本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 授予创建 KMS 密钥的权限
<a name="granting-kms-permissions"></a>

您可以向用户授予使用该[https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AWSKeyManagementServicePowerUser.html](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AWSKeyManagementServicePowerUser.html)策略创建 Amazon KMS key 的权限。

**授予权限以创建 KMS 密钥**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/) 打开 IAM 控制台。

1. 选择您要授予权限的组或用户。

1. 选择**权限**选项卡。

1.  从**添加权限**列表中，选择**附加策略**。

1. 搜索 **AWSKeyManagementServicePowerUser**，选择该策略，然后选择**附加策略**。

   现在该用户有权创建 KMS 密钥了。有关如何创建策略的更多信息，请参阅《*IAM 用户指南*》中的[创建 IAM 策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_create.html)。