本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon KMS 控制台所需的权限
要使用 Amazon KMS 控制台,用户必须拥有一组允许他们使用控制台中的 Amazon KMS 资源的最低权限 Amazon Web Services 账户。除这些 Amazon KMS 权限以外,用户还必须拥有列出 IAM 用户和 IAM 角色的权限。如果您创建的 IAM 策略比所需的最低权限更严格,则 Amazon KMS 控制台将无法按预期运行,供使用该 IAM 策略的用户使用。
有关允许用户对 Amazon KMS 控制台进行只读访问所需的最低权限,请参阅允许用户在 Amazon KMS 控制台中查看 KMS 密钥。
要允许用户使用 Amazon KMS 控制台创建和管理 KMS 密钥,请将AWSKeyManagementServicePowerUser托管策略附加到用户,如下一节所述。
对于通过 Amazon 开发工具包