229.AWS KMS관리 Best practices?

<1>  요청사항

AWS  Key  Management Service(KMS)는 여러 옵션을 제공한다.

그중,  최소 범위 노출을 하는 Best practices 옵션은?

<2> 설정법

KMS에서  자동으로  키 순환으로 마스터 키룰  교체하라.

<3> 확인

"자동 키 순환은 CMK가 보호하는 데이터에는 영향을 주지 않습니다. 

CMK에서 생성한 데이터 키를 교체하거나 CMK에서 보호하는 데이터를 다시 암호화하지 않으며, 손상된 데이터 키의 영향을 완화하지 않습니다."

마스터키 교체 

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html

고객 마스터 키 교체 - AWS Key Management Service

https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html

Rotating customer master keys - AWS Key Management Service

감사합니다.