AWS KMS キーを複数の AWS アカウントで共有するにはどうすればよいですか?
所要時間1分
0
自分の AWS Key Management Service (AWS KMS) キーへのアクセスを別の AWS アカウントに安全に許可したいと考えています。
解決方法
AWS KMS キーを別のアカウントと共有するには、セカンダリアカウントに次のアクセス権限を付与する必要があります:
- **キーポリシー:**セカンダリアカウントには、AWS KMS キーポリシーを使用する権限が必要です。このポリシーは、キーを所有するアカウント内にあります。詳細とキーポリシーのステートメントの例については、「Add a key policy statement in the local account」を参照してください。
- AWS Identity and Access Management (IAM) ポリシー: セカンダリアカウントには、キーを使用するためのアクセス権を付与するポリシーの権限が必要です。
キーポリシーと IAM ポリシーを使用してキーへのアクセスを許可する方法については、「他のアカウントのユーザーに AWS KMS キーの使用を許可する」を参照してください。
自動モニタリングツールを使用して AWS KMS キーを監視することもできます。
注: リソースへのアクセスを最小特権にするのがベストプラクティスです。特に、所有していないアカウントとリソースを共有する場合はこれが該当します。
関連情報
コメントはありません
関連するコンテンツ
- 質問済み 20日前
AWS公式更新しました 1年前- AWS公式更新しました 3年前
- AWS公式更新しました 3年前
- AWS公式更新しました 2年前
