授予创建 KMS 密钥的权限 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予创建 KMS 密钥的权限

您可以向用户授予使用该AWSKeyManagementServicePowerUser策略创建 Amazon KMS key 的权限。

授予权限以创建 KMS 密钥

  1. 使用 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 选择您要授予权限的组或用户。

  3. 选择 Permissions,然后选择 Attach Policy

  4. 搜寻 AWSKeyManagementServicePowerUser,选择策略,然后选择附加策略

    现在该用户有权创建 KMS 密钥了。有关如何创建策略的更多信息,请参阅《IAM 用户指南》中的创建 IAM 策略