Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations pour les AWS services dans les politiques clés
De nombreux AWS services utilisent AWS KMS keys pour protéger les ressources qu'ils gèrent. Lorsqu'un service utilise Clés détenues par AWS ou Clés gérées par AWS, le service établit et gère les politiques de clé de ces clés KMS.
Toutefois, lorsque vous utilisez une clé gérée par le client avec un service AWS vous définissez et gérez la politique de clé. Cette politique de clé doit accorder au service les autorisations minimales dont il a besoin pour protéger la ressource en votre nom. Nous vous recommandons de respecter le principe du moindre privilège : ne donnez au service que les autorisations dont il a besoin. Vous pouvez le faire efficacement en déterminant de quelles autorisations le service a besoin et en utilisant des clés de condition globales AWS et des clés de condition AWS KMS pour affiner les autorisations.
Pour trouver les autorisations requises par le service sur une clé gérée par le client, consultez la documentation sur le chiffrement du service. Par exemple, pour connaître les autorisations requises par Amazon Elastic Block Store (Amazon EBS), consultez la section Permissions pour les utilisateurs IAM dans le guide de l'utilisateur Amazon et le guide de EC2 l'utilisateur Amazon. EC2 Pour connaître les autorisations requises par Secrets Manager, consultez Autorisation de l'utilisation de la clé KMS dans le guide de l'utilisateur AWS Secrets Manager .
