使用 Amazon KMS 控制台所需的权限 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon KMS 控制台所需的权限

要使用 Amazon KMS 控制台,用户必须拥有一组最低权限来允许他们使用 Amazon Web Services 账户 中的 Amazon KMS 资源。除这些 Amazon KMS 权限以外,用户还必须拥有列出 IAM 用户和 IAM 角色的权限。如果创建比必需的最低权限更为严格的 IAM policy,对于附加了该 IAM policy 的用户,Amazon KMS 控制台将无法按预期正常运行。

有关允许用户对 Amazon KMS 控制台进行只读访问所需的最低权限,请参阅允许用户在 Amazon KMS 控制台中查看 KMS 密钥

要允许用户使用Amazon KMS控制台创建和管理 KMS 密钥,请将AWSKeyManagementServicePowerUser托管策略附加到用户,如下一节所述。

对于通过 Amazon 开发工具包Amazon Command Line InterfaceAmazon Tools for PowerShell 使用 Amazon KMS API 的用户,您不需要允许最低的控制台权限。但是,您的确需要授予以下用户使用 API 的权限。有关更多信息,请参阅 权限参考