ITPE metacog/Cloud metacog
[AWS SAP] KMS 암호화 AMI의 CloudFormation 배포
잘 배우고, 잘 익히기
2021. 4. 19. 20:42
Req) 어떤 기업이 3-tier 애플리케이션을 AWS에다 호스팅하려고 합니다.
그 애플리케이션 계층은 EC2를 오토스케일링 그룹에서 사용할 예정입니다. 어떤 custom EC2 Role 이름인 AppServer는 t생성되어 애플리케이션 인스턴스에 연결될 것입니다. 전체 애플리케이션 스택은 CloudFormation을 사용해서 배포될 것입니다. 그 기업의 보안팀은 암호화를 요구하는데요. 그 대상은 모든 AMI스냅샷과 EBS(KMS 보유)볼륨입니다.
어떤 조치가 AMI스냅샷을 KMS키로 암호화 한 이후에 그 스택을 정확하게 배포하는 것일까요?
Sol) Role
요구사항 | 솔루션 |
CloudFormation으로 배포 - KMS키로 암호화된 AMI를 이용한 스택 배포 |
CloudFormation stack Role - 해당 Role이 KMS key에 접근 퍼미션을 가지도록 업데이트 |