本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
判斷對 的存取權 AWS KMS keys
若要判斷目前可存取 的人員或內容的完整範圍 AWS KMS key,您必須檢查KMS金鑰的金鑰政策、適用於KMS金鑰的所有授予,以及可能的所有 AWS Identity and Access Management (IAM) 政策。您可以這樣做來判斷KMS金鑰的潛在使用範圍,或協助您符合合規或稽核要求。下列主題可協助您產生目前可存取KMS金鑰的 AWS 主體 (身分) 完整清單。
