Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

In che modo posso condividere le mie chiavi di AWS KMS su più account AWS?

1 minuti di lettura
0

Desidero concedere in modo sicuro l'accesso alla mia chiave AWS KMS a un altro account AWS, in modo che possa essere utilizzata per crittografare e decrittografare i dati su quell'account. Qual è il modo migliore per condividere la chiave KMS?

Risoluzione

Per concedere a un altro account l'accesso a una chiave KMS, crea una policy IAM sull'account secondario che concede l'accesso per l'utilizzo della chiave KMS. Per istruzioni, consulta Permettere agli utenti di altri account di utilizzare una chiave KMS.

È inoltre possibile utilizzare strumenti di monitoraggio automatizzati per monitorare le chiavi KMS.

Nota: è una best practice concedere un accesso con privilegi minimi alle risorse, soprattutto quando le condividi con account che non possiedi.

Informazioni correlate

Permetti ad un utente di crittografare e decrittografare con chiavi KMS specifiche

Condividere chiavi di crittografia personalizzate in modo più sicuro tra account utilizzando AWS Key Management Service

Argomenti
Sicurezza, identità e conformità
Tag
AWS Key Management Service
Lingua
Italiano

Video correlati

Guarda il video di Jotsunveer per saperne di più (2:40)
Guarda il video di Jotsunveer per saperne di più (2:40)
AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente