AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러 발생
284
작성한 질문수 18
AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러가 발생하여 질문 남깁니다.
test-key.tf 파일에서
ssm_parameter_key_id = "alias/deployment-common"
내용에서 에러가 나는거 같습니다. 그래서 아래와 같이 keyid 값으로 변경하니 에러가 안나고 ssm 생성도 잘됩니다.
ssm_parameter_key_id = "f5144bdc-2350-447a-a2f7-8473e0f3b4dc"
terraform 문서에서도 key_id 값을 KeyID 또는 ARN을 명시하라고 나와 있는데요, 어떤것이 맞는건지 궁금합니다.
답변 1
0
안녕하세요.
송주영입니다.
해당 Key의 arn, id 값을 넣어도 되지만, alias 값을 넣어도 됩니다.
저기서 해당하는 ssm_parameter_key_id 는 kms를 이야기합니다.
aws-provisioning/terraform/kms/art-id/id_apnortheast2
위 경로로 가시면 deployment_common 이라는 alias로 kms key를 만든게 있습니다.
( 이 부분을 먼저 생성하시고 alias 값을 넣어보세요~ )
그 alias 값을 넣으시면 됩니다. 아래가 저에게 만들어져 있는 값입니다.
그리고 key ID or ARN은 사실 노출되면 안되는게 좋습니다.
물론 kms key policy를 가지고 있기 때문에 충분히 기본으로 생성했으면, 다른 이들은 권한이 없으면
풀 수 가 없지만, 되도록이면 alias 값을 쓰는게 예쁜 모양이 된다고 보시면 됩니다.
만약 kms key를 anyone으로 Decrypt 권한을 실수로 넣으면 누구나(AWS계정을 가진) 풀 수 도 있기 때문에
문제가 되기도 합니다.
감사합니다.
맥북으로 RDP 연결 질문
0
11
1
라우팅 테이블 설정 중 궁금한게 있습니다.
0
26
1
수강 연장 가능하면 요청 드립니다.
0
14
2
user-service jwt
0
26
2
JPA Repository 질문이 있습니다!
1
28
2
페이지네이션 처리를 쿼리에서 하는 방식 질문
1
29
1
젠킨스버전과 플러그인설치
1
26
2
cpu&memory 재설정하기에 질문이 있습니다.
1
33
2
시험 시작하기 전에 한 가지 질문 있습니다.
1
35
2
yml 작성하다가 에러 발생해서 문의 드립니다.
0
31
2
강의사이트 접속 에러 문의 드립니다.
0
24
2
모듈 관련 질문드립니다!
0
81
0
모듈과 .tf 파일 분할에 대해서 의견이 궁금합니다.
1
271
2
SSM VPC Endpoint 관련 질문 드립니다
0
275
2
세팅 질문입니다.
0
327
1
강의 자료 중 vpc를 module이 아닌 디렉토리의 복사 붙여넣기로 사용한 이유
1
289
1
backend로 설정한 s3 bucket의 destroy
0
324
1
.terraform 디렉토리에 관해
1
285
1
질문입니다.
2
226
2
안녕하세요. 깃헙 파일 관련 질문 드립니다.
1
269
1
Error: Cannot assume IAM Role 에러
1
313
1
심볼릭 링크 관련하여 질문 드립니다.
1
369
3
Error: Cannot assume IAM Role 에러 관련 질문 드립니다.
1
551
4
안녕하세요.
1
354
2