Cloud Infra Architecture (AWS)/AWS Build

AWS KMS 생성

seongduck 2024. 2. 6. 15:42

AWS EC2 볼륨 암호화를 위한 키를 생성한다.
kms 생성전에 추후에 접근할 수 있는 권한을 만들자. 
 
1) IAM Role 생성

1) "IAM 역할" 클릭
2) "KMS" : AWSServiceRoleForKeyManagementServiceCustomKeyStores 선택
3) 역할생성

 
2) KMS 생성

1) "KMS" 생성
2) "고객관리형키" 선택 후 키생성
3) "대칭", "암호화 및 해독" 선택
4) 적당한 이름 선택
5) "키 관리자"에서 직전에 만들었던 key 입력
6) "다른 AWS 계정"에서 본인 root 계정 선택
7) 완료