<1> 요청사항
새 AWS 계정에 IAM role과 정책을 수정하고자 한다.
수많은 마스터키가 있다.
CMK를 관리하고 싶지는 않다.
다음중 IAM에서 KMS권한을 복잡하게 수정하지 않고 관리하려면 ?
<2> 조치법
새로 CMK를 생성하고 , 반드시 KMS 키 관리자의 IAM 정책을 미러링하라.
<3> 확인법
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html
감사합니다.