<1> 요청사항
S3는 KMS CMK로 암호회 되어 있다.
IAM 사용자는 콘솔로 다운로드를 할수 없다.
다른 사용자는 다운로드 사용가능하다.
어떤 정책을 점검과 수정 해야 하나?
<2> 조치법
CMK 정책
S3 버킷정책
IAM 정책
<3> 확인법
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/importing-keys-create-cmk.html
https://brunch.co.kr/@topasvga/682
https://brunch.co.kr/@topasvga/699]
감사합니다.