本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
确定对 AWS KMS keys 的访问权限
要确定当前有权访问 AWS KMS key 的所有对象,您必须检查 KMS 密钥的密钥策略、应用于 KMS 密钥的所有授权,以及所有潜在 AWS Identity and Access Management (IAM) 策略。您可以执行该操作来确定 KMS 密钥的潜在使用范围或帮助您满足合规性或审计要求。以下主题有助于您生成当前有权访问 KMS 密钥的 AWS 委托人(身份)的完整列表。
