KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
29{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足している […]...
S3のサーバー側の暗号化(SSE-KMS)の強制を試す
45{icon} {views} デフォルトのSSE-S3ではなく、特定のカスタマーマネージドキー(KMSキー)を使用してS3バケットでサーバーサイド暗号化を強制する方法を試してみた。Terraformとバケットポリシー […]...