brunch
매거진 AWS 전문가 되기

302.EC2는 새로 생성된 AWS KMS CMK 해독

by Master Seo
Apr 18. 2020

<1> 요청사항

EC2는 새로 생성된 AWS KMS CMK 에 해독에 실패했다.

인스턴스는 KMS 해독이 활성화 되어 있다.

인스턴스는 KMS API로 VPC endpoint를 사용하고 있다.

원인은?



<2> 조치법

KMS CMK키 정책에 IAM 사용자 권한 활성화가 빠져 있다.



<3> 확인법

AWS 계정에 대한 액세스 허용 및 IAM 정책 활성화

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html

AWS KMS에서 키 정책 사용 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html

 


https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/control-access-overview.html

AWS KMS 리소스에 대한 액세스 관리 개요 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/control-access-overview.html

 

감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글301.S3접근 불가시 확인사항 3가지