Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?
Lesedauer: 1 Minute
0
Ich möchte einem anderen AWS-Konto sicheren Zugriff auf meinen AWS KMS-Schlüssel gewähren, damit Daten auf diesem Konto damit verschlüsselt und entschlüsselt werden können. Wie kann ich meinen KMS-Schlüssel am besten freigeben?
Lösung
Um einem anderen Konto Zugriff auf einen KMS-Schlüssel zu gewähren, erstellen Sie eine IAM-Richtlinie für das sekundäre Konto, die Zugriff auf die Verwendung des KMS-Schlüssels gewährt. Anweisungen finden Sie unter Benutzern in anderen Konten erlauben, einen KMS-Schlüssel zu verwenden.
Hinweis: Es ist eine bewährte Methode, Zugriff auf Ihre Ressourcen mit geringsten Berechtigungen zu gewähren, insbesondere wenn Sie sie mit Konten teilen, die Sie nicht besitzen.