将服务相关角色用于 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将服务相关角色用于 Amazon KMS

Amazon Key Management Service 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与 Amazon KMS 直接相关。服务相关角色由 Amazon KMS 定义,并包含该服务代表您调用其他 Amazon 服务所需的全部权限。

服务相关角色使 Amazon KMS 的设置更轻松,因为您不必手动添加必要的权限。Amazon KMS 定义其服务相关角色的权限,除非另行定义,否则仅 Amazon KMS 可以担任其角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其他 IAM 实体的权限策略。

只有在先删除相关资源后,才能删除服务相关角色。这将保护您的 Amazon KMS 资源,因为您不会无意中删除对资源的访问权限。

有关支持服务关联的角色的其他服务的信息,请参阅与 IAM 配合使用的 Amazon 服务,并查找服务相关角色列为的服务。选择和链接,查看该服务的服务相关角色文档。

要查看有关本主题中所讨论服务相关角色的更新的详细信息,请参阅 Amazon KMS 更新了 Amazon 托管式策略

主题