302.EC2는 새로 생성된 AWS KMS CMK 해독

<1> 요청사항

EC2는 새로 생성된 AWS KMS CMK 에 해독에 실패했다.

인스턴스는 KMS 해독이 활성화 되어 있다.

인스턴스는 KMS API로  VPC endpoint를 사용하고 있다.

원인은?

<2> 조치법

KMS  CMK키 정책에  IAM 사용자 권한  활성화가 빠져 있다.

<3> 확인법

AWS 계정에 대한 액세스 허용 및 IAM 정책 활성화

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html

AWS KMS에서 키 정책 사용 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/control-access-overview.html

AWS KMS 리소스에 대한 액세스 관리 개요 - AWS Key Management Service

감사합니다.