Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des politiques IAM avec AWS KMS
Vous pouvez utiliser des politiques IAM, ainsi que des politiques de clé, des octrois et des politiques de points de terminaison d'un VPC pour contrôler l'accès à vos AWS KMS keys dans AWS KMS.
Note
Pour utiliser une politique IAM afin de contrôler l'accès à une clé KMS, la politique de clé de la clé KMS doit donner au compte l'autorisation d'utiliser des politiques IAM. Plus précisément, la politique de clé doit inclure l'instruction de politique qui autorise les politiques IAM.
Cette section explique comment utiliser des politiques IAM pour contrôler l'accès aux opérations AWS KMS. Pour plus d'informations sur IAM, veuillez consulter le Guide de l'utilisateur IAM.
Toutes les clés KMS doivent avoir une politique de clé. Les politiques IAM sont facultatives. Pour utiliser une politique IAM afin de contrôler l'accès à une clé KMS, la politique de clé de la clé KMS doit donner au compte l'autorisation d'utiliser des politiques IAM. Plus précisément, la politique de clé doit inclure l'instruction de politique qui autorise les politiques IAM.
Les politiques IAM peuvent contrôler l'accès à n'importe quelle opération AWS KMS. Contrairement aux politiques de clé, les politiques IAM peuvent contrôler l'accès à plusieurs clés KMS et fournir des autorisations pour les opérations de plusieurs services AWS connexes. Mais les politiques IAM sont particulièrement utiles pour contrôler l'accès aux opérations CreateKey, telles que les opérations qui ne peuvent pas être contrôlées par une politique de clé, car elles n'impliquent aucune clé KMS particulière.
Si vous accédez à AWS KMS via un point de terminaison Amazon Virtual Private Cloud (Amazon VPC), vous pouvez également utiliser une politique de point de terminaison d'un VPC pour limiter l'accès à vos ressources AWS KMS lors de l'utilisation du point de terminaison. Par exemple, lorsque vous utilisez le point de terminaison d'un VPC, vous pouvez uniquement autoriser les principaux de votre Compte AWS à accéder à vos clés gérées par le client. Pour plus de détails, veuillez consulter Contrôle de l'accès à votre point de terminaison d'un VPC.
Pour obtenir de l'aide sur la rédaction et la mise en forme d'un document de politique JSON, veuillez consulter Référence de politique JSON IAM dans le Guide de l'utilisateur IAM.
Rubriques
