AWS Key Management Service 的 Identity an Access Management - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Key Management Service 的 Identity an Access Management

AWS Identity an Access Management (IAM) 可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员可以控制哪些人身份验证(已登录) 和Audty(具有权限)来使用 AWS KMS 资源。有关更多信息,请参阅 将 IAM 策略与 AWS KMS 一起使用

密钥策略是在 AWS KMS 中控制对客户主密钥 (CMK) 的访问的主要机制。每个 CMK 都必须有一个密钥策略。您还可以使用IAM 策略授予以及密钥策略,以控制对您 CMK 的访问。有关更多信息,请参阅 AWS KMS 的身份验证和访问控制

如果您使用的是 Amazon Virtual Private Cloud (Amazon VPC),则可以创建接口 VPC 终端节点到 AWS KMS 的支持AWS PrivateLink。您还可以使用 VPC 终端节点策略来确定哪些委托人可以访问您的 AWS KMS 终端节点、他们可以进行哪些 API 调用以及他们可以访问哪些 CMK。有关详细信息,请参阅 控制对 VPC 终端节点的访问