Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin untuk AWS layanan dalam kebijakan utama
Banyak AWS layanan digunakan AWS KMS keys untuk melindungi sumber daya yang mereka kelola. Ketika suatu layanan menggunakan Kunci milik AWSatau Kunci yang dikelola AWS, layanan menetapkan dan memelihara kebijakan utama untuk kunci KMS ini.
Namun, ketika Anda menggunakan kunci yang dikelola pelanggan dengan AWS layanan, Anda menetapkan dan mempertahankan kebijakan kunci. Kebijakan utama tersebut harus mengizinkan layanan izin minimum yang diperlukan untuk melindungi sumber daya atas nama Anda. Kami menyarankan Anda mengikuti prinsip hak istimewa paling sedikit: berikan layanan hanya izin yang diperlukan. Anda dapat melakukannya secara efektif dengan mempelajari izin mana yang dibutuhkan layanan dan menggunakan kunci kondisi AWS global dan kunci AWS KMS kondisi untuk menyempurnakan izin.
Untuk menemukan izin yang diperlukan layanan pada kunci terkelola pelanggan, lihat dokumentasi enkripsi untuk layanan tersebut. Misalnya, untuk izin yang diperlukan Amazon Elastic Block Store (Amazon EBS), lihat Izin untuk pengguna IAM di Panduan Pengguna Amazon dan Panduan Pengguna EC2 Amazon. EC2 Untuk izin yang diperlukan Secrets Manager, lihat Mengotorisasi penggunaan kunci KMS di Panduan Pengguna.AWS Secrets Manager
