Contoh kebijakan sebaris dengan kms:Decrypt and kms:GenerateDataKey

Memberikan izin untuk MediaConvert mengakses bucket Amazon S3 terenkripsi

Saat Anda mengaktifkan enkripsi default Amazon S3, Amazon S3 secara otomatis mengenkripsi objek Anda saat Anda mengunggahnya. Anda dapat memilih untuk menggunakan AWS Key Management Service (AWS KMS) untuk mengelola kunci. Ini disebut SSE - KMS enkripsi.

Jika Anda mengaktifkan SSE - enkripsi KMS default pada bucket yang menyimpan file MediaConvert input atau output AWS Elemental, Anda harus menambahkan kebijakan inline ke peran layanan AndaIAM. Jika Anda tidak menambahkan kebijakan sebaris, tidak MediaConvert dapat membaca file input atau menulis file keluaran Anda.

Berikan izin ini dalam kasus penggunaan berikut:

Jika bucket input Anda memiliki SSE - enkripsi KMS default, berikankms:Decrypt.
Jika bucket keluaran Anda memiliki SSE - enkripsi KMS default, berikankms:GenerateDataKey.

Contoh kebijakan inline berikut memberikan kedua izin.

Contoh kebijakan sebaris dengan kms:Decrypt and kms:GenerateDataKey

Kebijakan ini memberikan izin untuk keduanya kms:Decrypt dan. kms:GenerateDataKey


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Condition": {
        "StringLike":

{           "kms:ViaService": "s3.*.amazonaws.com"         }
      }
    }
  ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menciptakan peran dalam IAM

Memulai