AWS CloudTrail
用户指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

授予创建 CMK 的权限

您可以使用 AWSKeyManagementServicePowerUser 策略授予用户创建客户主密钥 (CMK) 的权限。

授予创建 CMK 的权限

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam

  2. 选择您要授予权限的组或用户。

  3. 选择 Permissions,然后选择 Attach Policy

  4. 搜索 AWSKeyManagementServicePowerUser,选择该策略,然后选择 Attach policy

    现在该用户就有权创建 CMK 了。如果您要为用户创建自定义策略,请参阅 IAM 用户指南 中的创建客户托管策略