brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 08. 2020

229.AWS KMS관리 Best practices?

<1>  요청사항

AWS  Key  Management Service(KMS)는 여러 옵션을 제공한다.

그중,  최소 범위 노출을 하는 Best practices 옵션은?



<2> 설정법

KMS에서  자동으로  키 순환으로 마스터 키룰  교체하라.



<3> 확인

"자동 키 순환은 CMK가 보호하는 데이터에는 영향을 주지 않습니다. 

CMK에서 생성한 데이터 키를 교체하거나 CMK에서 보호하는 데이터를 다시 암호화하지 않으며, 손상된 데이터 키의 영향을 완화하지 않습니다."


마스터키 교체 

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/rotate-keys.html


https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html



감사합니다.

매거진의 이전글 228. 보안그룹과 network ACL차이점
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari