여러 AWS 계정에서 내 CMK(고객 마스터 키)를 공유하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 3월 4일

고객 마스터 키(CMK)에 대한 액세스 권한을 다른 AWS 계정에 안전하게 부여하여 해당 계정의 데이터를 암호화하고 해독할 수 있게 하려고 합니다. CMK를 공유하는 가장 좋은 방법은 무엇인가요?

해결 방법

다른 계정에 CMK에 대한 액세스 권한을 부여하려면 CMK를 사용할 수 있는 액세스 권한을 부여하는 IAM 정책을 이 두 번째 계정에 생성합니다. 이에 대한 지침은 다른 계정의 사용자가 CMK를 사용하도록 허용을 참조하세요.

자동 모니터링 도구를 사용하여 CMK를 모니터링할 수도 있습니다.

참고: 특히 자신의 소유가 아닌 계정과 리소스를 공유하는 경우, 리소스에 대해 최소 권한의 액세스를 부여하는 것이 좋습니다.