AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

KMS에서 고객관리형 키 삭제 오류 (권한 문제)

0

Cloud-Trail2이라는 이름의 KMS 키가 있습니다.

해당 키는 "상태 : 인증되지 않음", "키 유형 : 인증되지 않음", "키 사양 : 인증되지 않음", "키 사용 : 인증되지 않음"으로 표시됩니다. 또한 DescribeKey 요청 실패 에러가 발생합니다.

저는 루트 사용자로 로그인을 했기 때문에 권한에 대한 문제가 발생하지 않아야 한다고 생각합니다.

만약 권한 문제를 수정해야 한다면, 해당 키를 선택하고 "키 정책"을 수정해야 될 것 같은데, 해당 키를 선택하면 "KMS 키에 액세스할 수 있는 권한이 없습니다."라고 나타납니다.

사용하지도 않는 골치 덩어리 키로 인해, 매일 같이 부과되는 비용이 너무 아깝습니다. 도와주세요.

주제
보안, 신원 및 규정 준수관리 및 거버넌스
태그
AWS 키 관리 서비스AWS 자격 증명 및 액세스 관리AWS 계정 관리IAM 정책
언어
한국어
rePost-User-9365041
질문됨 10달 전367회 조회
1개 답변
0

KMS 키는 키 정책에 루트 사용자에 대한 접근을 허용하지 않으면 거부되는 사양을 가지고 있습니다.
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html

키 정책, IAM 정책 또는 권한 부여에서 명시적으로 허용하는 경우를 제외하고, 계정 루트 사용자나 키 생성자 등의 AWS 보안 주체는KMS 키에 대한 권한이 없습니다.

따라서 루트 사용자라도 키를 삭제할 수 없는 상태가 되었다면 AWS 지원팀에 "계정 및 결제 지원 사례"로 케이스를 열어 대응을 요청해야 합니다.
https://docs.aws.amazon.com/ko_kr/awssupport/latest/user/case-management.html

profile picture
전문가
Riku_Kobayashi
답변함 10달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠