


 Lösung
-------



 Um einem anderen Konto Zugriff auf einen KMS-Schlüssel zu gewähren, erstellen Sie eine IAM-Richtlinie für das sekundäre Konto, die Zugriff auf die Verwendung des KMS-Schlüssels gewährt. Anweisungen finden Sie unter [Benutzern in anderen Konten erlauben, einen KMS-Schlüssel zu verwenden](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html).


Sie können auch [automatisierte Überwachungstools](https://docs.aws.amazon.com/kms/latest/developerguide/monitoring-overview.html#monitoring-tools) verwenden, um Ihre KMS-Schlüssel zu überwachen.


**Hinweis:** Es ist eine bewährte Methode, Zugriff auf Ihre Ressourcen mit [geringsten Berechtigungen zu gewähren](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege), insbesondere wenn Sie sie mit Konten teilen, die Sie nicht besitzen.





---




 Ähnliche Informationen
-----------------------



[Erlauben Sie einem Benutzer, mit bestimmten KMS-Schlüsseln zu verschlüsseln und zu entschlüsseln](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html#iam-policy-example-encrypt-decrypt-specific-cmks)


[Teilen Sie mithilfe von AWS Key Management Service benutzerdefinierte Verschlüsselungsschlüssel sicherer zwischen Konten](https://blogs.aws.amazon.com/security/post/Tx2N2SRHXSNEX91/Share-Custom-Encryption-Keys-More-Securely-Between-Accounts-by-Using-AWS-Key-Man)







Ich möchte einem anderen AWS-Konto sicheren Zugriff auf meinen AWS KMS-Schlüssel gewähren, damit Daten auf diesem Konto damit verschlüsselt und entschlüsselt werden können. Wie kann ich meinen KMS-Schlüssel am besten freigeben?

Freigabe von KMS-Schlüsseln für AWS-Konten

Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?

Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?

Lösung

Ähnliche Informationen

Ähnliche Videos

Relevanter Inhalt