클라우드 설정 진단 - KMS Key 공유/관리 미흡

점검 결과

KMS Key정책상태평가
key-prod-db모든 계정 허용공유됨위험!
key-app-logsExternal Account 허용공유됨부적절
key-sensitive현재 계정만제한됨안전

KMS 정책 분석

{ "Sid": "AllowAllAccounts", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::*:root" }, "Action": "kms:*", "Resource": "*" } [문제점] - Principal: "*" (모든 AWS 계정 허용) - Action: "kms:*" (모든 KMS 작업 허용) - 다른 조직/계정도 암호화 키 사용 가능 [보안 영향] - 암호화된 데이터 복호화 가능 - 키 회전/삭제 권한 탈취 가능 - 데이터 무단 접근 가능성

조치 가이드