本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Identity and Access Management (IAM) 可帮助您安全地控制对 AWS 资源的访问权限。管理员控制谁可以进行身份验证(登录)和授权(拥有权限)使用 AWS KMS 资源。有关更多信息,请参阅 将 IAM 策略与 AWS KMS。
密钥策略是控制中对 KMS 密钥的访问的主要机制 AWS KMS。每个 KMS 密钥都必须有一个密钥策略。您可以使用 IAM policy 和授权以及密钥政策来控制对您的 KMS 密钥的访问。有关更多信息,请参阅 KMS 密钥访问权限和权限。
如果您使用的是亚马逊虚拟私有云(亚马逊 VPC),则可以创建一个接口 VPC 终端节点来 AWS KMS 提供支持AWS PrivateLink。您还可以使用 VPC 终端节点策略来确定哪些委托人可以访问您的 AWS KMS 终端节点、他们可以进行哪些 API 调用以及他们可以访问哪个 KMS 密钥。
