Come posso condividere le mie chiavi AWS KMS tra più account AWS?
Desidero concedere in modo sicuro a un altro account AWS l'accesso alla mia chiave del Servizio AWS di gestione delle chiavi (AWS KMS).
Risoluzione
Per condividere una chiave AWS KMS con un altro account, devi concedere le seguenti autorizzazioni all'account secondario:
- Aggiungi le autorizzazioni per utilizzare la policy della chiave AWS KMS nell'account che possiede la chiave. Per ulteriori informazioni e un esempio di istruzione di policy della chiave, consulta Aggiungere un'istruzione di policy della chiave nell'account locale.
- Collega le autorizzazioni per le policy AWS Identity and Access Management (AWS IAM) nell'account secondario che concedono l'accesso per utilizzare la chiave AWS KMS.
Per monitorare le chiavi AWS KMS, puoi anche utilizzare strumenti di monitoraggio automatici.
Nota: è consigliabile concedere un accesso alle risorse con il minor numero di autorizzazioni possibile se si condividono risorse con account di cui non si è proprietari.
Informazioni correlate
Consentire a un utente di eseguire la crittografia e la decrittazione con chiavi KMS specifiche
Share Custom Encryption Keys More Securely Between Accounts by Using AWS Key Management Service (Come condividere le chiavi di crittografia personalizzate in modo più sicuro tra gli account utilizzando AWS KMS)
- Argomenti
- Security, Identity, & Compliance
- Lingua
- Italiano
Contenuto pertinente
- AWS UFFICIALEAggiornata 10 mesi fa