我想要將 AWS KMS 金鑰的存取權安全地授予另一個 AWS 帳戶,以便用於加密和解密該帳戶的資料。分享 KMS 金鑰的最佳方式是什麼?
若要授予其他帳戶對 KMS 金鑰的存取權,請在次要帳戶上建立 IAM 政策,以授予使用 KMS 金鑰的存取權。如需指示,請參閱允許其他帳戶中的使用者使用 KMS 金鑰。
您還可以使用自動化監控工具來監控 KMS 金鑰。
**注意:**最佳實務是授予資源的最低權限存取權,尤其是在與您未擁有的帳戶共享資源時。
允許使用者透過特定 KMS 金鑰加密和解密
使用 AWS Key Management Service 在帳戶之間更安全地共用自訂加密金鑰