작성
·
153
1
AWS Paramater store 실습도중 Error: creating SSM Parameter (test-key): 에러가 발생하여 질문 남깁니다.
test-key.tf 파일에서
ssm_parameter_key_id = "alias/deployment-common"
내용에서 에러가 나는거 같습니다. 그래서 아래와 같이 keyid 값으로 변경하니 에러가 안나고 ssm 생성도 잘됩니다.
ssm_parameter_key_id = "f5144bdc-2350-447a-a2f7-8473e0f3b4dc"
terraform 문서에서도 key_id 값을 KeyID 또는 ARN을 명시하라고 나와 있는데요, 어떤것이 맞는건지 궁금합니다.
답변 1
0
안녕하세요.
송주영입니다.
해당 Key의 arn, id 값을 넣어도 되지만, alias 값을 넣어도 됩니다.
저기서 해당하는 ssm_parameter_key_id 는 kms를 이야기합니다.
aws-provisioning/terraform/kms/art-id/id_apnortheast2
위 경로로 가시면 deployment_common 이라는 alias로 kms key를 만든게 있습니다.
( 이 부분을 먼저 생성하시고 alias 값을 넣어보세요~ )
그 alias 값을 넣으시면 됩니다. 아래가 저에게 만들어져 있는 값입니다.
그리고 key ID or ARN은 사실 노출되면 안되는게 좋습니다.
물론 kms key policy를 가지고 있기 때문에 충분히 기본으로 생성했으면, 다른 이들은 권한이 없으면
풀 수 가 없지만, 되도록이면 alias 값을 쓰는게 예쁜 모양이 된다고 보시면 됩니다.
만약 kms key를 anyone으로 Decrypt 권한을 실수로 넣으면 누구나(AWS계정을 가진) 풀 수 도 있기 때문에
문제가 되기도 합니다.
감사합니다.
해결되셨나요~?