Eine wichtige Richtlinie ändern

Sie können die Schlüsselrichtlinie für einen KMS Schlüssel in Ihrem ändern, AWS-Konto indem Sie die PutKeyPolicyOperation AWS Management Console oder verwenden. Sie können diese Techniken nicht verwenden, um die Schlüsselrichtlinie eines KMS Schlüssels in einem anderen zu ändern AWS-Konto.

Beachten Sie beim Ändern einer Schlüsselrichtlinie die folgenden Regeln:

Sie können die Schlüsselrichtlinie für einen Von AWS verwalteter Schlüssel oder einen vom Kunden verwalteten Schlüssel anzeigen, aber ändern können Sie nur die Schlüsselrichtlinie für einen vom Kunden verwalteten Schlüssel. Die Richtlinien von Von AWS verwaltete Schlüssel werden von dem AWS Dienst erstellt und verwaltet, der den KMS Schlüssel in Ihrem Konto erstellt hat. Sie können die Schlüsselrichtlinie für einen AWS-eigener Schlüssel nicht anzeigen oder ändern.
Sie können IAM Benutzer, IAM Rollen und AWS-Konten in der Schlüsselrichtlinie hinzufügen oder entfernen und die Aktionen ändern, die für diese Prinzipale zulässig oder verweigert sind. Weitere Informationen zu den Möglichkeiten, um Prinzipale und Berechtigungen in einer Schlüsselrichtlinie festzulegen, finden Sie unter Schlüsselrichtlinien.
Sie können einer Schlüsselrichtlinie keine IAM Gruppen hinzufügen, aber Sie können mehrere IAM Benutzer und IAM Rollen hinzufügen. Weitere Informationen finden Sie unter Erlauben Sie mehreren IAM Prinzipalen den Zugriff auf einen Schlüssel KMS.
Wenn Sie einer wichtigen Richtlinie externe AWS-Konten Richtlinien hinzufügen, müssen Sie auch IAM Richtlinien in den externen Konten verwenden, um IAM Benutzern, Gruppen oder Rollen in diesen Konten Berechtigungen zu erteilen. Weitere Informationen finden Sie unter Benutzern mit anderen Konten die Verwendung eines KMS Schlüssels ermöglichen.
Das sich ergebende Schlüssel-Richtliniendokument darf 32 KB (32.768 Bytes) nicht überschreiten.

Themen

So Ändern Sie eine Schlüsselrichtlinie:

So Ändern Sie eine Schlüsselrichtlinie:

Es gibt drei Möglichkeiten zum Ändern einer Schlüsselrichtlinie, die in den folgenden Abschnitten erläutert werden.

Themen

Verwendung der AWS Management Console -Standardansicht
Verwenden der Richtlinienansicht AWS Management Console
Unter Verwendung der AWS KMS API

Verwendung der AWS Management Console -Standardansicht

Sie können die Konsole verwenden, um eine Schlüsselrichtlinie mit einer grafischen Benutzeroberfläche mit dem Namen Standardansicht zu ändern.

Wenn die folgenden Schritte nicht dem entsprechen, was Sie in der Konsole sehen, kann dies bedeuten, dass diese Schlüsselrichtlinie nicht durch die Konsole erstellt wurde. Es kann auch bedeuten, dass die Schlüsselrichtlinie auf eine Weise geändert wurde, die von der Standardansicht der Konsole nicht unterstützt wird. Befolgen Sie in diesem Fall die Schritte unter Verwenden der Richtlinienansicht AWS Management Console oder Unter Verwendung der AWS KMS API.

Zeigen Sie die Schlüsselrichtlinie für einen kundenverwalteten KMS-Schlüssel wie unter Verwenden der AWS KMS Konsole beschrieben an. (Sie können die wichtigsten Richtlinien von nicht ändern Von AWS verwaltete Schlüssel.)
Entscheiden Sie, was geändert werden soll.
- Um Schlüsseladministratoren hinzuzufügen oder zu entfernen und um Schlüsseladministratoren das Löschen des KMS Schlüssels zu gestatten oder zu verhindern, verwenden Sie die Steuerelemente im Bereich Schlüsseladministratoren der Seite. Schlüsseladministratoren verwalten den KMS Schlüssel, einschließlich seiner Aktivierung und Deaktivierung, der Festlegung von Schlüsselrichtlinien und der Aktivierung der Schlüsselrotation.
- Verwenden Sie die Steuerelemente im Abschnitt Hauptbenutzer der Seite, um KMS Schlüsselbenutzer hinzuzufügen oder AWS-Konten zu entfernen und externen Benutzern die Verwendung des Schlüssels zu gestatten oder zu verbieten. Schlüsselbenutzer können den KMS Schlüssel für kryptografische Operationen verwenden, z. B. beim Verschlüsseln, Entschlüsseln, erneuten Verschlüsseln und Generieren von Datenschlüsseln.

Verwenden der Richtlinienansicht AWS Management Console

Sie können die Konsole verwenden, um ein Schlüsselrichtliniendokument über die Richtlinienansicht der Konsole zu ändern.

Zeigen Sie die Schlüsselrichtlinie für einen kundenverwalteten KMS-Schlüssel wie unter Verwenden der AWS KMS Konsole beschrieben an. (Sie können die wichtigsten Richtlinien von nicht ändern Von AWS verwaltete Schlüssel.)
Wählen Sie im Abschnitt Key Policy (Schlüsselrichtlinie) die Option Switch to policy view (Zur Richtlinienansicht wechseln) aus.
Bearbeiten Sie das Schlüsselrichtliniendokument und wählen Sie dann Save Changes (Änderungen speichern) aus.

Unter Verwendung der AWS KMS API

Sie können den PutKeyPolicyVorgang verwenden, um die Schlüsselrichtlinie eines KMS Schlüssels in Ihrem zu ändern AWS-Konto. Sie können dies API nicht für einen KMS Schlüssel in einem anderen verwenden AWS-Konto.

Verwenden Sie den GetKeyPolicyVorgang, um das vorhandene wichtige Richtliniendokument abzurufen, und speichern Sie das wichtige Richtliniendokument anschließend in einer Datei. Beispielcode in mehreren Programmiersprachen finden Sie unter Verwenden Sie es GetKeyPolicy mit einem AWS SDK oder CLI.
Öffnen Sie das Schlüsselrichtliniendokument in Ihrem bevorzugten Texteditor, bearbeiten Sie das Schlüsselrichtliniendokument und speichern Sie dann die Datei.
Verwenden Sie den PutKeyPolicyVorgang, um das aktualisierte Dokument mit den wichtigsten Richtlinien auf den KMS Schlüssel anzuwenden. Beispielcode in mehreren Programmiersprachen finden Sie unter Verwenden Sie es PutKeyPolicy mit einem AWS SDK oder CLI.

Ein Beispiel für das Kopieren einer Schlüsselrichtlinie von einem KMS Schlüssel auf einen anderen finden Sie in der AWS CLI Befehlsreferenz. GetKeyPolicy

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Wichtige Richtlinien anzeigen

Berechtigungen für AWS Dienste