授予创建 KMS 密钥的权限 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

授予创建 KMS 密钥的权限

您可以使用 AWSKeyManagementServicePowerUser 策略授予用户创建 Amazon KMS key 的权限。

授予权限以创建 KMS 密钥

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam

  2. 选择您要授予权限的组或用户。

  3. 选择 Permissions,然后选择 Attach Policy

  4. 搜索 AWSKeyManagementServicePowerUser,选择该策略,然后选择 Attach policy(附加策略)。

    现在该用户有权创建 KMS 密钥了。如果您要为用户创建自定义策略,请参阅 IAM 用户指南中的创建客户托管策略