brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

336. CMK를 삭제할 예정이다. 조치법은?

<1> 요청사항

EC2 인스턴스는 EBS 볼룸을 연결해  데이터를 저장하고 있다.

데이터는 비동기적으로 S3 버킷과 동기화 한다.

EBS 볼륨과 S3버킷은 같은 AWS KMS CMK로 암호화 되고 있다.

직원이 회사를 떠나기전에 객 마스터 키(CMK)를 삭제할 예정이다.

다음은 어떻게 해야 하나?



<2> 조치법

볼륨이 EC2에서 분리되기 전에   EBS 암호화 볼륨을 직접 복사하라.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/deleting-keys.html


감사합니다.

매거진의 이전글 335. AWS인증을 위해 기존 온프라미스 AD활용
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari