Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une politique clé est une politique de ressources pour un AWS KMS key. Les politiques clés constituent le principal moyen de contrôler l'accès aux KMS clés. Chaque KMS clé doit avoir exactement une politique clé. Les déclarations contenues dans la politique relative aux clés déterminent qui est autorisé à utiliser la KMS clé et comment il peut l'utiliser. Vous pouvez également utiliser des IAMpolitiques et des autorisations pour contrôler l'accès à la KMS clé, mais chaque KMS clé doit être associée à une politique clé.
Aucun AWS principal, y compris l'utilisateur root du compte ou le créateur de la clé, n'est autorisé à accéder à une KMS clé, sauf si cela est explicitement autorisé, et jamais refusé, dans une politique, une IAM politique ou une subvention de clé.
À moins que la politique des clés ne l'autorise explicitement, vous ne pouvez pas utiliser de IAM politiques pour autoriser l'accès à une KMS clé. Sans l'autorisation de la politique clé, IAM les politiques qui autorisent les autorisations n'ont aucun effet. (Vous pouvez utiliser une IAM politique pour refuser l'autorisation d'une KMS clé sans l'autorisation d'une politique clé.) La politique clé par défaut active IAM les politiques. Pour activer IAM les politiques dans votre stratégie clé, ajoutez la déclaration de politique décrite dansAutorise l'accès aux IAM politiques Compte AWS et les active.
Contrairement aux IAM politiques, qui sont mondiales, les politiques clés sont régionales. Une politique de clé contrôle uniquement l'accès à une KMS clé dans la même région. Cela n'a aucun effet sur KMS les clés dans les autres régions.