Comment partager mes clés AWS KMS sur plusieurs comptes AWS ?

Lecture de 2 minute(s)
0

Je souhaite accorder en toute sécurité à un autre compte AWS l'accès à ma clé AWS Key Management Service (AWS KMS).

Résolution

Pour partager une clé AWS KMS avec un autre compte, vous devez accorder les autorisations suivantes au compte secondaire :

  • Stratégie de clé : Le compte secondaire doit être autorisé à utiliser la stratégie de clé d'AWS KMS. Cette stratégie existe dans le compte propriétaire de la clé. Pour plus d'informations et un exemple de déclaration de stratégie de clé, voir Ajouter une déclaration de stratégie de clé dans le compte local.
  • Politiques de gestion des identités et des accès (IAM) d'AWS : Le compte secondaire doit disposer d'autorisations pour les stratégies qui autorisent l'accès à l'utilisation de la clé.

Pour savoir comment accorder l'accès à la clé à l'aide d'une stratégie de clé et de politiques IAM, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé AWS KMS.

Vous pouvez également utiliser des outils de surveillance automatisés pour surveiller vos clés AWS KMS.

Remarque : Il est recommandé d'accorder un accès minimal à vos ressources, en particulier lorsque vous les partagez avec des comptes qui ne vous appartiennent pas.

Informations connexes

Autoriser un utilisateur à chiffrer et à déchiffrer à l'aide de clés AWS KMS spécifiques

Partager des clés de chiffrement personnalisées de manière plus sécurisée entre les comptes à l'aide d'AWS Key Management Service

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an