KMS
- 키 종류
| AWS 소유키 | AWS 관리형 키 | 고객 관리형 키 | 고객 제공 키 | |
| 키 생성 | AWS | AWS | 고객 | 고객 |
| 키 관리 | AWS | AWS | 고객 | 고객 |
| IAM 제어 | X | 제한 | O | X |
| 자동 회전 | X | O | O | X |
| 키 정책 | X | X | O | X |
| CloudTrail감사 로그 | X | O | O | X |
2. 이미 존재하는 로그 그룹에 KMS로 암호화하는 방법
→ 이미 존재하는 로그 그룹에 KMS 키를 연결해야 한다
→ aws logs associate-kms-key 명령어를 통해 arn으로 지정
→ 이후 수집 되는 로그는 자동 암호화 된다
3. KMS Cross Account
→ KMS Key 정책에 다른 계정에 사용할 프로덕션 arn 추가
'🪪 AWS Certified Developer – Associate > 문제 오답' 카테고리의 다른 글
| S - SQS/SNS,S3,SAM,StepFunction,SecretManager,SSM Parameter (0) | 2026.01.29 |
|---|---|
| L - Lambda, Log (0) | 2026.01.29 |
| I - IAM Role (0) | 2026.01.29 |
| D - DynamoDB (0) | 2026.01.29 |
| C - CloudWatch/Formation/Front , CodePipeline/Deploy, Cognito,Cache, CDK (0) | 2026.01.29 |