AWS 로그 그룹과 KMS연결 오류 해결

KMS 키 별칭은 키 정책과 무관하다.
KMS 키 ARN은 키 정책에 존재하지 않는다.

오류문구는 아래와 같다.

1. KMS 키 없음
2. KMS 키가 사용될 수 없음

해결방법

직접 AWS CLI 명령어로 로그 그룹과 KMS 키를 연결시켜준다.
AWS 계정 CMD에서 로그인 후 아래 명령어 사용

aws logs associate-kms-key --log-group-name "클라우드워치 로그그룹 이름" --kms-key-id "kms arn" --region "ap-northeast-2"

왜 그럴까?

인용 블로그 : https://gist.github.com/paliwalvimal/895b875ac000330739abfe059aa592fb