여러 AWS 계정에서 AWS KMS 키를 공유하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 8월 26일

AWS KMS 키에 대한 액세스 권한을 다른 AWS 계정에 안전하게 부여하여 해당 계정의 데이터를 암호화하고 해독할 수 있게 하려고 합니다. KMS 키를 공유하는 가장 좋은 방법은 무엇입니까?

해결 방법

다른 계정에 KMS 키에 대한 액세스 권한을 부여하려면 KMS 키를 사용할 수 있는 액세스 권한을 부여하는 IAM 정책을 이 두 번째 계정에 생성합니다. 이에 대한 지침은 다른 계정의 사용자가 KMS 키를 사용하도록 허용을 참조하세요.

자동 모니터링 도구를 사용하여 KMS 키를 모니터링할 수도 있습니다.

참고: 특히 자신의 소유가 아닌 계정과 리소스를 공유하는 경우, 리소스에 대해 최소 권한의 액세스를 부여하는 것이 좋습니다.

사용자가 특정 KMS 키로 암호화와 해독을 수행하도록 허용

AWS Key Management Service를 사용해 계정 간에 사용자 지정 암호화 키를 보다 안전하게 공유

이 문서가 도움이 되었나요?

피드백 제출

결제 또는 기술 지원이 필요하세요?

AWS Support에 문의