brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

302.EC2는 새로 생성된 AWS KMS CMK 해독

<1> 요청사항

EC2는 새로 생성된 AWS KMS CMK 에 해독에 실패했다.

인스턴스는 KMS 해독이 활성화 되어 있다.

인스턴스는 KMS API로  VPC endpoint를 사용하고 있다.

원인은?



<2> 조치법

KMS  CMK키 정책에  IAM 사용자 권한  활성화가 빠져 있다.



<3> 확인법

AWS 계정에 대한 액세스 허용 및 IAM 정책 활성화

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html


https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/control-access-overview.html

감사합니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari