Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Modificare una politica chiave

PDF
RSS
Modalità Focus
Modificare una politica chiave - AWS Key Management Service
Come modificare una policy delle chiavi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Puoi modificare la politica chiave per una chiave KMS nel tuo Account AWS sistema utilizzando l'PutKeyPolicyoperazione AWS Management Console o. Non è possibile utilizzare queste tecniche per modificare la policy delle chiavi di una chiave KMS in un Account AWS diverso.

Quando modifichi una policy delle chiavi, ricorda le seguenti regole:

  • Puoi visualizzare la policy delle chiavi per una Chiave gestita da AWS o per una chiave gestita dal cliente, ma puoi modificare la policy delle chiavi solo per una chiave gestita dal cliente. Le politiche di Chiavi gestite da AWS vengono create e gestite dal AWS servizio che ha creato la chiave KMS nel tuo account. Non puoi visualizzare o modificare la policy delle chiavi per una Chiave di proprietà di AWS.

  • Puoi aggiungere o rimuovere utenti IAM, ruoli IAM e Account AWS nella policy chiave e modificare le azioni consentite o negate per tali responsabili. Per ulteriori informazioni sui metodi per specificare principali e autorizzazioni in una policy delle chiavi, consulta Policy delle chiavi.

  • Non puoi aggiungere gruppi IAM a una policy delle chiavi, ma puoi aggiungere più utenti IAM e ruoli IAM. Per ulteriori informazioni, consulta Autorizzazione per più principali IAM di accedere a una chiave KMS.

  • Se aggiungi elementi esterni Account AWS a una policy chiave, devi utilizzare anche le policy IAM negli account esterni per concedere le autorizzazioni agli utenti, ai gruppi o ai ruoli IAM in tali account. Per ulteriori informazioni, consulta Autorizzazione per gli utenti in altri account di utilizzare una chiave KMS.

  • Il documento di policy delle chiavi risultante non può superare i 32 KB (32.768 byte).

Come modificare una policy delle chiavi

Puoi modificare una policy chiavi in tre diversi modi, ognuno dei quali è illustrato nelle seguenti sezioni.

Utilizzo della visualizzazione predefinita della AWS Management Console

Puoi utilizzare la console per modificare una policy delle chiavi mediante un'interfaccia grafica denominata visualizzazione predefinita.

Se le procedure seguenti non corrispondono a ciò che viene visualizzato nella console, è possibile che questa policy delle chiavi non sia stata creata con la console oppure che sia stata modificata in un modo non supportato dalla visualizzazione predefinita della console. In questo caso, segui i passaggi descritti in Utilizzo della visualizzazione delle politiche AWS Management Console o Utilizzo dell'API AWS KMS.

  1. Visualizza la policy delle chiavi per una chiave gestita dal cliente come descritto in Utilizzo della AWS KMS console. (Non è possibile modificare le politiche chiave di Chiavi gestite da AWS.)

  2. Decidere cosa modificare.

    • Per aggiungere o rimuovere amministratori delle chiavi e per consentire o impedire agli amministratori di eliminare la chiave KMS, utilizza i controlli nella sezione Key Administrators della pagina. Gli amministratori delle chiavi gestiscono la chiave KMS, possono abilitare e disabilitare la stessa, impostare la policy delle chiavi e abilitare la rotazione delle chiavi.

    • Per aggiungere o rimuovere utenti chiave e per consentire o impedire l'uso della chiave KMS Account AWS da parte di esterni, utilizza i controlli nella sezione Utenti chiave della pagina. Gli utenti della chiave possono utilizzare la chiave KMS nelle operazioni di crittografia, ad esempio crittografia, decrittografia, ricrittografia e generazione di chiavi di dati.

Utilizzo della visualizzazione delle politiche AWS Management Console

Puoi utilizzare la console per modificare un documento di policy delle chiavi mediante la visualizzazione policy della console.

  1. Visualizza la policy delle chiavi per una chiave gestita dal cliente come descritto in Utilizzo della AWS KMS console. (Non è possibile modificare le politiche chiave di Chiavi gestite da AWS.)

  2. Nella sezione Policy della chiave, scegli Passa alla visualizzazione della policy.

  3. Scegli Modifica.

  4. Decidere cosa modificare.

    • Per aggiungere una nuova dichiarazione, scegli Aggiungi nuova dichiarazione. Quindi, puoi selezionare le azioni, i principi e le condizioni per la nuova dichiarazione politica chiave dalle opzioni elencate nel pannello di creazione delle politiche o inserire manualmente gli elementi della dichiarazione politica.

    • Per rimuovere una dichiarazione dalla tua politica chiave, seleziona la dichiarazione e scegli Rimuovi. Rivedi l'informativa politica selezionata e conferma che desideri rimuoverla. Se decidi di non voler procedere con la rimozione dell'informativa, scegli Annulla.

    • Per modificare una dichiarazione politica chiave esistente, selezionate la dichiarazione. Quindi, puoi utilizzare il pannello di creazione delle dichiarazioni per scegliere elementi specifici che desideri modificare o modificare manualmente l'istruzione.

  5. Scegli Save changes (Salva modifiche).

Utilizzo dell'API AWS KMS

Puoi utilizzare l'PutKeyPolicyoperazione per modificare la politica chiave di una chiave KMS nel tuo Account AWS. Non è possibile utilizzare questa API per una chiave KMS in un Account AWS differente.

  1. Utilizza l'GetKeyPolicyoperazione per ottenere il documento di politica chiave esistente, quindi salva il documento di politica chiave in un file. Per il codice di esempio in più linguaggi di programmazione, consulta Utilizzo GetKeyPolicy con un AWS SDK o una CLI.

  2. Aprire il documento di policy delle chiavi in un editor di testo, modificarlo e salvare il file.

  3. Utilizza l'PutKeyPolicyoperazione per applicare il documento di policy chiave aggiornato alla chiave KMS. Per il codice di esempio in più linguaggi di programmazione, consulta Utilizzo PutKeyPolicy con un AWS SDK o una CLI.

Per un esempio di copia di una politica chiave da una chiave KMS a un'altra, vedi l'GetKeyPolicy esempio nel Command Reference. AWS CLI

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.