<1> 요청사항
AWS Key Management Service(KMS)는 여러 옵션을 제공한다.
그중, 최소 범위 노출을 하는 Best practices 옵션은?
<2> 설정법
KMS에서 자동으로 키 순환으로 마스터 키룰 교체하라.
<3> 확인
"자동 키 순환은 CMK가 보호하는 데이터에는 영향을 주지 않습니다.
CMK에서 생성한 데이터 키를 교체하거나 CMK에서 보호하는 데이터를 다시 암호화하지 않으며, 손상된 데이터 키의 영향을 완화하지 않습니다."
마스터키 교체
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html
https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
감사합니다.