授予创建 KMS 密钥的权限 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

授予创建 KMS 密钥的权限

您可以使用 AWSKeyManagementServicePowerUser 策略授予用户创建 Amazon KMS key的权限。

授予权限以创建 KMS 密钥

  1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 选择您要授予权限的组或用户。

  3. 选择权限选项卡。

  4. 添加权限列表中,选择附加策略

  5. 搜索 AWSKeyManagementServicePowerUser,选择该策略,然后选择附加策略

    现在该用户有权创建 KMS 密钥了。有关如何创建策略的更多信息,请参阅《IAM 用户指南》中的创建 IAM 策略