Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Identity and Access Management (IAM) le ayuda a controlar de forma segura el acceso a AWS los recursos. Los administradores controlan quién puede autenticarse (iniciar sesión) y quién puede autorizarse (tener permisos) para usar AWS KMS los recursos. Para obtener más información, consulte Uso de políticas de IAM con AWS KMS.
Las políticas clave son el mecanismo principal para controlar el acceso a las claves de KMS. AWS KMS Cada clave de KMS debe tener una política de claves. También puede utilizar políticas de IAM y concesiones, junto con las políticas de claves para controlar el acceso a sus claves KMS. Para obtener más información, consulte Permisos y acceso a claves KMS.
Si utiliza una Amazon Virtual Private Cloud (Amazon VPC), puede crear una interfaz de punto final de VPC con tecnología. AWS KMS AWS PrivateLink También puedes usar las políticas de punto final de la VPC para determinar qué entidades principales pueden acceder a tu AWS KMS punto final, qué llamadas a la API pueden realizar y a qué clave de KMS pueden acceder.
Temas
