


 Risoluzione
------------



 Per concedere a un altro account l'accesso a una chiave KMS, crea una policy IAM sull'account secondario che concede l'accesso per l'utilizzo della chiave KMS. Per istruzioni, consulta [Permettere agli utenti di altri account di utilizzare una chiave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html).


È inoltre possibile utilizzare [strumenti di monitoraggio automatizzati](https://docs.aws.amazon.com/kms/latest/developerguide/monitoring-overview.html#monitoring-tools) per monitorare le chiavi KMS.


**Nota:** è una best practice [concedere un accesso con privilegi minimi](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) alle risorse, soprattutto quando le condividi con account che non possiedi.





---




 Informazioni correlate
-----------------------



[Permetti ad un utente di crittografare e decrittografare con chiavi KMS specifiche](https://docs.aws.amazon.com/kms/latest/developerguide/customer-managed-policies.html#iam-policy-example-encrypt-decrypt-specific-cmks)


[Condividere chiavi di crittografia personalizzate in modo più sicuro tra account utilizzando AWS Key Management Service](https://blogs.aws.amazon.com/security/post/Tx2N2SRHXSNEX91/Share-Custom-Encryption-Keys-More-Securely-Between-Accounts-by-Using-AWS-Key-Man)







Desidero concedere in modo sicuro l'accesso alla mia chiave AWS KMS a un altro account AWS, in modo che possa essere utilizzata per crittografare e decrittografare i dati su quell'account. Qual è il modo migliore per condividere la chiave KMS?

Condivisione delle chiavi KMS tra gli account AWS

In che modo posso condividere le mie chiavi di AWS KMS su più account AWS?

In che modo posso condividere le mie chiavi di AWS KMS su più account AWS?

Risoluzione

Informazioni correlate

Video correlati

Contenuto pertinente