brunch
매거진 AWS 전문가 되기

338.CMK를 관리하고 싶지는 않다면?

by Master Seo
Apr 18. 2020

<1> 요청사항

새 AWS 계정에 IAM role과 정책을 수정하고자 한다.

수많은 마스터키가 있다.

CMK를 관리하고 싶지는 않다.

다음중 IAM에서 KMS권한을 복잡하게 수정하지 않고 관리하려면 ?



<2> 조치법

새로 CMK를 생성하고 , 반드시 KMS 키 관리자의 IAM 정책을 미러링하라.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html

AWS Key Management Service 개념 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html

 


https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글337.가장 효율적인 네트워크 보안 리스크 재조정 활동