Politiche chiave in AWS KMS

Una politica chiave è una politica delle risorse per un. AWS KMS key Le politiche chiave sono il modo principale per controllare l'accesso alle KMS chiavi. Ogni KMS chiave deve avere esattamente una politica chiave. Le dichiarazioni contenute nella politica chiave determinano chi ha il permesso di usare la KMS chiave e come può usarla. È inoltre possibile utilizzare IAMpolitiche e concessioni per controllare l'accesso alla KMS chiave, ma ogni KMS chiave deve avere una politica chiave.

Nessun AWS responsabile, incluso l'utente root dell'account o il creatore della chiave, dispone delle autorizzazioni relative a una KMS chiave a meno che non siano esplicitamente consentite e mai negate in una politica, una politica o una concessione IAM chiave.

A meno che la politica chiave non lo consenta esplicitamente, non è possibile utilizzare i IAM criteri per consentire l'accesso a una chiave. KMS Senza l'autorizzazione della politica chiave, IAM le politiche che consentono le autorizzazioni non hanno alcun effetto. (È possibile utilizzare una IAM politica per negare l'autorizzazione a una KMS chiave senza l'autorizzazione di una politica chiave.) La politica chiave predefinita abilita IAM le politiche. Per abilitare IAM le politiche nella tua politica chiave, aggiungi la dichiarazione politica descritta inConsente l'accesso Account AWS e abilita le politiche IAM.

A differenza delle IAM politiche, che sono globali, le politiche chiave sono regionali. Una politica chiave controlla l'accesso solo a una KMS chiave nella stessa regione. Non ha alcun effetto sulle KMS chiavi in altre regioni.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

KMSaccesso con chiavi e autorizzazioni

Creazione di una policy delle chiavi