将服务相关角色用于 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将服务相关角色用于 Amazon KMS

Amazon Key Management Service 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种与之直接关联的 IAM 角色的独特类型。 Amazon KMS服务相关角色由服务定义 Amazon KMS 并包含该服务代表您调用其他 Amazon 服务所需的所有权限。

服务相关角色使设置变得 Amazon KMS 更加容易,因为您不必手动添加必要的权限。 Amazon KMS 定义其服务相关角色的权限,除非另有定义,否则 Amazon KMS 只能担任其角色。定义的权限包括信任策略和权限策略,而且权限策略不能附加到任何其他 IAM 实体。

只有在先删除相关资源后,才能删除服务相关角色。这样可以保护您的 Amazon KMS 资源,因为您不会无意中删除访问资源的权限。

有关支持服务相关角色的其他服务的信息,请参阅使用 IAM 的Amazon 服务并查找服务相关角色列中显示为的服务。选择和链接,查看该服务的服务相关角色文档。

要查看有关本主题中讨论的服务相关角色更新的详细信息,请参阅Amazon KMSAmazon 托管策略的更新