brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

350.Cloudtraill 로그 접근 안되는 원인은?

<1> 요청사항

모든지역에 AWS Cloudtrail 을 활성화 했다.

추가적인 보안으로 로그 파일을 서버측 AWS KMS 암호화 한다. ( SSE-KMS) 

로그에 대해 무결성을 활성화 했다.

File은 접근 가능하다. 그러나 로그는 접근이 안된다.

가장 근접한  원인은?



<2> 조치법

KMS 키 정책이 IAM 사용자에게 암호해독을 위한 역할 권한을 허용하지 않았다.



<3> 확인법

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/programming-encryption.html


https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/logging-using-cloudtrail.html



감사합니다.                

매거진의 이전글 349. 가장 보안적인  AWS  root 보호법?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari