AWS Key Management Service
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

确定对 AWS KMS 客户主密钥的访问权限

要确定当前有权访问 AWS KMS 中客户主密钥 (CMK) 的所有对象,您必须检查 CMK 的密钥策略、应用于 CMK 的所有授权,以及所有潜在 AWS Identity and Access Management (IAM) 策略。您可以执行该操作来确定 CMK 的潜在使用范围或帮助您满足合规性或审计要求。以下主题有助于您生成当前有权访问 CMK 的 AWS 委托人(身份)的完整列表。