brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

338.CMK를 관리하고 싶지는 않다면?

<1> 요청사항

새 AWS 계정에 IAM role과 정책을 수정하고자 한다.

수많은 마스터키가 있다.

CMK를 관리하고 싶지는 않다.

다음중  IAM에서  KMS권한을 복잡하게 수정하지 않고  관리하려면 ?



<2> 조치법

새로 CMK를 생성하고 , 반드시  KMS 키 관리자의  IAM 정책을  미러링하라.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html


https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html


감사합니다.

매거진의 이전글 337.가장 효율적인 네트워크 보안 리스크 재조정 활동
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari