Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per i AWS servizi nelle politiche chiave
Molti AWS servizi lo utilizzano AWS KMS keys per proteggere le risorse che gestiscono. Quando un servizio utilizza Chiavi di proprietà di AWSo Chiavi gestite da AWS, il servizio stabilisce e mantiene le politiche chiave per queste KMS chiavi.
Tuttavia, quando si utilizza una chiave gestita dal cliente con un servizio AWS , è l'utente che imposta e mantiene la policy della chiave. Tale policy della chiave deve concedere al servizio le autorizzazioni minime necessarie per proteggere la risorsa per conto dell'utente. Si consiglia di seguire il principio del privilegio minimo: concedere al servizio soltanto le autorizzazioni necessarie. È possibile farlo in modo efficace scoprendo di quali autorizzazioni il servizio ha bisogno e utilizzando le chiavi di condizione globali AWS e le chiavi di condizione AWS KMS per perfezionare le autorizzazioni.
Per trovare le autorizzazioni richieste dal servizio su una chiave gestita dal cliente, consultare la documentazione di crittografia per il servizio. Ad esempio, per le autorizzazioni richieste da Amazon Elastic Block Store (AmazonEBS), consulta Autorizzazioni per IAM gli utenti nella Amazon User Guide e Amazon EC2 User Guide. EC2 Per le autorizzazioni richieste da Secrets Manager, vedere Autorizzazione all'uso della KMS chiave nella Guida per l'AWS Secrets Manager utente.
