使用 AWS KMS 控制台所需的权限 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS KMS 控制台所需的权限

要使用 AWS KMS 控制台,用户必须拥有一组最低权限来允许他们使用 AWS 账户中的 AWS KMS 资源。除了这些 AWS KMS 权限以外,用户还必须拥有列出 IAM 用户和角色的权限。如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户,AWS KMS 控制台将无法按预期正常运行。

有关允许用户对 AWS KMS 控制台进行只读访问所需的最低权限,请参阅允许用户在 AWS KMS 控制台中查看 CMK

要允许用户使用 AWS KMS 控制台创建和管理 CMK,请附加AWS 密钥管理服务高级用户托管策略,如以下部分中所述。

对于正在使用 AWS KMS API 的用户,您无需为其提供最低控制台权限。AWS 软件开发工具包或者命令行工具。但是,您的确需要授予这些用户使用 API 的权限。有关更多信息,请参阅 AWS KMS API 权限参考