AWS CloudTrail
用户指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使 CloudTrail 能够描述 CMK 属性

CloudTrail 需要描述 CMK 属性的能力。要启用此功能,请将下面的必需声明原样添加到您的 CMK 策略中。此声明不会授予 CloudTrail 任何超出您指定的其他权限的权限。

{ "Sid": "Allow CloudTrail access", "Effect": "Allow", "Principal": { "Service": "cloudtrail.amazonaws.com.cn" }, "Action": "kms:DescribeKey", "Resource": "*" }

有关编辑 CMK 策略以用于 CloudTrail 的步骤,请参阅 AWS Key Management Service Developer Guide 中的编辑密钥策略