Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?
Lesedauer: 1 Minute
0
Ich möchte einem anderen AWS-Konto sicheren Zugriff auf meinen AWS KMS-Schlüssel gewähren, damit Daten auf diesem Konto damit verschlüsselt und entschlüsselt werden können. Wie kann ich meinen KMS-Schlüssel am besten freigeben?
Lösung
Um einem anderen Konto Zugriff auf einen KMS-Schlüssel zu gewähren, erstellen Sie eine IAM-Richtlinie für das sekundäre Konto, die Zugriff auf die Verwendung des KMS-Schlüssels gewährt. Anweisungen finden Sie unter Benutzern in anderen Konten erlauben, einen KMS-Schlüssel zu verwenden.
Hinweis: Es ist eine bewährte Methode, Zugriff auf Ihre Ressourcen mit geringsten Berechtigungen zu gewähren, insbesondere wenn Sie sie mit Konten teilen, die Sie nicht besitzen.