Permisos necesarios para usar la AWS KMS consola

Para trabajar con la AWS KMS consola, los usuarios deben tener un conjunto mínimo de permisos que les permita trabajar con AWS KMS los recursos de la que disponen Cuenta de AWS. Además de estos permisos de AWS KMS , los usuarios también deben disponer de permisos para enumerar usuarios de IAM y los roles de IAM. Si crea una política de IAM que sea más restrictiva que los permisos mínimos requeridos, la AWS KMS consola no funcionará según lo previsto para los usuarios con esa política de IAM.

Para conocer los permisos mínimos necesarios para permitir a un usuario acceso de solo lectura a la consola de AWS KMS , consulte Permita que un usuario vea las claves de KMS en la consola AWS KMS.

Para permitir que los usuarios trabajen con la AWS KMS consola para crear y administrar las claves de KMS, adjunte la política AWSKeyManagementServicePowerUseradministrada al usuario, tal y como se describe en la siguiente sección.

No es necesario que conceda permisos mínimos para la consola a los usuarios que trabajan con la API de AWS KMS a través de las SDK de AWS, AWS Command Line Interface o AWS Tools for PowerShell. Sin embargo, es necesario conceder permiso a estos usuarios para utilizar la API. Para obtener más información, consulte Referencia de permisos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Especificación de claves KMS en declaraciones de políticas de IAM

AWS política gestionada para usuarios avanzados