319. 파라미터 스토어의 파라미터 접근 불가 에러시

<1> 요청사항

AWS System Manager Parameter Store사용하여 데이터베이스 암호를 저장한다.

람다를 이용한다.

민감한 데이터 파라미터를 보안문자와 KMS key로 관리한다.

IAM허용 한다.

람다가 실행되었는데 파라미터 접근 불가 에러가 발생했다.

불가 에러를 해결하는 방법은?

<2> 조치법

1. ssm.amazonaws.com 정책을 업데이트 하라.

2. KMS key정책을 확인하라.

3. kms:Decrypt를 허용하라.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/systems-manager-parameter-store.html

AWS Systems Manager Parameter Store - AWS Systems Manager

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html

AWS KMS에서 키 정책 사용 - AWS Key Management Service

감사합니다.