<1> 요청사항
EC2 부팅시 설정을 실행시키는 사용자 데이터 스크립트에 민감한 정보가 있다.
보안팀은 사람들이 민감한 정보를 가진 사용자 데이터 스크립트를 못보게 하려 한다.
어떻게 하는것이 가장 보안적으로 민감한 정보를 보호하는 방법일까?
<2> 조치법
1. 스크립트를 AMI에 저장한다.
2. 민감한 데이터를 AWS KMS이용해 암호화 한다.
<3> 확인법
https://brunch.co.kr/@topasvga/352
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html
감사합니다.