Políticas-chave em AWS KMS

Uma política fundamental é uma política de recursos para um AWS KMS key. As políticas de chaves são a principal forma de controlar o acesso às KMS chaves. Cada KMS chave deve ter exatamente uma política de chaves. As declarações na política de chaves determinam quem tem permissão para usar a KMS chave e como eles podem usá-la. Você também pode usar IAMpolíticas e concessões para controlar o acesso à KMS chave, mas cada KMS chave deve ter uma política de chaves.

Nenhum AWS diretor, incluindo o usuário raiz da conta ou o criador da chave, tem qualquer permissão para uma KMS chave, a menos que ela seja explicitamente permitida, e nunca negada, em uma política, IAM política ou concessão de chaves.

A menos que a política de chaves o permita explicitamente, você não pode usar IAM políticas para permitir o acesso a uma KMS chave. Sem a permissão da política principal, IAM as políticas que permitem permissões não têm efeito. (Você pode usar uma IAM política para negar a permissão de uma KMS chave sem a permissão de uma política de chaves.) A política de chaves padrão habilita IAM políticas. Para habilitar IAM políticas em sua política principal, adicione a declaração de política descrita emPermite o acesso às IAM políticas Conta da AWS e habilita.

Ao contrário IAM das políticas, que são globais, as principais políticas são regionais. Uma política de chaves controla o acesso somente a uma KMS chave na mesma região. Não tem efeito nas KMS chaves em outras regiões.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

KMSprincipais acessos e permissões

Criação de uma política de chave