336. CMK를 삭제할 예정이다. 조치법은?

<1> 요청사항

EC2 인스턴스는 EBS 볼룸을 연결해  데이터를 저장하고 있다.

데이터는 비동기적으로 S3 버킷과 동기화 한다.

EBS 볼륨과 S3버킷은 같은 AWS KMS CMK로 암호화 되고 있다.

직원이 회사를 떠나기전에 객 마스터 키(CMK)를 삭제할 예정이다.

다음은 어떻게 해야 하나?

<2> 조치법

볼륨이 EC2에서 분리되기 전에   EBS 암호화 볼륨을 직접 복사하라.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/deleting-keys.html

고객 마스터 키 삭제 - AWS Key Management Service

감사합니다.