Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

KMS에서 고객관리형 키 삭제 오류 (권한 문제)

0

Cloud-Trail2이라는 이름의 KMS 키가 있습니다.

해당 키는 "상태 : 인증되지 않음", "키 유형 : 인증되지 않음", "키 사양 : 인증되지 않음", "키 사용 : 인증되지 않음"으로 표시됩니다. 또한 DescribeKey 요청 실패 에러가 발생합니다.

저는 루트 사용자로 로그인을 했기 때문에 권한에 대한 문제가 발생하지 않아야 한다고 생각합니다.

만약 권한 문제를 수정해야 한다면, 해당 키를 선택하고 "키 정책"을 수정해야 될 것 같은데, 해당 키를 선택하면 "KMS 키에 액세스할 수 있는 권한이 없습니다."라고 나타납니다.

사용하지도 않는 골치 덩어리 키로 인해, 매일 같이 부과되는 비용이 너무 아깝습니다. 도와주세요.

Tópicos
Segurança, identidade e conformidadeGestão e governança
Tags
AWS Key Management ServiceAWS Identity and Access ManagementGerenciamento de contas da AWSPolíticas do IAM
Idioma
한국어
rePost-User-9365041
feita há 10 meses375 visualizações
1 Resposta
0

KMS 키는 키 정책에 루트 사용자에 대한 접근을 허용하지 않으면 거부되는 사양을 가지고 있습니다.
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html

키 정책, IAM 정책 또는 권한 부여에서 명시적으로 허용하는 경우를 제외하고, 계정 루트 사용자나 키 생성자 등의 AWS 보안 주체는KMS 키에 대한 권한이 없습니다.

따라서 루트 사용자라도 키를 삭제할 수 없는 상태가 되었다면 AWS 지원팀에 "계정 및 결제 지원 사례"로 케이스를 열어 대응을 요청해야 합니다.
https://docs.aws.amazon.com/ko_kr/awssupport/latest/user/case-management.html

profile picture
ESPECIALISTA
Riku_Kobayashi
respondido há 10 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante