<1> 요청사항
민감한 데이터가 S3버킷에 AWS KMS CMK로 보호되고 있다.
키는 매년 자동 순환되었으면 한다.
버킷에서 어떻게 설정하는가?
<2> 조치사항
S3- KMS를 선택한다.
CMK 순환을 활성화 한다.
CMK만 1년 단위로 순환 가능하다.
<3> 확인법
https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html
감사합니다.