<1> 요청사항
모든지역에 AWS Cloudtrail 을 활성화 했다.
추가적인 보안으로 로그 파일을 서버측 AWS KMS 암호화 한다. ( SSE-KMS)
로그에 대해 무결성을 활성화 했다.
File은 접근 가능하다. 그러나 로그는 접근이 안된다.
가장 근접한 원인은?
<2> 조치법
KMS 키 정책이 IAM 사용자에게 암호해독을 위한 역할 권한을 허용하지 않았다.
<3> 확인법
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/programming-encryption.html
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/logging-using-cloudtrail.html
감사합니다.