解決方法
----------

若要與另一個帳戶共用 AWS KMS key，您必須將以下權限授予次要帳戶：

* 在擁有金鑰的帳戶中，新增使用 AWS KMS key 政策的權限。如需更多資訊和金鑰政策陳述式範例，請參閱[在本機帳戶中新增金鑰政策陳述式](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html#cross-account-key-policy)。
* 在次要帳戶中，附加 AWS Identity and Access Management (IAM) 政策的權限，以[授予使用 AWS KMS key 的存取權](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)。

您也可以使用[自動化監控工具](https://docs.aws.amazon.com/kms/latest/developerguide/monitoring-overview.html#monitoring-tools)來監控 AWS KMS key。

**注意：**如果您與不屬於您的帳戶共用資源，最佳實務是授予資源[最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)存取權。

相關資訊
-------------------

[允許使用者使用特定 AWS KMS key進行加密和解密](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html#iam-policy-example-encrypt-decrypt-specific-cmks)

[使用 AWS KMS 更安全地在帳戶之間共用自訂加密金鑰](https://blogs.aws.amazon.com/security/post/Tx2N2SRHXSNEX91/Share-Custom-Encryption-Keys-More-Securely-Between-Accounts-by-Using-AWS-Key-Man)

我想要安全地授權另一個 AWS 帳戶存取我的 AWS Key Management Service (AWS KMS) 金鑰。

如何跨多個 AWS 帳戶共用我的 AWS KMS 金鑰？

Security, Identity, & Compliance

正在籌備中的 AWS 台灣區域

為什麼我無法在 AWS KMS 中讀取或更新 AWS KMS 金鑰政策？

如何解決 AWS KMS 金鑰政策錯誤？

如何與其他帳戶共用加密 Amazon Aurora 快照？

如何允許 AWS Organization 中的所有帳戶使用我的帳戶中的 AWS KMS key？

我申請了免付費的方案，但收到帳單$125美金

兩個不同組織間的帳號能共享SG安全組嗎

我已經停用了aws帳戶，目前在90天內，AWS帳單問題

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?

如何跨多個 AWS 帳戶共用我的 AWS KMS 金鑰？

解決方法

相關資訊

相關影片

相關內容