항을 이해합니다.

    인스턴스에서 EKMS(외부 키 관리 서비스)가 활성화된 경우 복제, 백업 및 복원, 복사, 이동, 인스턴스 간 전환과 같은 인스턴스 자동화 작업을 계획해야 합니다. 이러한 작업이 성공하려면 소스와 대상 인스턴스 간에 호환되는 EKMS 구성이 필요합니다.

    대상 인스턴스가 동일한 외부 암호화 키에 액세스할 수 없는 한 외부에서 암호화된 데이터를 복제하거나 복원할 수 없습니다. 실행 전 검사는 인스턴스 자동화 작업이 시작되기 전에 EKMS 호환성을 검증합니다. 구성이 호환되지 않으면 작업이 차단되며 KB2540187의 수동 해결 단계를 따라야 합니다.

    인스턴스 자동화 호환성

    다음 표에서는 소스 및 대상 인스턴스 구성에 따라 지원되는 인스턴스 자동화 작업을 보여줍니다.
    표 1. 인스턴스 자동화 호환성 테이블
    소스 인스턴스 대상 인스턴스 결과
    EKMS 없음 EKMS 없음 지원됨
    사용 중인 EKMS EKMS 지원 지원됨
    사용 중인 EKMS EKMS를 지원하지 않는 이전 릴리스 지원됨
    EKMS를 지원하지 않는 이전 릴리스 EKMS를 지원하지만 구성되지 않음 지원됨
    EKMS 지원 EKMS를 지원하지 않는 이전 릴리스 지원됨
    EKMS 구성됨 일치하는 구성과 키 래핑 전략이 있는 EKMS 지원됨
    EKMS 구성됨 호환 가능한 구성의 EKMS 지원됨
    키 상태가 활성이 아닌 상태로 구성된 EKMS 모두 차단됨 - 아래 주요 상태 요구 사항 참조
    EKMS 구성됨 구성이 다른 EKMS 차단됨 - KB2540187 참조
    내부 키 줄 바꿈 외부 키 줄 바꿈 차단됨 - KB2540187 참조
    EKMS 구성됨 구성 또는 래핑 전략이 다른 EKMS 차단됨 - KB2540187 참조
    EKMS가 있지만 구성되지 않음 사용 중인 EKMS 차단됨 - KB2540187 참조
    EKMS를 지원하지 않는 이전 릴리스 EKMS 구성됨 차단됨 - KB2540187 참조
    EKMS를 지원하지만 구성되지 않음 EKMS 구성됨 차단됨 - KB2540187 참조

    먼저 소스에서 EKMS를 활성화합니다.
    EKMS 구성됨 호환되지 않는 구성의 EKMS 차단됨 - KB2540187 참조

    주요 상태 요구 사항

    인스턴스 자동화 작업을 수행하려면 AWS KMS 키 상태가 ACTIVE여야 합니다. 외부 키 상태가 tACTIVE가 아닌 경우 인스턴스 자동화 작업 중 또는 이후에 암호화 작업이 실패할 수 있습니다.

    EKMS로 인스턴스 자동화를 수행하기 전에 다음을 수행합니다.
    • EKMS 구성의 키 상태가 ACTIVE로 표시되는지 확인합니다.
    • 키 상태가 사용 안 함, 삭제 보류 중, 사용할 수 없음 또는 삭제된 동안에는 인스턴스 자동화를 진행하지 마십시오.
    • 키 상태가 활성이 아닌 경우 인스턴스 자동화를 시도하기 전에 문제를 해결하십시오.
    주요 상태 문제 및 해결:
    • 사용 안 함: AWS KMS에서 키를 다시 활성화합니다.
    • 삭제 보류 중: AWS에서 삭제 일정을 취소한 다음 필요한 경우 키를 다시 활성화합니다.
    • 사용할 수 없음: 자격 증명, 지역 액세스 및 엔드포인트 가용성을 확인하여 EKMS 연결을 복원합니다.
    • 삭제됨: 복구 전략 및 재구성 계획에 대해서는 ServiceNow 지원에 문의하십시오. 이것은 중대하고 돌이킬 수 없는 상황입니다.

    주요 상태 문제를 해결한 후에는 EKMS 상태 검사 작업이 인스턴스 상태를 ACTIVE로 업데이트할 때까지 기다렸다가 실행 전 검사를 다시 실행한 후 계속 진행합니다.

    레거시 키 관리 지원

    기본적으로 서로 다른 키 관리 아키텍처(레거시 및 현재)를 사용하는 인스턴스 간의 인스턴스 자동화는 지원되지 않습니다. 시스템 속성 glide.ekms.ia.non_bagheera_support를 true로 설정하여 레거시 키 관리 시나리오에 대한 지원을 활성화할 수 있습니다.

    레거시 키 관리 지원 활성화 방법:
    1. 다음으로 이동 시스템 속성 > 모든 속성.
    2. glide.ekms.ia.non_bagheera_support 검색합니다.
    3. 값을 True로 설정합니다.
    4. 저장을 선택합니다.

    시스템 속성을 수정하려면 관리자 역할이 있어야 합니다.

    이 속성을 사용하면 다음 시나리오에서 인스턴스 자동화를 사용할 수 있습니다.
    • 소스 인스턴스는 레거시 키 관리를 사용하고 대상 인스턴스는 현재 키 관리 아키텍처를 사용합니다.
    • 소스 및 대상 인스턴스 모두 레거시 키 관리를 사용합니다.
    • 소스 인스턴스는 현재 키 관리 아키텍처를 사용하고 대상 인스턴스는 레거시 키 관리를 사용합니다.

    이 속성을 활성화한 경우에도 실행 전 검사에서 호환되지 않는 구성이 탐지되면 KB2540187의 수동 해결 단계를 따라야 합니다.