适用于 Amazon Key Management Service 的身份和访问管理 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon Key Management Service 的身份和访问管理

Amazon Identity and Access Management(IAM)可以帮助您安全地控制对 Amazon 资源的访问。管理员控制谁可以通过身份验证(登录)并被授权(具有权限)来使用 Amazon KMS 资源。有关更多信息,请参阅 将 IAM 策略与配合使用 Amazon KMS

密钥策略是控制对 Amazon KMS 中的 KMS 密钥访问的主要机制。每个 KMS 密钥都必须有一个密钥策略。您可以使用 IAM policy授权以及密钥政策来控制对您的 KMS 密钥的访问。有关更多信息,请参阅 的身份验证和访问控制 Amazon KMS

如果使用的是 Amazon Virtual Private Cloud(Amazon VPC),则可以创建接口 VPC 终端节点Amazon PrivateLink 支持的 Amazon KMS。您还可以使用 VPC 终端节点策略来确定哪些委托人可以访问您的 Amazon KMS 终端节点,他们可以进行哪些 API 调用,以及他们可以访问哪些 KMS 密钥。有关详细信息,请参阅控制对 VPC 终端节点的访问