Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wichtige Richtlinien in AWS KMS
Eine Schlüsselrichtlinie ist eine Ressourcenrichtlinie für eine. AWS KMS key Schlüsselrichtlinien sind die wichtigste Methode zur Steuerung des Zugriffs auf KMS Schlüssel. Jeder KMS Schlüssel muss genau eine Schlüsselrichtlinie haben. Die Aussagen in der Schlüsselrichtlinie legen fest, wer berechtigt ist, den KMS Schlüssel zu verwenden, und wie er verwendet werden kann. Sie können auch IAMRichtlinien und Genehmigungen verwenden, um den Zugriff auf den KMS Schlüssel zu kontrollieren, aber für jeden KMS Schlüssel muss eine Schlüsselrichtlinie gelten.
Kein AWS Hauptbenutzer, auch nicht der Root-Benutzer oder der Ersteller des Schlüssels, hat Berechtigungen für einen KMS Schlüssel, es sei denn, sie werden in einer Schlüsselrichtlinie, IAM -richtlinie oder -gewährung ausdrücklich erlaubt und niemals verweigert.
Sofern die Schlüsselrichtlinie dies nicht ausdrücklich zulässt, können Sie IAM Richtlinien nicht verwenden, um den Zugriff auf einen KMS Schlüssel zu gewähren. Ohne die Genehmigung durch die Schlüsselrichtlinie haben IAM Richtlinien, die Berechtigungen zulassen, keine Wirkung. (Sie können eine IAM Richtlinie verwenden, um einem KMS Schlüssel ohne die Genehmigung einer Schlüsselrichtlinie eine Berechtigung zu verweigern.) Die standardmäßige Schlüsselrichtlinie aktiviert IAM Richtlinien. Um IAM Richtlinien in Ihrer wichtigsten Richtlinie zu aktivieren, fügen Sie die unter beschriebene Richtlinienerklärung hinzuErmöglicht den Zugriff auf die AWS-Konto und aktiviert IAM die Richtlinien.
Im Gegensatz zu IAM Richtlinien, bei denen es sich um globale Richtlinien handelt, handelt es sich bei den wichtigsten Richtlinien um regionale Richtlinien. Eine wichtige Richtlinie regelt nur den Zugriff auf einen KMS Schlüssel in derselben Region. Sie hat keine Auswirkung auf KMS Schlüssel in anderen Regionen.