Determinar el acceso a AWS KMS keys

Para determinar el alcance máximo de quién o qué tiene acceso actualmente a una AWS KMS key, debe examinar la política de claves de la clave KMS, todas las concesiones que se aplican a la clave KMS y, posiblemente, todas las políticas de AWS Identity and Access Management (IAM). Puede hacerlo para determinar el ámbito del uso potencial de una clave KMS o como ayuda para cumplir los requisitos de conformidad o auditoría. Los siguientes temas pueden ayudarle a generar una lista completa de las entidades principales de AWS (identidades) que actualmente tienen acceso a una clave KMS.

Temas

Examinar la política de claves
Examen de las políticas de IAM
Examinar concesiones
Solución de problemas de acceso a las claves

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

TLS híbrido postcuántico

Examinar la política de claves