데이터 유출을 방지하기 위해서 데이터베이스의 보안을 강화하고자한다.
그래서 kms를 사용하여 데이터베이스의 관리자 권한과 사용자 권한을 가지는 키를 생성한 다음
오로라에 적용한다.
먼저 고객 관리형키로 가서 키 생성을 클릭한다.
이름은 aurora-key라고 설정한 다음
설명을 적어주고 다음 버튼을 클릭한다.
키 관리자 권한을 정의한다.
KMS API를 통해 이 키를 관리할 수 있는 IAM 사용자 및 역할을
지정하고자 하는 사용자에게 권한을 지정한다음 다음 버튼을 누른다.
해당 사용자 또는 역할로 이 콘솔에서 이 키를 관리하려면 권한을 추가해야 할 수 있다.
키 사용자 권한을 정의한다.
키 관리자 권한
: 키 사용 뿐만 아니라 활성화, 비활성화 등 관리까지 할 수 있는 권한
키 사용자 권한
: 키를 사용할 수 있는권한, 키를 관리까지는 할 수 없다.
암호화 작업에서 KMS 키를 사용할 수 있는 IAM 사용자 및 역할을 선택한다음 다음 버튼을 누른다.
검초한 다음 완료 버튼을 누른다.
그리고 오로라를 만들때 해당 키를 적용시켜 오로라에 권한을 부여한다.
hihihi