Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des identités et des accès pour AWS Key Management Service
AWS Identity and Access Management (IAM) vous permet de contrôler en toute sécurité l'accès aux ressources AWS. Les administrateurs déterminent qui peut s'authentifier (se connecter) et être autorisé (disposer des autorisations) à utiliser des ressources AWS KMS. Pour plus d’informations, consultez Utilisation des politiques IAM avec AWS KMS.
Les stratégies de clé constituent le principal moyen de contrôler l'accès aux clés KMS dans AWS KMS. Chaque clé KMS doit avoir une politique de clé. Vous pouvez également utiliser des stratégies IAM et des octrois, ainsi que des stratégies de clé pour contrôler l'accès à vos clés KMS. Pour plus d’informations, consultez Authentification et contrôle d'accès pour AWS KMS.
Si vous utilisez un Amazon Virtual Private Cloud (Amazon VPC), vous pouvez créer un point de terminaison d'un VPC d'interface sur AWS KMS optimisé par AWS PrivateLink. Vous pouvez également utiliser des stratégies de point de terminaison d'un VPC pour déterminer quels mandataires peuvent accéder à votre point de terminaison AWS KMS, les appels d'API qu'ils peuvent effectuer et la clé KMS à laquelle ils peuvent accéder. Pour plus d'informations, consultez Contrôle de l'accès à votre point de terminaison d'un VPC.
