Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?

Lesedauer: 1 Minute
0

Ich möchte einem anderen AWS-Konto sicheren Zugriff auf meinen AWS KMS-Schlüssel gewähren, damit Daten auf diesem Konto damit verschlüsselt und entschlüsselt werden können. Wie kann ich meinen KMS-Schlüssel am besten freigeben?

Lösung

Um einem anderen Konto Zugriff auf einen KMS-Schlüssel zu gewähren, erstellen Sie eine IAM-Richtlinie für das sekundäre Konto, die Zugriff auf die Verwendung des KMS-Schlüssels gewährt. Anweisungen finden Sie unter Benutzern in anderen Konten erlauben, einen KMS-Schlüssel zu verwenden.

Sie können auch automatisierte Überwachungstools verwenden, um Ihre KMS-Schlüssel zu überwachen.

Hinweis: Es ist eine bewährte Methode, Zugriff auf Ihre Ressourcen mit geringsten Berechtigungen zu gewähren, insbesondere wenn Sie sie mit Konten teilen, die Sie nicht besitzen.


Ähnliche Informationen

Erlauben Sie einem Benutzer, mit bestimmten KMS-Schlüsseln zu verschlüsseln und zu entschlüsseln

Teilen Sie mithilfe von AWS Key Management Service benutzerdefinierte Verschlüsselungsschlüssel sicherer zwischen Konten