使用 Amazon KMS 控制台所需的权限 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon KMS 控制台所需的权限

要使用 Amazon KMS 控制台,用户必须拥有一组最低权限来允许他们使用 Amazon Web Services 账户 中的 Amazon KMS 资源。除了这些 Amazon KMS 权限以外,用户还必须拥有列出 IAM 用户和角色的权限。如果创建比必需的最低权限更为严格的 IAM 策略,对于附加了该 IAM 策略的用户,Amazon KMS 控制台将无法按预期正常运行。

有关允许用户对 Amazon KMS 控制台进行只读访问所需的最低权限,请参阅允许用户在 Amazon KMS 控制台中查看 KMS 密钥

要允许用户使用 Amazon KMS 控制台创建和管理 KMS 密钥,请向用户附加 AWSKeyManagementServicePowerUser 托管策略,如以下部分中所述。

对于通过 Amazon 开发工具包Amazon Command Line InterfaceAmazon Tools for PowerShell 使用 Amazon KMS API 的用户,您不需要允许最低的控制台权限。但是,您的确需要授予以下用户使用 API 的权限。有关更多信息,请参阅 权限参考