<1> 요청사항
EC2 인스턴스는 EBS 볼룸을 연결해 데이터를 저장하고 있다.
데이터는 비동기적으로 S3 버킷과 동기화 한다.
EBS 볼륨과 S3버킷은 같은 AWS KMS CMK로 암호화 되고 있다.
직원이 회사를 떠나기전에 객 마스터 키(CMK)를 삭제할 예정이다.
다음은 어떻게 해야 하나?
<2> 조치법
볼륨이 EC2에서 분리되기 전에 EBS 암호화 볼륨을 직접 복사하라.
<3> 확인법
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/deleting-keys.html
감사합니다.