309.민감한 데이터 자동 순환 설정 하기

<1> 요청사항

민감한 데이터가 S3버킷에  AWS KMS CMK로 보호되고 있다.

키는 매년 자동 순환되었으면 한다.

버킷에서 어떻게 설정하는가?

<2> 조치사항

S3- KMS를 선택한다.

CMK 순환을 활성화 한다.  

CMK만 1년 단위로 순환 가능하다.

<3> 확인법

https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html

Rotating customer master keys - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html

고객 마스터 키 교체 - AWS Key Management Service

감사합니다.