ITPE metacog/Cloud metacog

[AWS SAP] KMS 암호화 AMI의 CloudFormation 배포

잘 배우고, 잘 익히기 2021. 4. 19. 20:42

Req) 어떤 기업이 3-tier 애플리케이션을 AWS에다 호스팅하려고 합니다. 

그 애플리케이션 계층은 EC2를 오토스케일링 그룹에서 사용할 예정입니다.  어떤 custom EC2 Role 이름인 AppServer는 t생성되어 애플리케이션 인스턴스에 연결될 것입니다. 전체 애플리케이션 스택은 CloudFormation을 사용해서 배포될 것입니다. 그 기업의 보안팀은 암호화를 요구하는데요. 그 대상은 모든 AMI스냅샷과 EBS(KMS 보유)볼륨입니다.  

 

어떤 조치가 AMI스냅샷을 KMS키로 암호화 한 이후에 그 스택을 정확하게 배포하는 것일까요?

 

 

Sol) Role

요구사항 솔루션
CloudFormation으로 배포
- KMS키로 암호화된 AMI를 이용한 스택 배포
CloudFormation stack Role 
  - 해당 Role이 KMS key에 접근 퍼미션을 가지도록 업데이트