Wie teile ich meine AWS-KMS-Schlüssel für mehrere AWS-Konten?
Lesedauer: 1 Minute
0
Ich möchte einem anderen AWS-Konto auf sichere Weise Zugriff auf meinen AWS Key Management Service (AWS KMS)-Schlüssel gewähren.
Lösung
Um einen AWS-KMS-Schlüssel mit einem anderen Konto zu teilen, musst du dem sekundären Konto die folgenden Berechtigungen erteilen:
- Füge Berechtigungen zur Verwendung der AWS-KMS-Schlüsselrichtlinie in dem Konto hinzu, dem der Schlüssel gehört. Weitere Informationen und ein Beispiel für eine Schlüsselrichtlinienanweisung findest du unter Hinzufügen einer Schlüsselrichtlinienanweisung im lokalen Konto.
- Füge Berechtigungen für AWS Identity and Access Management (IAM)-Richtlinien im sekundären Konto an, die den Zugriff zur Verwendung des AWS-KMS-Schlüssels gewähren.
Du kannst auch automatisierte Überwachungstools verwenden, um deine AWS-KMS-Schlüssel zu überwachen.
Hinweis: Es hat sich bewährt, die geringsten Berechtigungen für den Zugriff auf deine Ressourcen zu gewähren, wenn du Ressourcen mit Konten teilst, die dir nicht gehören.
Ähnliche Informationen
Benutzerdefinierte Verschlüsselungsschlüssel mithilfe von AWS KMS sicherer zwischen Konten teilen
- Sprache
- Deutsch
AWS OFFICIALAktualisiert vor 5 Monaten
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 4 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr