Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Modifier une politique clé

PDF
RSS
Mode de mise au point
Modifier une politique clé - AWS Key Management Service
Comment modifier une politique de clé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez modifier la politique de clé d'une clé KMS dans votre ordinateur en Compte AWS utilisant l'PutKeyPolicyopération AWS Management Console ou. Vous ne pouvez pas utiliser ces techniques pour modifier la politique clé d'une clé KMS d'un autre Compte AWS.

Lors de la modification d'une politique de clé, gardez à l'esprit les règles suivantes :

  • Vous pouvez afficher la politique de clé d'une Clé gérée par AWS ou d'une clé KMS par le client, mais vous ne pouvez modifier que la politique de clé d'une clé KMS géré par le client. Les politiques de Clés gérées par AWS sont créées et gérées par le AWS service qui a créé la clé KMS dans votre compte. Vous ne pouvez pas afficher ou modifier la politique de clé pour une Clé détenue par AWS.

  • Vous pouvez ajouter ou supprimer des utilisateurs IAM, des rôles IAM et Comptes AWS dans la politique clé, et modifier les actions autorisées ou refusées pour ces principaux. Pour plus d'informations sur les moyens de spécifier des principaux et des autorisations dans une politique de clé, consultez la page Politiques de clé.

  • Vous ne pouvez pas ajouter de groupes IAM à une politique de clé, mais vous pouvez ajouter plusieurs utilisateurs IAM et rôles IAM. Pour de plus amples informations, veuillez consulter Attribution à plusieurs principaux IAM de l'autorisation d'accès à une clé KMS.

  • Si vous ajoutez des éléments externes Comptes AWS à une politique clé, vous devez également utiliser des politiques IAM dans les comptes externes pour accorder des autorisations aux utilisateurs, aux groupes ou aux rôles IAM dans ces comptes. Pour de plus amples informations, veuillez consulter Autoriser des utilisateurs d'autres comptes à utiliser une clé KMS.

  • Le document de politique de clé obtenu ne doit pas comporter plus de 32 Ko (32 768 octets).

Comment modifier une politique de clé

Vous pouvez modifier une politique de clé de trois façons différentes, chacune d'elles étant expliquée dans les sections suivantes.

Utilisation de la vue par défaut d' AWS Management Console

Vous pouvez utiliser la console pour modifier une politique de clé à l'aide d'une interface graphique appelée vue par défaut.

Si les étapes suivantes ne correspondent pas à ce que vous voyez dans la console, cela peut signifier que cette politique n'a pas été créée par la console. Ou cela peut signifier que la politique de clé a été modifiée d'une façon que la vue par défaut de la console ne prend pas en charge. Dans ce cas, suivez les étapes de la section Utilisation de l'affichage AWS Management Console des politiques ou Utilisation de l' AWS KMS API.

  1. Affichez la politique de clé d'une clé gérée par le client comme indiqué dans Utilisation de la AWS KMS console. (Vous ne pouvez pas modifier les politiques clés de Clés gérées par AWS.)

  2. Décidez ce qu'il convient de modifier.

    • Pour ajouter ou supprimer des administrateurs de clé, et pour autoriser ou non ces administrateurs de clé à supprimer la clé KMS, utilisez les contrôles de la section Administrateurs de clé de la page. Les administrateurs de clé gèrent la clé KMS, y compris son activation et sa désactivation, la définition de la politique de clé, et l'activation de la rotation des clés.

    • Pour ajouter ou supprimer des utilisateurs clés, et pour autoriser ou interdire Comptes AWS à des utilisateurs externes d'utiliser la clé KMS, utilisez les commandes de la section Utilisateurs clés de la page. Les utilisateurs de clé peuvent utiliser la clé KMS dans les opérations de chiffrement, telles que le chiffrement, le déchiffrement, le rechiffrement et la génération de clés de données.

Utilisation de l'affichage AWS Management Console des politiques

Vous pouvez utiliser la console pour modifier un document de politique de clé à l'aide de la vue de politique de la console.

  1. Affichez la politique de clé d'une clé gérée par le client comme indiqué dans Utilisation de la AWS KMS console. (Vous ne pouvez pas modifier les politiques clés de Clés gérées par AWS.)

  2. Dans la section Politique de clé, choisissez Passer à la vue de la politique.

  3. Choisissez Modifier.

  4. Décidez ce qu'il convient de modifier.

    • Pour ajouter un nouveau relevé, choisissez Ajouter un nouveau relevé. Vous pouvez ensuite sélectionner les actions, les principes et les conditions de votre nouvelle déclaration de politique clé parmi les options répertoriées dans le panneau du générateur de déclarations, ou saisir manuellement les éléments de la déclaration de politique.

    • Pour supprimer une déclaration de votre politique clé, sélectionnez-la, puis choisissez Supprimer. Passez en revue la déclaration de politique sélectionnée et confirmez que vous souhaitez la supprimer. Si vous décidez de ne pas procéder à la suppression de l'instruction, choisissez Annuler.

    • Pour modifier une déclaration de politique clé existante, sélectionnez-la. Vous pouvez ensuite utiliser le panneau du générateur de relevés pour choisir les éléments spécifiques que vous souhaitez modifier ou modifier manuellement le relevé.

  5. Sélectionnez Enregistrer les modifications.

Utilisation de l' AWS KMS API

Vous pouvez utiliser cette PutKeyPolicyopération pour modifier la politique de clé d'une clé KMS dans votre Compte AWS. Vous ne pouvez pas utiliser cette API sur une clé KMS d'un autre Compte AWS.

  1. Utilisez cette GetKeyPolicyopération pour obtenir le document de stratégie clé existant, puis enregistrez le document de stratégie clé dans un fichier. Pour obtenir un exemple de code dans plusieurs langages de programmation, veuillez consulter Utilisation GetKeyPolicy avec un AWS SDK ou une CLI.

  2. Ouvrez le document de politique de clé dans votre éditeur de texte préféré, modifiez le document de politique de clé, puis enregistrez le fichier.

  3. Utilisez cette PutKeyPolicyopération pour appliquer le document de politique clé mis à jour à la clé KMS. Pour obtenir un exemple de code dans plusieurs langages de programmation, veuillez consulter Utilisation PutKeyPolicy avec un AWS SDK ou une CLI.

Pour un exemple de copie d'une politique clé d'une clé KMS à une autre, consultez l'GetKeyPolicy exemple dans le manuel de référence des AWS CLI commandes.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.