1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
KMS 키는 키 정책에 루트 사용자에 대한 접근을 허용하지 않으면 거부되는 사양을 가지고 있습니다.
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html
키 정책, IAM 정책 또는 권한 부여에서 명시적으로 허용하는 경우를 제외하고, 계정 루트 사용자나 키 생성자 등의 AWS 보안 주체는KMS 키에 대한 권한이 없습니다.
따라서 루트 사용자라도 키를 삭제할 수 없는 상태가 되었다면 AWS 지원팀에 "계정 및 결제 지원 사례"로 케이스를 열어 대응을 요청해야 합니다.
https://docs.aws.amazon.com/ko_kr/awssupport/latest/user/case-management.html
Contenus pertinents
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an
- Comment puis-je répertorier les autorisations et les principaux de clé KMS par région dans AWS KMS ?AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an