암호화된 볼륨에 사용할 경우 필요한 CMK 키 정책