本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
确定访问权限 Amazon KMS keys
要确定当前谁或什么可以访问的全部范围 Amazon KMS key,您必须检查 KMS 密钥的密钥策略、适用于 KMS 密钥的所有授权,以及可能的所有 Amazon Identity and Access Management (IAM) 策略。您可以执行该操作来确定 KMS 密钥的潜在使用范围或帮助您满足合规性或审计要求。以下主题有助于您生成当前有权访问 KMS 密钥的 Amazon 委托人(身份)的完整列表。