인프런 커뮤니티 질문&답변

SoulKey님의 프로필 이미지

작성한 질문수

중급, 활용편 #1 DevOps : Infrastructure as Code with AWS and 테라폼

AWS Parameter Store를 통한 암호화와 관리방식의 원리 이해하기 - Hands-on 40분

AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러 발생

작성

·

153

1

AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러가 발생하여 질문 남깁니다.

 

test-key.tf 파일에서

ssm_parameter_key_id = "alias/deployment-common"

내용에서 에러가 나는거 같습니다. 그래서 아래와 같이 keyid 값으로 변경하니 에러가 안나고 ssm 생성도 잘됩니다.

ssm_parameter_key_id = "f5144bdc-2350-447a-a2f7-8473e0f3b4dc"

 

terraform 문서에서도 key_id 값을 KeyID 또는 ARN을 명시하라고 나와 있는데요, 어떤것이 맞는건지 궁금합니다.

답변 1

0

송주영님의 프로필 이미지
송주영
지식공유자

안녕하세요.

송주영입니다.

 

해당 Key의 arn, id 값을 넣어도 되지만, alias 값을 넣어도 됩니다.

저기서 해당하는 ssm_parameter_key_id 는 kms를 이야기합니다.

aws-provisioning/terraform/kms/art-id/id_apnortheast2

위 경로로 가시면 deployment_common 이라는 alias로 kms key를 만든게 있습니다.

( 이 부분을 먼저 생성하시고 alias 값을 넣어보세요~ )

그 alias 값을 넣으시면 됩니다. 아래가 저에게 만들어져 있는 값입니다.

image

그리고 key ID or ARN은 사실 노출되면 안되는게 좋습니다.

물론 kms key policy를 가지고 있기 때문에 충분히 기본으로 생성했으면, 다른 이들은 권한이 없으면

풀 수 가 없지만, 되도록이면 alias 값을 쓰는게 예쁜 모양이 된다고 보시면 됩니다.

만약 kms key를 anyone으로 Decrypt 권한을 실수로 넣으면 누구나(AWS계정을 가진) 풀 수 도 있기 때문에

문제가 되기도 합니다.

 

감사합니다.

 

 

송주영님의 프로필 이미지
송주영
지식공유자

해결되셨나요~?

SoulKey님의 프로필 이미지

작성한 질문수

질문하기