1 回答
- 最新
- 投票最多
- 评论最多
0
KMS 키는 키 정책에 루트 사용자에 대한 접근을 허용하지 않으면 거부되는 사양을 가지고 있습니다.
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/key-policies.html
키 정책, IAM 정책 또는 권한 부여에서 명시적으로 허용하는 경우를 제외하고, 계정 루트 사용자나 키 생성자 등의 AWS 보안 주체는KMS 키에 대한 권한이 없습니다.
따라서 루트 사용자라도 키를 삭제할 수 없는 상태가 되었다면 AWS 지원팀에 "계정 및 결제 지원 사례"로 케이스를 열어 대응을 요청해야 합니다.
https://docs.aws.amazon.com/ko_kr/awssupport/latest/user/case-management.html
相关内容
- AWS 官方已更新 10 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 10 个月前
- AWS 官方已更新 3 年前