여러 AWS 계정에서 내 CMK(고객 마스터 키)를 공유하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 10월 14일

내 CMK(고객 마스터 키)에 대한 액세스 권한을 다른 AWS 계정에 안전하게 부여하여 해당 계정의 데이터를 암호화하고 해독할 수 있게 하려고 합니다. CMK를 공유하는 가장 좋은 방법은 무엇입니까?

​해결 방법

다른 계정에 CMK에 대한 액세스 권한을 부여하려면 CMK를 사용할 수 있는 액세스 권한을 부여하는 IAM 정책을 이 두 번째 계정에 생성합니다. 지침은 다른 계정의 사용자가 CMK를 사용하도록 허용을 참조하십시오.

자동 모니터링 도구를 사용하여 CMK를 모니터링할 수도 있습니다.

참고: 특히 자신의 소유가 아닌 계정과 리소스를 공유하는 경우, 리소스에 대해 최소 권한의 액세스를 부여하는 것이 좋습니다.