本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予创建 KMS 密钥的权限
您可以使用 AWSKeyManagementServicePowerUser
策略授予用户创建 Amazon KMS key 的权限。
授予权限以创建 KMS 密钥
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
选择您要授予权限的组或用户。
-
选择 Permissions,然后选择 Attach Policy。
-
搜索 AWSKeyManagementServicePowerUser,选择该策略,然后选择 Attach policy(附加策略)。
现在该用户有权创建 KMS 密钥了。如果您要为用户创建自定义策略,请参阅 IAM 用户指南中的创建客户托管策略。