여러 AWS 계정에서 AWS KMS 키를 공유하려면 어떻게 해야 하나요?

해결 방법

AWS KMS 키를 다른 계정과 공유하려면 보조 계정에 다음 권한을 부여해야 합니다.

• 주요 정책: 보조 계정에는 AWS KMS 키 정책을 사용할 권한이 있어야 합니다. 이 정책은 키를 소유한 계정에 있습니다. 자세한 내용과 주요 정책 설명 예는 로컬 계정에 키 정책 설명 추가를 참조하세요.
• AWS Identity and Access Management(IAM) 정책: 보조 계정에는 키 사용에 대한 액세스 권한을 부여하는 정책에 대한 권한이 있어야 합니다.

키 정책 및 IAM 정책을 사용하여 키에 대한 액세스 권한을 부여하는 방법에 대한 지침은 다른 계정의 사용자에게 AWS KMS 키 사용 허용을 참조하세요.

자동화된 모니터링 도구를 사용하여 AWS KMS 키를 모니터링할 수도 있습니다.

참고: 리소스에 대한 최소 액세스 권한을 부여하는 것이 가장 좋습니다. 특히 소유하지 않은 계정과 리소스를 공유할 때는 더욱 그렇습니다.

관련 정보

사용자가 특정 AWS KMS 키로 암호화 및 복호화하도록 허용

AWS 키 관리 서비스를 사용하여 사용자 지정 암호화 키를 계정 간에 더 안전하게 공유