本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 CloudTrail 控制台中创建的默认 KMS 密钥策略
如果您在 CloudTrail 控制台 Amazon KMS key 中创建,则会自动为您创建以下策略。该策略允许以下权限:
-
允许 Amazon Web Services 账户 (根账户)对 KMS 密钥的权限。
-
CloudTrail 允许加密 KMS 密钥下的日志文件和摘要文件并描述 KMS 密钥。
-
允许指定账户中的所有用户解密日志文件和摘要文件。
-
允许指定账户中的所有用户为 KMS 密钥创建 KMS 别名。
-
为创建跟踪的账户的账户 ID 启用跨账户日志解密。
用于跟踪的默认 KMS 密钥策略
以下是为您与跟踪配合使用 Amazon KMS key 的创建的默认策略。
注意
该策略包含一条语句,允许使用 KMS 密钥跨账户解密日志文件和摘要文件。