Modificare una politica chiave

È possibile modificare la politica chiave per una KMS chiave del proprio dispositivo Account AWS utilizzando l'PutKeyPolicyoperazione AWS Management Console o. Non è possibile utilizzare queste tecniche per modificare la politica chiave di una KMS chiave in un'altra Account AWS.

Quando modifichi una policy delle chiavi, ricorda le seguenti regole:

Puoi visualizzare la policy delle chiavi per una Chiave gestita da AWS o per una chiave gestita dal cliente, ma puoi modificare la policy delle chiavi solo per una chiave gestita dal cliente. Le politiche di Chiavi gestite da AWS vengono create e gestite dal AWS servizio che ha creato la KMS chiave nell'account. Non puoi visualizzare o modificare la policy delle chiavi per una Chiave di proprietà di AWS.
Puoi aggiungere o rimuovere IAM utenti, IAM ruoli e Account AWS nella politica chiave e modificare le azioni consentite o negate per tali responsabili. Per ulteriori informazioni sui metodi per specificare principali e autorizzazioni in una policy delle chiavi, consulta Policy delle chiavi.
Non è possibile aggiungere IAM gruppi a una politica chiave, ma è possibile aggiungere più IAM utenti e IAM ruoli. Per ulteriori informazioni, consulta Consentire a più IAM presidi di accedere a una chiave KMS.
Se si aggiungono elementi esterni Account AWS a una politica chiave, è necessario utilizzare anche i IAM criteri negli account esterni per concedere autorizzazioni a IAM utenti, gruppi o ruoli in tali account. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave.
Il documento di policy delle chiavi risultante non può superare i 32 KB (32.768 byte).

Argomenti

Come modificare una policy delle chiavi

Come modificare una policy delle chiavi

Puoi modificare una policy chiavi in tre diversi modi, ognuno dei quali è illustrato nelle seguenti sezioni.

Argomenti

Utilizzo della visualizzazione predefinita della AWS Management Console
Utilizzo della visualizzazione delle politiche AWS Management Console
Usando il AWS KMS API

Utilizzo della visualizzazione predefinita della AWS Management Console

Puoi utilizzare la console per modificare una policy delle chiavi mediante un'interfaccia grafica denominata visualizzazione predefinita.

Se le procedure seguenti non corrispondono a ciò che viene visualizzato nella console, è possibile che questa policy delle chiavi non sia stata creata con la console oppure che sia stata modificata in un modo non supportato dalla visualizzazione predefinita della console. In questo caso, segui i passaggi descritti in Utilizzo della visualizzazione delle politiche AWS Management Console o Usando il AWS KMS API.

Visualizza la policy delle chiavi per una chiave gestita dal cliente come descritto in Utilizzo della AWS KMS console. (Non è possibile modificare le politiche chiave di Chiavi gestite da AWS.)
Decidere cosa modificare.
- Per aggiungere o rimuovere amministratori chiave e consentire o impedire agli amministratori chiave di eliminare la KMS chiave, utilizza i controlli nella sezione Amministratori chiave della pagina. Gli amministratori chiave gestiscono la KMS chiave, inclusa l'attivazione e la disabilitazione, l'impostazione dei criteri chiave e l'abilitazione della rotazione delle chiavi.
- Per aggiungere o rimuovere utenti chiave e consentire o impedire l'uso della KMS chiave Account AWS da parte di utenti esterni, utilizza i controlli nella sezione Utenti chiave della pagina. Gli utenti chiave possono utilizzare la KMS chiave in operazioni crittografiche, come la crittografia, la decrittografia, la ricrittografia e la generazione di chiavi di dati.

Utilizzo della visualizzazione delle politiche AWS Management Console

Puoi utilizzare la console per modificare un documento di policy delle chiavi mediante la visualizzazione policy della console.

Visualizza la policy delle chiavi per una chiave gestita dal cliente come descritto in Utilizzo della AWS KMS console. (Non è possibile modificare le politiche chiave di Chiavi gestite da AWS.)
Nella sezione Policy della chiave, scegli Passa alla visualizzazione della policy.
Modificare il documento di policy delle chiavi, quindi scegliere Save changes (Salva le modifiche).

Usando il AWS KMS API

È possibile utilizzare l'PutKeyPolicyoperazione per modificare la politica chiave di una KMS chiave nel proprio Account AWS. Non è possibile utilizzarla API su una KMS chiave diversa Account AWS.

Utilizzate l'GetKeyPolicyoperazione per ottenere il documento di policy chiave esistente, quindi salvate il documento di policy chiave in un file. Per il codice di esempio in più linguaggi di programmazione, consulta Da utilizzare GetKeyPolicy con un AWS SDK o CLI.
Aprire il documento di policy delle chiavi in un editor di testo, modificarlo e salvare il file.
Utilizzare l'PutKeyPolicyoperazione per applicare alla chiave il documento di policy KMS chiave aggiornato. Per il codice di esempio in più linguaggi di programmazione, consulta Da utilizzare PutKeyPolicy con un AWS SDK o CLI.

Per un esempio di copia di una politica chiave da una KMS chiave all'altra, vedete l'GetKeyPolicy esempio nel AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizza una politica chiave

Autorizzazioni per i servizi AWS