本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Identity and Access Management (IAM) 可協助您安全地控制對 AWS 資源的存取。管理員可控制誰可以驗證 (登入) 和授權 (具有許可) 使用 AWS KMS 資源。如需詳細資訊,請參閱搭配 使用 IAM 政策 AWS KMS。
金鑰政策是控制存取 KMS 金鑰的主要機制 AWS KMS。每個 KMS 金鑰都必須有一個金鑰政策。您也可以使用 IAM 政策和授予,以及金鑰政策,以控制對 KMS 金鑰的存取。如需詳細資訊,請參閱KMS 金鑰存取和許可。
如果您使用的是 Amazon Virtual Private Cloud (Amazon VPC),您可以建立介面 VPC 端點以由 AWS KMS 提供支援AWS PrivateLink。您也可以使用 VPC 端點政策來判斷哪些主體可以存取您的 AWS KMS 端點、他們可以進行哪些 API 呼叫,以及他們可以存取哪些 KMS 金鑰。
