As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Identity and Access Management (IAM) ajuda você a controlar com segurança o acesso aos AWS recursos. Os administradores controlam quem pode ser autenticado (conectado) e autorizado (tem permissões) a usar AWS KMS os recursos. Para obter mais informações, consulte Usando políticas do IAM com AWS KMS.
As políticas de chaves são o principal mecanismo para controlar o acesso às chaves KMS em AWS KMS. Cada chave do KMS deve ter uma política de chaves. Você também pode usar políticas do IAM e concessões, juntamente com políticas de chaves, para controlar o acesso às suas chaves do KMS. Para obter mais informações, consulte Acesso e permissões de chave do KMS.
Se você estiver usando uma Amazon Virtual Private Cloud (Amazon VPC), você pode criar uma interface de VPC endpoint baseada na tecnologia Powered by. AWS KMS AWS PrivateLink Você também pode usar políticas de VPC endpoint para determinar quais diretores podem acessar seu AWS KMS endpoint, quais chamadas de API eles podem fazer e qual chave KMS eles podem acessar.
Tópicos
