338.CMK를 관리하고 싶지는 않다면?

<1> 요청사항

새 AWS 계정에 IAM role과 정책을 수정하고자 한다.

수많은 마스터키가 있다.

CMK를 관리하고 싶지는 않다.

다음중  IAM에서  KMS권한을 복잡하게 수정하지 않고  관리하려면 ?

<2> 조치법

새로 CMK를 생성하고 , 반드시  KMS 키 관리자의  IAM 정책을  미러링하라.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/concepts.html

AWS Key Management Service 개념 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/overview.html

AWS Key Management Service란 무엇입니까? - AWS Key Management Service

감사합니다.