


 解決方案
-----



 若要授予其他帳戶對 KMS 金鑰的存取權，請在次要帳戶上建立 IAM 政策，以授予使用 KMS 金鑰的存取權。如需指示，請參閱[允許其他帳戶中的使用者使用 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)。


您還可以使用[自動化監控工具](https://docs.aws.amazon.com/kms/latest/developerguide/monitoring-overview.html#monitoring-tools)來監控 KMS 金鑰。


**注意：**最佳實務是[授予資源的最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)存取權，尤其是在與您未擁有的帳戶共享資源時。





---




 相關資訊
-----



[允許使用者透過特定 KMS 金鑰加密和解密](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html#iam-policy-example-encrypt-decrypt-specific-cmks)


[使用 AWS Key Management Service 在帳戶之間更安全地共用自訂加密金鑰](https://blogs.aws.amazon.com/security/post/Tx2N2SRHXSNEX91/Share-Custom-Encryption-Keys-More-Securely-Between-Accounts-by-Using-AWS-Key-Man)







我想要將 AWS KMS 金鑰的存取權安全地授予另一個 AWS 帳戶，以便用於加密和解密該帳戶的資料。分享 KMS 金鑰的最佳方式是什麼？

如何在多個 AWS 帳戶之間共用我的 AWS KMS 金鑰？

安全性、身分識別與合規

為何我無法在 AWS KMS 中讀取或更新 KMS 金鑰政策？

如何在 AWS KMS 中依區域列出 KMS 金鑰授權和委託人？

從 Amazon S3 下載 KMS 加密物件時，是否需要指定 AWS KMS 金鑰？

為什麼跨帳戶使用者在嘗試存取由自訂 AWS KMS 金鑰加密的 S3 物件時會遇到「拒絕存取」錯誤？

我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?

我的雅馬遜電話號碼可以發在信箱嗎？

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?

設計網路架構，多組Public IP Address替換成一個

如何在多個 AWS 帳戶之間共用我的 AWS KMS 金鑰？

解決方案

相關資訊

相關影片

相關內容