350.Cloudtraill 로그 접근 안되는 원인은?

<1> 요청사항

모든지역에 AWS Cloudtrail 을 활성화 했다.

추가적인 보안으로 로그 파일을 서버측 AWS KMS 암호화 한다. ( SSE-KMS) 

로그에 대해 무결성을 활성화 했다.

File은 접근 가능하다. 그러나 로그는 접근이 안된다.

가장 근접한  원인은?

<2> 조치법

KMS 키 정책이 IAM 사용자에게 암호해독을 위한 역할 권한을 허용하지 않았다.

<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/programming-encryption.html

데이터 키 암호화 및 해독 - AWS Key Management Service

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/logging-using-cloudtrail.html

AWS CloudTrail을 사용하여 AWS KMS API 호출 로깅 - AWS Key Management Service

감사합니다.