适用于 Amazon Key Management Service 的 Identity and Access Management - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

适用于 Amazon Key Management Service 的 Identity and Access Management

Amazon Identity and Access Management (IAM) 可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用 Amazon KMS 资源。有关更多信息,请参阅结合 IAM 策略和 Amazon KMS

密钥策略是控制对 Amazon KMS 中的 KMS 密钥访问的主要机制。每个 KMS 密钥都必须有一个密钥策略。您可以使用 IAM 策略授权以及密钥策略来控制对您的 KMS 密钥的访问。有关更多信息,请参阅Amazon KMS 的身份验证和访问控制

如果使用的是 Amazon Virtual Private Cloud (Amazon VPC)),则可以创建接口 VPC 终端节点Amazon PrivateLink 支持的 Amazon KMS。您还可以使用 VPC 终端节点策略来确定哪些委托人可以访问您的 Amazon KMS 终端节点,他们可以进行哪些 API 调用,以及他们可以访问哪些 KMS 密钥。有关详细信息,请参阅控制对 VPC 终端节点的访问