Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos para AWS los servicios en las políticas clave
Muchos AWS servicios se utilizan AWS KMS keys para proteger los recursos que administran. Cuando un servicio usa Claves propiedad de AWSo Claves administradas por AWS, el servicio establece y mantiene las políticas clave para estas KMS claves.
Sin embargo, cuando usa una clave administrada personalizada con un servicio de AWS , establece y mantiene la política de claves. Esta política de claves debe permitir al servicio los permisos mínimos que necesita para proteger el recurso en su nombre. Le recomendamos que siga el principio de privilegio mínimo: otorgar al servicio solo los permisos que requiere. Puede hacerlo de manera eficaz aprendiendo qué permisos necesita el servicio y utilizando claves de condición globales de AWS y claves de condición de AWS KMS para refinar los permisos.
Para encontrar los permisos que requiere el servicio en una clave administrada por el cliente, consulte la documentación de cifrado del servicio. Por ejemplo, para conocer los permisos que requiere Amazon Elastic Block Store (AmazonEBS), consulte Permisos para IAM usuarios en la Guía del EC2usuario de Amazon y en la Guía EC2 del usuario de Amazon. Para conocer los permisos que requiere Secrets Manager, consulte Autorizar el uso de la KMS clave en la Guía del AWS Secrets Manager usuario.
