适用于 AWS Key Management Service 的 Identity and Access Management - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

适用于 AWS Key Management Service 的 Identity and Access Management

AWS Identity and Access Management (IAM)帮助管理员安全控制对AWS资源的访问。iam管理员控制谁能够 已验证 (登录)和 授权 (有权限)要使用 AWS KMS 资源。有关更多信息,请参阅 在 AWS KMS 中使用 IAM 策略。)

关键政策 是控制对客户主密钥(CMKS)的访问权限的主要机制 AWS KMS. 每个 CMK 都必须有一个密钥策略。您也可以使用 IAM 政策津贴以及关键政策,控制对CMKS的访问。有关更多信息,请参阅 AWS KMS 的身份验证和访问控制。)

如果您正在使用 Amazon Virtual Private Cloud (Amazon VPC),您可以 创建接口VPC端点 至 AWS KMS 供电 AWS PrivateLink. 您还可以使用VPC端点策略来确定哪个负责人可以访问 AWS KMS 端点、他们可以进行的API调用以及它们可以访问的CMK。有关详细信息,请参阅 控制对VPC端点的访问