여러 AWS 계정에서 AWS KMS 키를 공유하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2021년 8월 26일
AWS KMS 키에 대한 액세스 권한을 다른 AWS 계정에 안전하게 부여하여 해당 계정의 데이터를 암호화하고 해독할 수 있게 하려고 합니다. KMS 키를 공유하는 가장 좋은 방법은 무엇입니까?
해결 방법
다른 계정에 KMS 키에 대한 액세스 권한을 부여하려면 KMS 키를 사용할 수 있는 액세스 권한을 부여하는 IAM 정책을 이 두 번째 계정에 생성합니다. 이에 대한 지침은 다른 계정의 사용자가 KMS 키를 사용하도록 허용을 참조하세요.
자동 모니터링 도구를 사용하여 KMS 키를 모니터링할 수도 있습니다.
참고: 특히 자신의 소유가 아닌 계정과 리소스를 공유하는 경우, 리소스에 대해 최소 권한의 액세스를 부여하는 것이 좋습니다.