1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
Hi,
have a read at this: https://repost.aws/knowledge-center/share-kms-account.
The basic idea would be to get to order KMS keys from a central account managed by - let’s say - operations team and not accessible to developers.
This account will store keys and will contain KMS policies that would allow the team to use the key in their account, which can be changed by developers only by approval of ops team.
KMS keys will be shared across accounts so you can get their ARN and use it.
Hope it helps ;)
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- Come posso risolvere gli errori 400 con accesso negato per il testo criptato di AWS KMS in AWS Glue?AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa