Autorisations requises pour utiliser la console AWS KMS

Pour utiliser la console AWS KMS, les utilisateurs doivent disposer d'un ensemble minimal d'autorisations qui leur permet de travailler avec les ressources AWS KMS dans leur Compte AWS. Outre ces autorisations AWS KMS, les utilisateurs doivent également être autorisés à répertorier les utilisateurs et rôles IAM. Si vous créez une politique IAM plus restrictive que les autorisations minimales requises, la console AWS KMS ne fonctionnera pas comme prévu pour les utilisateurs dotés de cette politique IAM.

Pour connaître les autorisations minimales requises pour accorder à un utilisateur l'accès en lecture seule à la console AWS KMS, consultez Autoriser un utilisateur à afficher les clés KMS dans la console AWS KMS.

Pour permettre aux utilisateurs d'utiliser la AWS KMS console pour créer et gérer des clés KMS, associez la politique AWSKeyManagementServicePowerUsergérée à l'utilisateur, comme décrit dans la section suivante.

Vous n'avez pas besoin d'accorder les autorisations minimales d'utilisation de la console pour les utilisateurs qui utilisent l'API AWS KMS via les kits SDK AWS, l'AWS Command Line Interface ou AWS Tools for PowerShell. Cependant, vous devez accorder à ces utilisateurs l'autorisation d'utiliser l'API. Pour plus d’informations, consultez Référence des autorisations .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Spécification de clés KMS dans les instructions de politique IAM

Politique gérée AWS pour les utilisateurs expérimentés