最近、KMS回りの権限について勉強中です。 前々回、前回と、ECR・Secrets ManagerをKMSカスタマー管理キーで暗号化・復号する時に必要な権限について確認してきました。 yuy-83.hatenablog.com yuy-83.hatenablog.com 第3弾となる今回は、CloudWatch Logs の…

最近、KMS回りの権限について勉強中です。 今回は、KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号（Decrypt）に関する権限を整理してみたいと思います。 前回のブログ（ECRの暗号化）を踏まえた想像 実際の動…

最近、KMS回りの権限について勉強中です。 KMSカスタマー管理キーで暗号化したECRにイメージプッシュ/プルする時の、暗号化/復号に関する権限が思ったよりも複雑で理解に時間がかかったので、備忘のために、整理した結果をブログに残しておきます。 当初の自…