Como compartilho minhas chaves AWS KMS através de várias contas AWS?

1 minuto de leitura
0

Quero conceder com segurança acesso à minha chave do AWS KMS para outra conta da AWS, para que ela possa ser usada para criptografar e descriptografar dados nessa conta. Qual é a melhor maneira de compartilhar minha chave KMS?

Resolução

Para conceder acesso a outra conta a uma chave do KMS, crie uma política do IAM na conta secundária que conceda acesso para usar a chave do KMS. Para obter instruções, consulte Permissão aos usuários de outras contas para usar uma chave do KMS.

Você também pode usar asferramentas de monitoramento automatizadas para monitorar as chaves KMS.

Observação: é uma prática recomendada conceder acesso de menor privilégio aos seus recursos, especialmente ao compartilhá-los com contas que você não possui.


Informações relacionadas

Permissão a um usuário para criptografar e descriptografar com chaves KMS específicas

Compartilhamento de chaves de criptografia personalizadas com mais segurança entre contas usando o AWS Key Management Service

AWS OFICIAL
AWS OFICIALAtualizada há 3 anos