确定访问权限 Amazon KMS keys - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

确定访问权限 Amazon KMS keys

要确定当前谁或什么可以访问的全部范围 Amazon KMS key,您必须检查密钥的密钥策略、适用于该KMS密钥的所有授权,以及可能的所有 Amazon Identity and Access Management (IAM) 策略。KMS您可以这样做来确定KMS密钥的潜在使用范围,或者帮助您满足合规性或审计要求。以下主题可以帮助您生成当前有权访问KMS密钥的 Amazon 委托人(身份)的完整列表。

主题