Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Politiques clés en AWS KMS

Mode de mise au point
Politiques clés en AWS KMS - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Une politique clé est une politique de ressources pour un AWS KMS key. Les politiques clés constituent le principal moyen de contrôler l'accès aux KMS clés. Chaque KMS clé doit avoir exactement une politique clé. Les déclarations contenues dans la politique relative aux clés déterminent qui est autorisé à utiliser la KMS clé et comment il peut l'utiliser. Vous pouvez également utiliser des IAMpolitiques et des autorisations pour contrôler l'accès à la KMS clé, mais chaque KMS clé doit être associée à une politique clé.

Aucun AWS principal, y compris l'utilisateur root du compte ou le créateur de la clé, n'est autorisé à accéder à une KMS clé, sauf si cela est explicitement autorisé, et jamais refusé, dans une politique, une IAM politique ou une subvention de clé.

À moins que la politique des clés ne l'autorise explicitement, vous ne pouvez pas utiliser de IAM politiques pour autoriser l'accès à une KMS clé. Sans l'autorisation de la politique clé, IAM les politiques qui autorisent les autorisations n'ont aucun effet. (Vous pouvez utiliser une IAM politique pour refuser l'autorisation d'une KMS clé sans l'autorisation d'une politique clé.) La politique clé par défaut active IAM les politiques. Pour activer IAM les politiques dans votre stratégie clé, ajoutez la déclaration de politique décrite dansAutorise l'accès aux IAM politiques Compte AWS et les active.

Contrairement aux IAM politiques, qui sont mondiales, les politiques clés sont régionales. Une politique de clé contrôle uniquement l'accès à une KMS clé dans la même région. Cela n'a aucun effet sur KMS les clés dans les autres régions.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2024, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.